PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links
⇐ retour index

Open Source Intrusion Detection (IDS) Tools: A Quick Overview

vendredi 21 juillet 2017 à 15:47
http://www.snort.org/
http://suricata-ids.org/
http://www.bro.org/
http://www.kismetwireless.net/
http://www.ossec.net/
http://www.la-samhna.de/samhain/
https://code.google.com/p/opendlp/
Permalink

Source : https://www.alienvault.com/blogs/security-essentials/open-source-intrusion-detection-tools-a-quick-overview


OpenVAS - OpenVAS - Open Vulnerability Assessment System

vendredi 21 juillet 2017 à 10:34

Permalink

Source : http://www.openvas.org/index.html


Note: Sites sur la sécurité informatique

jeudi 20 juillet 2017 à 17:10
Bon pas eu assez de réponses à https://ecirtam.net/links/?SS13mg

Voici mes liens :


# Sites d'infos


## failles

http://www.cert.ssi.gouv.fr/
    http://www.cert.ssi.gouv.fr/site/cert-fr.rss
https://www.us-cert.gov/ncas/alerts
    https://www.us-cert.gov/ncas/alerts.xml
https://www.exploit-db.com/
    https://www.exploit-db.com/rss.xml
https://www.cvedetails.com/
https://cve.mitre.org/


## Général

https://threatpost.com/
    https://threatpost.com/feed/
http://www.infosecurity-magazine.com/news/
http://www.cnet.com/topics/security/
    http://feed.cnet.com/feed/topics/security
http://www.darkreading.com/
    http://www.darkreading.com/rss_simple.asp
https://nakedsecurity.sophos.com/
    https://nakedsecurity.sophos.com/feed/
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits
https://www.vulnhub.com/
    https://www.vulnhub.com/feeds/added/rss/
http://www.vulnerability-lab.com/
https://packetstormsecurity.com/
    https://rss.packetstormsecurity.com/news/
http://www.securityfocus.com/
http://krebsonsecurity.com/
    http://krebsonsecurity.com/feed/
https://www.troyhunt.com/
    https://www.troyhunt.com/rss/
https://www.reddit.com/r/netsec/
    https://www.reddit.com/r/netsec/.rss
https://www.reddit.com/r/hacking/
    https://www.reddit.com/r/hacking/.rss
http://hacoder.com/
    http://hacoder.com/feed/
http://www.darknet.org.uk/
    https://feeds.feedburner.com/darknethackers
https://www.hak5.org/
    https://www.hak5.org/feed
http://nakedsecurity.com/
http://securityweekly.com/
    https://feeds.feedburner.com/securityweekly/Lviv
http://cyberwarzone.com/
    http://cyberwarzone.com/feed/
https://news.ycombinator.com/
    https://news.ycombinator.com/rss
https://thehackernews.com/
    https://feeds.feedburner.com/TheHackersNews
https://www.malwaretech.com/
    https://www.malwaretech.com/feed/
http://www.zataz.com/
    http://www.zataz.com/feed/



# Podcasts

ComptoirSécu https://www.youtube.com/channel/UCF-ljS9G2ABgsN7P83WDFhQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCF-ljS9G2ABgsN7P83WDFhQ
ZATAZ http://www.youtube.com/channel/UCWIuqBMkrCguQ7RWJMqRGYQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCWIuqBMkrCguQ7RWJMqRGYQ


# Documentations

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/
https://www.ssi.gouv.fr/particulier/bonnes-pratiques/


# Logiciels recommandés

https://www.ssi.gouv.fr/particulier/logiciels-preconises-par-lanssi-2/
http://references.modernisation.gouv.fr/socle-logiciels-libres
    http://references.modernisation.gouv.fr/sites/default/files/SILL%202017%20-%20socle%20interminist%C3%A9riel%20logiciels%20libres_0.pdf


# Cours / initiation en sécurité

https://www.ssi.gouv.fr/particulier/formations/
https://secnumacademie.gouv.fr/


# En cas d'attaque

https://www.cybermalveillance.gouv.fr/
https://www.ssi.gouv.fr/agence/organisation/les-sous-directions/centre-operationnel-de-la-securite-des-systemes-dinformation-cossi/le-centre-de-cyberdefense/


# Scans

https://www.shodan.io/
https://censys.io/
Permalink

Source : https://www.ecirtam.net/links/?-KU1vQ


ZeroBin - Cherche moyens pour être informé des nouvelles failles de sécurités

jeudi 20 juillet 2017 à 11:27
Salut

Je cherche à améliorer mes moyens pour être informé des nouvelles failles de sécurités afin de protéger un parc informatique.

Donc :
- Quelles sont vos sources d'informations (site, flux RSS, mailling list, ...) ?
- Avez-vous des outils pour centraliser ces infos ? Ou en connaissez-vous ?
- Utilisez-vous des outils pour surveillez les mises à jour ? Si oui, les quels ?
- Si vous êtes RSSI quels sont vos outils de travail ?
- Des conseils ?

Merci de vos réponses
Oros

-> https://ecirtam.net/zerobin/?5c53df964e613943#D7uJ/WuOBeSGCTo4yJVSPEbbEDy3/tcXWI4T+AAloZc=
Permalink

Source : https://ecirtam.net/zerobin/?5c53df964e613943#D7uJ/WuOBeSGCTo4yJVSPEbbEDy3/tcXWI4T+AAloZc=


Note: Debian 8 vers Debian 9

jeudi 20 juillet 2017 à 00:38
systemctl stop apache2

sed -i "s#\[mysqld\]#\[mysqld\]\ninnodb_fast_shutdown = 0#" /etc/mysql/my.cnf
systemctl stop mysql
systemctl start mysql
mysqldump -u root -p -A > /root/backup_mysql.sql

apt update
apt upgrade
sed -i "s#jessie#stretch#" /etc/apt/sources.list
apt update
apt upgrade
apt-get dist-upgrade

reboot

a2dismod php5
a2enmod php7.0
systemctl restart apache2

#todo :
# fix fail2ban
Permalink

Source : https://www.ecirtam.net/links/?fwGUUQ


Censys - Le moteur de recherche de tout ce qui a une IPv4 - Korben

mercredi 19 juillet 2017 à 23:42
https://censys.io/
Permalink

Source : https://korben.info/moteur-de-recherche-objets-connectes.html


T411 - Torrent 411 - Indexeur Torrent Français - Strak.ch | Actu et liens en vrac

mercredi 19 juillet 2017 à 23:13
Tu peux aussi ajouter https://yggtorrent.com/
Permalink

Source : https://liens.strak.ch/?LjNktg


Network Security and Vulnerability Management | Qualys, Inc.

mercredi 19 juillet 2017 à 21:09

Permalink

Source : https://www.qualys.com/


Humble Book Bundle: Cybersecurity presented by Wiley (pay what you want and help charity)

mercredi 19 juillet 2017 à 20:42
Pleins de livres sur la sécurité informatique.
Ça fini à la fin du mois de juillet 2017.
Permalink

Source : https://www.humblebundle.com/books/cybersecurity-wiley


Note: Debian 8 vers Debian 9

mercredi 19 juillet 2017 à 17:14
https://www.hugeserver.com/kb/upgrade-debian-8-debian-9-stretch/

https://shaarli.m0le.net/?J98Hbw
«
apt remove phpmyadmin
apt purge phpmyadmin
apt install phpmyadmin
a2dismod php5
a2enmod php7.0
systemctl restart apache2
»


https://shaar.libox.fr/?3ET1Lg
«
# MariaDB qui demande pas de password à l'install, et du coup, impossibilité d'utiliser PHPMyAdmin par exemple :
sudo mysql -u root
[mysql] use mysql;
[mysql] update user set plugin='' where User='root';
[mysql] flush privileges;
[mysql] \q
»


https://mariadb.com/kb/en/mariadb/moving-from-mysql-to-mariadb-in-debian-9/

https://memo-linux.com
Permalink

Source : https://www.ecirtam.net/links/?B4wSWA


T411 - Torrent 411 - Indexeur Torrent Français

mercredi 19 juillet 2017 à 08:30
Yeeaaaahh \o/
Permalink

Source : https://t411.si/


How to limit network bandwidth on Linux - Xmodulo

mardi 18 juillet 2017 à 21:50
Pour limiter la bande passante à une commande :
sudo apt install trickle
trickle -d <download-rate> -u <upload-rate> <command>
Permalink

Source : http://xmodulo.com/limit-network-bandwidth-linux.html


Faire un chroot d'un système ARM sur un ordinateur x86_64 • Billets • Zeste de Savoir

samedi 15 juillet 2017 à 22:56
via https://www.ecirtam.net/opennews/?Ev2eUA
Permalink

Source : https://zestedesavoir.com/billets/2037/faire-un-chroot-dun-systeme-arm-sur-un-ordinateur-x86-64/


Excuses cyber ^ sécurité

jeudi 13 juillet 2017 à 14:27
^_^

“C'est normal que ça ne marche pas, il faut désinstaller les mises à jour de sécurité.”

 “Non mais on a interdit à tout le monde de faire ça hein. Le problème, c’est que les gens le font quand même...”

“Un serveur a planté ? Je sais pas trop qui prévenir. On verra bien s'ils s'en rendent compte.”

via https://links.wr0ng.name/?YMy3uA
Permalink

Source : https://cyber.excusesecu.fr/


International Day Against DRM - Album on Imgur

jeudi 13 juillet 2017 à 08:25
:-D
https://www.gog.com/
Permalink

Source : https://imgur.com/a/BukWx


Un singe photographe peut-il prétendre au droit d'auteur ? La justice doit encore trancher - Politique - Numerama

mercredi 12 juillet 2017 à 16:24
As-t'on demandé l'avis de Naruto ?
Si ça se trouve il est pour le copyleft :-D
Permalink

Source : http://www.numerama.com/politique/275598-un-singe-photographe-peut-il-pretendre-au-droit-dauteur-la-justice-americaine-doit-trancher.html


DeepMind’s AI is teaching itself parkour, and the results are adorable - The Verge

mercredi 12 juillet 2017 à 10:51

Permalink

Source : https://www.theverge.com/tldr/2017/7/10/15946542/deepmind-parkour-agent-reinforcement-learning


W3C approves DRM for HTML5, despite many objections | Ars Technica UK

mardi 11 juillet 2017 à 10:12
:-(
Permalink

Source : https://arstechnica.co.uk/information-technology/2017/07/w3c-html5-drm-approved/


GitHub - shazow/ssh-chat: Chat over SSH.

mardi 11 juillet 2017 à 09:24
https://medium.com/@shazow/ssh-how-does-it-even-9e43586e4ffc
via http://chezsoi.org/shaarli/?5hAvHA
Permalink

Source : https://github.com/shazow/ssh-chat


Ubuntu now available from the Windows Store! – Windows Command Line Tools For Developers

mardi 11 juillet 2017 à 08:17

Permalink

Source : https://blogs.msdn.microsoft.com/commandline/2017/07/10/ubuntu-now-available-from-the-windows-store/