Jen Gentleman
Hibiscus
@JenMsft
May 30, 2020
Helpful Hotkeys
A collection of some of my favourite lesser known keyboard shortcuts :)
Photo via @JenMsft
Bon je grogne contre Mozilla, mais Mozilla, je t'aime !, parce que t'es l'un des seuls éditeurs de navigateur à faire une page comme ça: Comment empêcher Firefox d'établir automatiquement des connexions sans ma permission. Et ça, c'est très bien. (Il manque juste un paragraphe sur le préfetching DNS).
Voir aussi: https://lehollandaisvolant.net/?d=2020/01/02/11/28/39-ma-liste-des-tweaks-aboutconfig-dans-firefox
Réglage du cache
Par défaut, Firefox garde en cache les éléments des pages. Il utilise un cache mémoire et un cache disque (entrez about:cache dans la barre d'adresse). Si vous avez beaucoup de mémoire (>8 Go) il est possible de désactiver le cache disque et d'avoir un cache exclusivement en mémoire. En éliminant ainsi les I/O liées au disque, cela permet d'avoir un affichage des pages plus réactif (et cela économise aussi votre SSD).
Dans about:config, faire:
browser.cache.disk.enable = false : Couper le cache disque.
browser.cache.memory.capacity = 512000 : Augmenter le cache mémoire à 512 Mo.
browser.cache.memory.max_entry_size = 50000 : Augmenter la taille maximal des objets gardés en cache (50 Mo au lieu de 5 Mo par défaut).Personnellement, je couple également cela à un cache DNS local avec un TTL forcé (voir cette page).
Contrepartie: Quand vous fermez Firefox, le cache est vidé. Mais quand on a Firefox ouvert toute la journée, ce n'est pas un problème.
(Et si vous vous posez la question: Non on ne peut pas désactiver le cache disque de Chrome/Chromium: Il continuera à faires des I/O disque comme un gros goret. Conseil: Mettez votre répertoire cache de Chrome/Chromium en tmpfs pour régler le problème.)
Retirer l'avertissement sur les formulaires http
Depuis quelques versions, Firefox affiche un avertissement sur les formulaires de login qui ne sont pas en HTTPS. Même si je comprend la motivation, c'est carrément pénible sur un intranet ou pour des tests en local. Voici comment supprimer cet avertissement.
security.insecure_field_warning.contextual.enable = false
signon.autofillForms.http = true
Astrofox – Générez de jolis clips musicaux pour vos morceaux
@Korben —
8 octobre 2020
Si vous êtes producteur de musique, et que vous souhaitez la diffuser sous la forme de vidéos sur Youtube par exemple, voici une application hyper cool qui va vous permettre d’animer à partir d’un son, des effets, des images, un spectre sonore…etc.
Les musiciens vont être heureux !
Every linux netwworking tool in PDF
Fr-OSS sous Windows sans installer quoi que ce soit
Il y a quelques jours je postais une note pour dire que c’était la galère pour écrire français sous Windows.
En fait, non, c’est possible et c’est aussi simple qu’installer un petit programme qui va modifier la disposition du clavier et en faire un clavier Fr-OSS (programme fourni par Microsoft, mais qui n’est pas installé par défaut malheureusement).
Sauf qu’installer un programme n’est pas toujours possible, en particulier dans un environnement où l’on ne peut pas installer tous les programmes que l’on souhaite (par exemple au travail).
Roland (un lecteur) me signale l’existence du programme Portable Keyboard Layout.
C’est un vieux truc (ça date de 2009), mais ça marche encore.
Il n’y a pas besoin d’installer quoi que ce soit, juste de pouvoir exécuter (pas besoin non plus des droits admin) un petit .exe qui va mettre une icône dans la zone de notification.
En ligne, j’ai trouvé les dispositions Colemak et Bépo, mais évidemment pas Fr-OSS.
Du coup je l’ai créé et la voici :
fr-oss.zip (sha1 : 57af9a18dd92cbc9b4faf2ca8f24e062fa170dbf)Il suffit de dézipper le fichier, de mettre ça où vous voulez et de lancer l’exécutable pkl.exe qu’il y a dedans (et si besoin ajouter ce .exe à la liste des programmes lancés au démarrage).
C’est tout. L’icône apparaît dans la zone de notification.
Un clic dessus et il se désactive, un nouveau clic dessus et il se réactive.
Pour ma modif, j’ai seulement modifié manuellement le fichier layout.ini et j’ai viré tout le reste. Je n’ai pas fait les images pour aider à afficher la disposition du clavier.
Avec ceci, au moins, vous pouvez taper des Æ, É, À, Ç, «», et ’. Comme sur un clavier Fr-OSS disponible sous Linux, sous le nom « français — alternative ».
La seule différence avec le Fr-OSS sous Linux, ce sont les touches mortes : dans cette version, bien qu’ayant respecté leur position, je l’ai considérablement étendu en reprenant la liste des touches mortes du Bépo (on peut donc taper à peu près n’importe quel diacritique de l’alphabet latin, et il y en a un paquet).
EmoCheck
GitHub release Github All Releases
Emotet detection tool for Windows OS.
How to use
Download EmoCheck from the Releases page.
Run EmoCheck on the host.
Check the exported report.
Overview
Microsoft PowerToys is a set of utilities for power users to tune and streamline their Windows experience for greater productivity. Inspired by the Windows 95 era PowerToys project, this reboot provides power users with ways to squeeze more efficiency out of the Windows 10 shell and customize it for individual workflows. A great overview of the Windows 95 PowerToys can be found here.
PowerToys Run
https://aka.ms/powerToysPowerLauncherImageSmall PowerToys Run is a new toy in PowerToys that can help you search and launch your app instantly with a simple <kbd>Alt</kbd>+<kbd>Space</kbd> and start typing! It is open source and modular for additional plugins. Window Walker is now inside too! This PowerToy requires Windows 10 1903 (build 18362) or later.
Shortcut Guide
https://aka.ms/powerToysShortcutGuideImageSmall Windows key shortcut guide appears when a user holds the Windows key down for more than one second and shows the available shortcuts for the current state of the desktop.
Installing and running Microsoft PowerToys
Requirements
- Windows 10 1803 (build 17134) or later.
- Have .NET Core 3.1 Desktop Runtime. The installer should handle this but we want to directly make people aware.
0.18 users for updating via notifications
- We adjusted how upgrading works in 0.20. In 0.19 we accounted for this upcoming change but if you are going from 0.18 to 0.21, please directly use the installer file.
Via GitHub with EXE [Recommended]
Install from the [Microsoft PowerToys GitHub releases page][github-release-link]. Click on Assets to show the files available in the release and then click on PowerToysSetup-0.21.1-x64.exe to download the PowerToys installer.
This is our preferred method.
Via WinGet (Preview)
Download PowerToys from WinGet. To install PowerToys, run the following command from the command line / PowerShell:
WinGet install powertoysDownload link
Extract Images
From any public website
Instagram support coming soon!
industries brand marque , who's who
Mozilla thunderbird releases version download
All version here : https://archive.mozilla.org/pub/thunderbird/releases/
Distro_debian
Last edited by Steve Beattie 2 years ago
In Stock Debian
AppArmor should be available out of the box in the latest Debian distros. Please see http://wiki.debian.org/AppArmor
To enable the AppArmor in the Debian kernel, add “security=apparmor” to the kernel parameters, like this:
sed -i -e 's/GRUB_CMDLINE_LINUX_DEFAULT="/&security=apparmor /' /etc/default/grub
This sed command results in the following /etc/default/grub line on my system:
GRUB_CMDLINE_LINUX_DEFAULT=“security=apparmor quiet”
Then run
update-grub
Experimental AppArmor on Debian Jessie amd64
Kernel
Obtaining
mkdir -p ~/apparmor/ && cd ~/apparmor/
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.10.2.tar.xz
tar -xJf linux-3.10.2.tar.xz
cd linux-3.10.2/
Building
cd ~/apparmor/linux-3.10.2/
See if we can reuse the existing kernel configuration (CONFIG_IKCONFIG=y, CONFIG_IKCONFIG_PROC=y):
cp /proc/config.gz ./ && gzip -d config.gz
Tweak the kernel, enable AppArmor:
apt-get install libncurses-dev
make menuconfig
“Security options” ---> “AppArmor support”, “Enable AppArmor 2.4 compatability”
Installing
aptitude install dpkg-dev bc
cd ~/apparmor/linux-3.10.2/
make deb-pkg
dpkg -i ../linux-firmware-image_{version}.deb
dpkg -i ../linux-headers-{version}.deb
dpkg -i ../linux-image-{version}.deb
If the kernel is installed on another host, then symlinks for DKMS should be fixed.
rm /lib/modules/{version}/build; ln -s /usr/src/linux-headers-{version} /lib/modules/{version}/build
rm /lib/modules/{version}/source; ln -s /usr/src/linux-headers-{version} /lib/modules/{version}/source
About dpkg -i ../linux-libc-{version}.deb: /usr/include/x86_64-linux-gnu/asm seems to be missing from latest linux-libc-{version}.deb. If you installed linux-libc-{version}.deb, you can downgrade to Debian version with aptitude install linux-libc-dev=3.0.0-3.
Finally:
update-grub
Checking
Reboot under new kernel:
/sbin/shutdown -r now
or
reboot
Now see if AppArmor is loaded and enabled (should print “Y”):
cat /sys/module/apparmor/parameters/enabled
Tools
aptitude install apparmor apparmor-profiles
/etc/init.d/apparmor restart
Checking
cat /var/log/audit/audit.log | grep apparmor_parser
should display something like
type=AVC msg=audit(1316949034.097:108): apparmor=“STATUS” operation=“profile_load” name=“/bin/ping” pid=5207 comm=“apparmor_parser”
Tuning logs
Audit data by default is dropped into /var/log/messages via rsyslogd. That way, the data is severely capped by the kernel in order not to overload the messages log. To make audit data usable with AppArmor we should install auditd and tune it to keep large amounts of data:
apt-get install auditd
sed -i -re 's/max_log_file = [0-9]+/max_log_file = 200/' /etc/audit/auditd.conf
/etc/init.d/auditd restart
Sécuriser OpenSSH
21 Aug 2020
Sshd est le processus du serveur OpenSSH.
Il écoute les connexions entrantes à l’aide du protocole SSH et agit comme serveur pour le protocole.
Il gère l’authentification des utilisateurs, le chiffrement, les connexions de terminaux, les transferts de fichiers et le tunneling.
Home SSH Hardening Guides Contact
About
This free tool audits the configuration of an SSH server or client and highlights the areas needing improvement.
Too many admins overlook SSH configuration when setting up new systems. Unfortunately, the defaults for many operating systems are optimized for compatibility, not security.
To see a sample report, click here.
Install and Update All Your Programs at Once
No toolbars. No clicking next. Just pick your apps and go.
A Ninite Installer
Always Up-to-date
You don't have to watch for updates. Our bots do that. Here's what's new:
more news
ReversePix
Rechercher par image
Image téléchargée
Afficher les matchs
Télécharger un autre
En utilisant ce site, vous acceptez nos Conditions d'utilisation.
Recherche d'image inversée
ReversePix vous permet de rechercher par image sur Google. Pour effectuer une recherche, téléchargez simplement une image en cliquant sur le bouton de téléchargement ci-dessus.
L'outil de recherche d'images Google peut vous aider à trouver des images similaires, les sites Web contenant votre image, différentes tailles d'image, les sources de l'image et bien plus d'informations en provenance du Web.
Comment faire une recherche d'image inversée Google
Vous pouvez facilement rechercher par image sur Google en utilisant cet outil de recherche par image inversée. Voici comment:
Étape 1: Cliquez simplement sur le bouton "Télécharger" ci-dessus.
Étape 2: Maintenant, sélectionnez l'image que vous souhaitez faire une recherche d'image inversée.
Étape 3: Attendez quelques secondes pour recueillir des informations sur votre image.
Étape 4: Cliquez simplement sur "Afficher les matchs". C'est tout. Si vous souhaitez effectuer une autre recherche d'image inversée, cliquez simplement sur le bouton "Télécharger un autre".Multiple vulnerabilities found in Wireless IP Camera (P2P) WIFICAM cameras and vulnerabilities in custom http server
TL;DR: by analysing the security of a camera, I found a pre-auth RCE as root against 1250 camera models. Shodan lists 185 000 vulnerable cameras. The "Cloud" protocol establishes clear-text UDP tunnels (in order to bypass NAT and firewalls) between an attacker and cameras by using only the serial number of the targeted camera. Then, the attacker can automaticaly bruteforce the credentials of cameras.
Product Description
The Wireless IP Camera (P2P) WIFICAM is a Chinese web camera which allows to stream remotely.
Github Profilinator
readme Generator for github .md
My info
I'm St3ve, aka Erreur32 , i'am geek and love new technologie since 2000 🚀
Working on
-
🔭 I’m currently working on Bash3lper
-
❓ Ask me about anything related to BASH and security technologies
-
⚡ Fun fact: I don't like Human!
-
Why life is not like a code?
Github Stats
Generated using Github Profilinator
galaxie scale distance
Alors pour mieux appréhender ces différences de taille, il existe un site qui s’appelle « L’échelle de l’Univers » qui vous offre un voyage a la vitesse de l’éclair entre l’infiniment grand (CMB ;-)) et l’infiniment petit.
GitHub & BitBucket HTML Preview
Enter URL of the HTML file to preview:
or prepend to the URL: http://htmlpreview.github.io/?https://github.com/twbs/bootstrap/blob/gh-pages/2.3.2/index.html
Developed by niu tech | Contribute on GitHub