Une faille de sécurité sur le Wifi (802.11) qui a l'air assez sérieuse, et permet d'injecter du trafic TCP. Cette faille est liée au mode économie d'énergie de la norme qui permet de garder dans une file d'attente les paquets à destination d'une machine qui est "endormie".
Le contournement, pour le moment, serait de désactiver les fonctions d'économie d'énergie des AP (points d'accès Wifi).

Les USA viennent de bannir la vente sur leur sol de tout matériel de communication et vidéosurveillance chinois (Huawei, Hikvision, ZTE, Dahua).
Donc on est bien d'accord qu'ils sont en train de dire que ces équippements permettent l'espionnage ?
Et donc en France comme on est blindés de matériel américain et chinois, ça se passe comment d'après vous ?
(Je rappelle que le backdooring de routeurs Cisco, c'est depuis longtemps une grande spécialité des USA : https://sebsauvage.net/links/?1vckQQ)

Oh c'est chouette : une carte des IPv4 (avec leur grande appartenance (RIPE, etc.)) jusqu'au propriétaire de la tranche d'IP)

Ah tiens c'est marrant : un site qui propose toutes les erreurs SSL/TLS possibles. Utile pour tester comment un logiciel se comporte face à une négociation SSL qui se passe mal (certificat expiré, mauvais domaine, certificat auto-signé, certificat révoqué, version dépréciée de TLS, etc.)

Sous le coude : Un livre (en anglais) pour apprendre les réseaux.

Sous le coude pour Wiresharker votre propre trafic HTTPS.

Oh mais dites c'est rudement bien comme invention, ça, pour les languettes cassées de connecteurs RJ45 !

Sous le coude: un ensemble de solutions pour exposer un port local sur internet (permet d'ouvrir temporairement au net un service local innaccessible à cause de firewalls ou NAT, par exemple pour faire des tests).
(via http://nicolas-delsaux.hd.free.fr/Shaarli/?bvIl5Q)

Hahaha les développeurs de Wirehshark ne cesseront jamais d'avoir mon admiration. Ils décodent tellement de protocoles ! (Même HL7 que j'utilise dans mon métier). C'est un travail de dingue.
La nouvelle version de Wireshark décode plein de nouveau protocoles, même les données d'Opus (codec audio) ou le protocole WOWW de World Of Warcraft  ^^

1150 routeurs avec des vulnérabilités.  Bon appétit !

Ce n'est pas pour rien que curl est curl.
Et si quelqu'un vous dit qu'il peut très bien écrire curl en 10 minutes avec son langage favorit, il ment ou se berce d'illusions.

Sous le coude si besoin : un switch Ethernet Gigabit 5 ports à 10€. Ça peut dépanner.

Woao... un topo assez complet sur la mise en place de PXE (c'est à dire un serveur central sur lequel vont démarrer les différentes machines du réseau. Le système d’exploitation n'a pas besoin d'être installé sur la machine:  il est téléchargé du serveur au démarrage).

Bon raz-le-bol des domaines qui ont un TTL absurdement bas (0-5 minutes), donc je me suis installé unbound comme serveur DNS cache local.
Ça ne consomme que 15 Mo de RAM, et j'ai 86% des requêtes DNS qui tombent dans le cache, ce qui permet d'avoir une navigation plus fluide, surtout quand vous avec une connexion pas très rapide ou que les serveurs DNS de votre fournisseur d'accès sont un peu lents.
(Gros manque dans ma doc: DOH/DOT (DNS chiffré). Mais je ferai peut-être ça plus tard.)

Sous le coude pour lecture ultérieure: iwd permet a priori d'améliorer le Wifi (connectivité, débit...)

Un peu violent mais sûrement efficace: Quand PortSentry détecte des connexions sur les services fictifs qu'il expose, il bloque l'IP source.

Une alternative à curl et wget pour faire des appels http en ligne de commande.

Woaouuu... c'est sioux !
Geneva est un système anti-censure qui manipule les paquets IP et fait évoluer ces manipulations avec des algos génétiques, ce qui lui permet de trouver lui-même des stratégies de contournement des firewalls étatiques.

Je suis un boulet.
Ça fait des semaines que je peste contre Free parce-que mon débit est en dents de scie, parfois horriblement lent.
Et ça n'est qu'hier que je pense à vérifier les canaux wifi : Et ben ouais, il y a une nouvelle box dans le voisinage, et elle est pile sur le même canal que moi.

J'ai changé de canal, est c'est le jour et la nuit.
J'ai vraiment pas les bons réflexes des admins réseau.

Voici une application Android pour afficher l'occupation des canaux WiFi: https://f-droid.org/fr/packages/com.vrem.wifianalyzer/
Exemple: https://f-droid.org/repo/com.vrem.wifianalyzer/en-US/phoneScreenshots/04.png

PS: Je ne laisse pas ma Freebox v4 choisir le canal, car elle choisit généralement très mal. Je préfère le forcer.
PS n°2 : Même si votre ordinateur ou votre smartphone s'en tirent bien avec un canal wifi très occupé, les Raspberry n'aiment pas trop ça. Le mien perdait sa connexion trop facilement. Choisir un canal moins occupé a largement amélioré les choses.

EDIT: Ah... à noter aussi: Même sur un canal marqué comme non occupé par l'application Wifi Analyzer, j'avais de gros soucis. Un internaute m'a indiqué que beaucoup d'appareil hertziens (télécommandes, etc.) non wifi utilisent souvent les fréquences des canaux 1 à 6 du Wifi. Si vous avez des soucis, passez à des canaux supérieurs (10,11...) pour être moins embêtés. Cela a remarquablement bien marché pour moi !
Ou si votre box le permet, passez carrément dans les fréquences 5 GHz pour éviter ces conflits.

Sous le coude.

C'est bourrin, mais voici une méthode pour arrêter automatiquement les applis de P2P quand vous coupez le VPN (ou qu'il tombe) (à adapter aux logiciels de P2P que vous utilisez):

#!/bin/bash
echo "Surveillance du VPN."
while true
do
  CHECKDATA=`ifconfig`
  if [[ $CHECKDATA == *'tun0:'* ]] ; then
      echo "`date` : VPN ok. Attente 1 seconde."
  else
      echo "`date` : Le VPN est désactivé. Terminaison des logiciels de P2P."
      killall --signal SIGKILL --wait qbittorrent transmission-gtk amule
      echo "Pressez ENTREE"
      read
      exit 1
  fi
  sleep 1s
done

Voilà voilà...  ;-)

Bwa.... la nouvelle version de Wireshark est désormais exclusivement Qt. Plus de support GTK  :-/
Par contre ce sont de grands malades, ils supportent encore plus de protocoles ! C'est un truc de dingue.

WireGuard est une alternative à OpenVPN: Code a priori plus léger et plus solide. Plus facile à mettre en place.

Mais non... les réseaux c'est pas compliqué.  ^^

TLS (aka SSL, utilisé dans HTTPS) est un protocole dont les spécifications sont ouvertes. Il est donc plus facile de rechercher d'éventuelles failles de sécurité.

WPA2 (qui sécurisé le WiFi) n'est lui pas une spécification ouverte: Il faut payer (et cher) pour y accéder. Donc il y aura clairement moins de personnes qui iront mettre leur nez dedans pour y détecter d'éventuels problèmes de sécurité.
C'est sans doute aussi pour cela que la récente faille n'a été découverte que 13 ans après que le WPA2 soit sorti.


A l'occasion de l'article dans BoingBoing, je découvre également que les chercheurs qui découvrent des failles dans les protocoles du W3C (dont l'EME (les DRM)) pourront être poursuivis en justice.
Le W3C a autorisé cela !   C'est lamentable.