16099 shaares
132 results
tagged
sécurité
Gogo, un FAI spécialisé dans le wifi à bord des avions pratique le "man in the middle" pour pouvoir espionner leurs clients.
(via http://sebsauvage.net/links/?RWF4Pg)
(via http://sebsauvage.net/links/?RWF4Pg)
Extrait : « De fait, écrire que « la sécurité des VPN est purement virtuelle » ou qu’il n’y a « rien de vraiment sécurisé » dans le « S » de HTTPS est déjà simplificateur. En déduire que « HTTPS est cassé » est tout simplement faux. Comme le disait Snowden lui-même dans sa (fameuse) première interview accordée au Guardian : « Correctement mis en œuvre, les systèmes de cryptographie forte sont une des rares choses auxquelles on peut se fier ». »
Un article d'Amaelle Guiton à propos des récentes révélations de Snowden. #nsa
EDIT : http://rue89.nouvelobs.com/2015/01/04/cryptographie-surveillance-les-revers-paranoia-256897
Un article d'Amaelle Guiton à propos des récentes révélations de Snowden. #nsa
EDIT : http://rue89.nouvelobs.com/2015/01/04/cryptographie-surveillance-les-revers-paranoia-256897
Extrait : « Grâce à quelques lignes de code informatique, il est facile de localiser en temps réel votre téléphone portable, d’intercepter vos appels ou vos SMS, et ce depuis n’importe quel point du globe. C’est le constat pour le moins alarmiste de deux chercheurs en sécurité qui ont présenté leurs travaux, samedi 27 décembre, au Chaos Communication Congress, à Hambourg (Allemagne). »
Extrait : « Les outils dont la robustesse résiste à la NSA sont peu nombreux : GnuPG, qui sert à la protection des courriels, Tails, un système d’exploitation « amnésique », OTR, un protocole informatique protégeant la confidentialité des discussions instantanées, les applications développées par le collectif Whispersystems (comme Signal), Truecrypt, un système de chiffrement des documents dont l’interruption mystérieuse a suscité de nombreuses interrogations et Tor, un navigateur permettant notamment une navigation anonyme sur Internet. »
Voir aussi : http://rue89.nouvelobs.com/2014/12/29/crimes-guerre-decryptage-donnees-nouvelles-revelations-snowden-256794
http://korben.info/nsa-proof-software.html
Et "How crypto reporting works" : https://imgur.com/BoDqA3m
EDIT : http://www.nextinpact.com/news/91557-decryptage-donnees-ou-en-etait-nsa-en-2012-et-aujourdhui.htm
Voir aussi : http://rue89.nouvelobs.com/2014/12/29/crimes-guerre-decryptage-donnees-nouvelles-revelations-snowden-256794
http://korben.info/nsa-proof-software.html
Et "How crypto reporting works" : https://imgur.com/BoDqA3m
EDIT : http://www.nextinpact.com/news/91557-decryptage-donnees-ou-en-etait-nsa-en-2012-et-aujourdhui.htm
Et https://twitter.com/AdrienneCharmet/status/545489787172687872
Je note les 2 tweets : « J'écoute @JJUrvoas sur @franceinter . Qui explique que Snowden a fait du mal car à cause de lui + de gens chiffrent donc + de terrorisme. Allez, dans 5 ans le chiffrement est interdit et considéré comme preuve de danger pour la sécurité de l'Etat. On parie ? #Urvoas #terrorisme »
Stéphane Bortzmeyer rappelle dans les commentaires que c'était déjà le cas il y a 20 ans : http://www.bortzmeyer.org/crypto.html
On peut retrouver le discours d'Urvoas ici (vers la 9ème minute) : http://www.franceinter.fr/emission-interactiv-jean-jacques-urvoas
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-inter-7-9-2014.12-urvoas-2.mp3
La page Wikipedia du bonhomme : https://fr.wikipedia.org/wiki/Jean-Jacques_Urvoas
Même si ya des choses "intéressantes" dans son discours, mais forcément, sur cette déclaration à propos du chiffrement, on ne peut s'empêcher de penser à la députée socialiste (Mme Bechtel) qui avait suggérée pendant les débats parlementaires du #pjlterrorisme qu'il « faudra demain agir sur les données cryptées » (https://links.nekoblog.org/?-xyIyA)
EDIT : Ya un autre bout de son interview ici : http://www.franceinter.fr/emission-linvite-jean-jacques-urvoas
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-inter-7-9-2014.12-urvoas-1.mp3
Je note les 2 tweets : « J'écoute @JJUrvoas sur @franceinter . Qui explique que Snowden a fait du mal car à cause de lui + de gens chiffrent donc + de terrorisme. Allez, dans 5 ans le chiffrement est interdit et considéré comme preuve de danger pour la sécurité de l'Etat. On parie ? #Urvoas #terrorisme »
Stéphane Bortzmeyer rappelle dans les commentaires que c'était déjà le cas il y a 20 ans : http://www.bortzmeyer.org/crypto.html
On peut retrouver le discours d'Urvoas ici (vers la 9ème minute) : http://www.franceinter.fr/emission-interactiv-jean-jacques-urvoas
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-inter-7-9-2014.12-urvoas-2.mp3
La page Wikipedia du bonhomme : https://fr.wikipedia.org/wiki/Jean-Jacques_Urvoas
Même si ya des choses "intéressantes" dans son discours, mais forcément, sur cette déclaration à propos du chiffrement, on ne peut s'empêcher de penser à la députée socialiste (Mme Bechtel) qui avait suggérée pendant les débats parlementaires du #pjlterrorisme qu'il « faudra demain agir sur les données cryptées » (https://links.nekoblog.org/?-xyIyA)
EDIT : Ya un autre bout de son interview ici : http://www.franceinter.fr/emission-linvite-jean-jacques-urvoas
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-inter-7-9-2014.12-urvoas-1.mp3
Et la marmotte...
(via http://lehollandaisvolant.net/?id=20141216172525)
(via http://lehollandaisvolant.net/?id=20141216172525)
Extrait : « Comme nous vous le montrons dans le zataz web tv n’5 de cette 4ème saison (ci-dessous, ndlr), le hack de cartes utilisant les connexions sans fil attirent de plus en plus les chercheurs, mais aussi et surtout, les pirates informatiques. Plusieurs techniques ont démontré qu’il y avait des failles à prendre au sérieux. Voici venir la première application voleuse qui exploite le RFID des cartes bancaires. »
(via http://sebsauvage.net/links/?uPGT9w)
Voir aussi : http://www.acbm.com/inedits/pickpocket-electronique.html (via http://deleurme.net/liens/?1b7ZSA)
(via http://sebsauvage.net/links/?uPGT9w)
Voir aussi : http://www.acbm.com/inedits/pickpocket-electronique.html (via http://deleurme.net/liens/?1b7ZSA)
Pas lu.
Extrait : « Detekt is a free tool that scans your Windows computer for traces of known surveillance spyware used to target and monitor human rights defenders and journalists around the world. »
(via http://sebsauvage.net/links/?MIuwOw)
(via http://sebsauvage.net/links/?MIuwOw)
À propos des applications et des comptes en ligne des banques.
(via http://sebsauvage.net/links/?DarbMg)
(via http://sebsauvage.net/links/?DarbMg)
/coude
(via http://genma.free.fr/shaarli/?jEN7ew)
(via http://genma.free.fr/shaarli/?jEN7ew)
Extrait : « Découverte par Ange Albertini, cette méthode permet de cacher du javascript dans un fichier image (et bien sûr l'exécuter). Et grâce à ImageJS, l'outil mis au point par jklmnn vous allez pouvoir vous amuser chez vous. »
(via http://lehollandaisvolant.net/?id=20141117174656)
(via http://lehollandaisvolant.net/?id=20141117174656)
« At least this one is not vulnerable...... »
http://files.nekoblog.org/uploads/imgs/c64-shellshock.jpg
Haha !
#shellshock #commodore64
EDIT : Pour info : http://linuxfr.org/news/une-faille-nommee-shellshock
http://files.nekoblog.org/uploads/imgs/c64-shellshock.jpg
Haha !
#shellshock #commodore64
EDIT : Pour info : http://linuxfr.org/news/une-faille-nommee-shellshock
Oo !!. Se connecter sur une livebox Orange, c'est pouvoir accéder à tout le contenu de la boite mail Orange liée à la box. Sympa la sécurité chez eux, bravo les mecs.
(via http://sebsauvage.net/links/?mftdVQ et https://chabotsi.fr/links/?e88yDw)
(via http://sebsauvage.net/links/?mftdVQ et https://chabotsi.fr/links/?e88yDw)
Extrait : « A friend of mine recently had their site compromised, they were running an older version of IP.Board that is vulnerable to a local file inclusion vulnerability. This post won’t be about IP.Board or any specific php code, it will show you how to locate potential malicious php code hosted on your servers and how to fix it. Finally I will give a brief explanation on what attacker’s are uploading to compromised sites. »
Ça peut toujours servir. /coude.
La part 2 : http://www.gregfreeman.org/2013/steps-to-take-when-you-know-your-php-site-has-been-hacked/
(via http://sebsauvage.net/links/?MRFJtQ)
Ça peut toujours servir. /coude.
La part 2 : http://www.gregfreeman.org/2013/steps-to-take-when-you-know-your-php-site-has-been-hacked/
(via http://sebsauvage.net/links/?MRFJtQ)
Vu au fil d'une de mes pérégrinations sur le web. Rien de nouveau mais c'est toujours rigolo à voir. :)
Extrait : « Webcams, imprimantes, portes de garage... Vous n’avez pas protégé vos objets connectés ? Dommage. Le moteur de recherche Shodan nous a permis d’en prendre les commandes. Nous avons pu prévenir certains d’entre vous. »
(via https://shaarli.e-loquens.fr/shaarli/?Z1jSMA)
Vaguement sur le même sujet : http://nakedsecurity.sophos.com/2014/05/28/yes-your-smartphone-camera-can-be-used-to-spy-on-you/ (via http://sebsauvage.net/links/?EEfdpw)
(via https://shaarli.e-loquens.fr/shaarli/?Z1jSMA)
Vaguement sur le même sujet : http://nakedsecurity.sophos.com/2014/05/28/yes-your-smartphone-camera-can-be-used-to-spy-on-you/ (via http://sebsauvage.net/links/?EEfdpw)
Petite promenade historique et sympathique autour des messages secrets et de la cryptographie. C'est plutôt frais et intéressant.
Une copie de la vidéo : http://files.nekoblog.org/uploads/videos/arte-xenius-2014.06.02-crypto.flv
Une copie de la vidéo : http://files.nekoblog.org/uploads/videos/arte-xenius-2014.06.02-crypto.flv