public marks

PUBLIC MARKS with tag "sécurité informatique"

24 April 2007 06:15

La sécurité de Windows Vista encore en Béta ?

by devloop
Quelques articles sur les mécanismes de sécurité apportés sur Windows Vista et leurs défauts d'implémentation.

AACS cassé

by devloop
Résumé des attaques portées sur le standard AACS à l'heure où une Processing Key a été trouvée par Arnezami. Quelques explications sur le fonctionnement de AACS : déchiffrement, validation et révocation.

Zone-H et Google.de piratés sans les mains

by devloop
Deux gros sites qui ont été détournés à coup de DNS.

24 April 2007 06:00

Une évolution pour les effacements sécurisés ?

by devloop
Descriptions des dernières avancées sur le système Ext4 concernant les effacements sécurisés, le chiffrement des données sous ZFS (le système de fichier de Solaris) et un document sur la réduction du temps d'apparition des données en mémoire (Shredding Your Garbage: Reducing Data Lifetime Through Secure Deallocation)

17 April 2007 20:15

Anonymat.org

by XavierMilaret & 3 others
Voici quelques informations qu'il est possible de collecter sur vous lorsque vous surfez sur Internet...

23 March 2007 11:15

05 December 2006 16:45

Psiphon : un Tor pour les nuls ?

by devloop
Psiphon est un proxy web facile a mettre en place permettant à des personnes dans des pays où la liberté d'expression est faible de faire passer leurs requêtes par une machine amie dans un pays démocratique.

Intrusion du 24 novembre 2006

by devloop
Honeypot intrusion report on a fake sshd server.

24 November 2006 16:15

22 November 2006 19:15

Last.fm vulnérable au CSRF

by devloop
Le site communautaire Last.fm était vulnérable aux attaques par Cross-site request forgery. Avec seulement deux balises img bien placées il était possible d'enrôler de force les utilisateurs dans un groupe.

Les attaques par Cross-site request forgery

by devloop & 1 other
Une description des attaques par CSRF ainsi que quelques idées pour s'en protéger.

12 November 2006 15:30

12 November 2006 15:15

mwcollect

by devloop
mwcollect est un honeypot destiné à la surveillance des malwares circulant sur le réseau Internet.

grml

by devloop
grml is a bootable CD (Live-CD) originally based on Knoppix and nowadays based on Debian. grml includes a collection of GNU/Linux software especially for users of texttools and system administrators. grml provides automatic hardware detection. You can use grml (for example) as a rescue system, for analyzing systems/networks or as a working environment. It is not necessary to install anything to a harddisk; you don't even need a harddisk to run it. Due to on-the-fly decompression grml includes about 2.1 GiB of software and documentation on the CD. You don't have to pay anything to use grml because it is free software!

12 November 2006 15:00

Solution de l'épreuve forensics du challenge Securitech 2006

by devloop
The solution of the computer forensics test of the Securitech 2006 security challenge. Good paper on computer forensics and reverse engineering.

12 November 2006 14:45

Kojoney

by devloop
Kojoney est un honeypot à faible interaction. Développé en Python et basé sur les librairies réseau Twisted, il émule un serveur SSH tournant sur un système où les utilisateurs ont des mots de passes faibles.

12 November 2006 14:30

Deux logiciels de cryptographie

by devloop
SSSS (pour Shamir's Secret Sharing Scheme) se base sur le principe du secret partagé, plus précisemment sur les travaux du célèbre Adi Shamir sur le sujet. Stegeek permet de cacher différents documents dans un même fichier crypté. Chaque fichier est récupérable à l'aide d'un mot de passe qui lui est propre.

30 July 2006 18:30

11 June 2005 22:30

Fabrice Gangler : contact et informations professionnelles (CV)

by dzc
Conseil, accompagnement technique et formation à la gestion de l'information, au travail collaboratif, à la sécurité informatique et à la conception d'application Web (XML/XSLT, PHP/MySQL, XHTML/CSS, Javascript, Ajax, référencement, accessibilité, ergonomie).