public marks

PUBLIC MARKS with tag sécurité

September 2014

Amis cryptolockés et utilisateurs de Windows, voici votre sésam

by Giraultises (via)
DeCryptoLocker est un service gartuit permettant de déchiffrer vos fichiers infectés par le cheval de Troie Cryptolocker. Ce service est mis en place par les sociétés FireEye et Fox-IT. Il suffira d'entrer un email valide et d'uploader l'un de vos fichiers chiffrés. Ensuite, le service vous enverra un email avec un lien pour télécharger un petit utilitaire à lancer sur votre PC pour déchiffrer tous vos fichiers.

August 2014

w3af - Open Source Web Application Security Scanner

by dzc
w3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to help you secure your web applications by finding and exploiting all web application vulnerabilities. Our framework is proudly developed using Python to be easy to use and extend, and licensed under GPLv2.0.

July 2014

Le ménage d'été dans vos réseaux sociaux s'impose !

by Krome & 2 others
MyPermissions est un service qui vous permet de scanner vos réseaux préférés (facebook, twitter, google...) afin d'en dénicher les programmes qui ont accès à vos informations. Ceci pour faire facilement le ménage dans ces derniers. Pratique, simple et très utile ! Faites tourner !

Un client email chiffré de bout en bout et très user-friendly

by Krome & 2 others
Tutanota est un service d'email qui vous veux du bien et vous protège. Il est sécurisé avec un chiffrement fort et localement (AES 128 et RSA 2048). Vous pouvez d'ores-et-déjà créer une boite email avec un compte gratuit.

Un Dropbox pour sécuriser vos documents

by Giraultises & 5 others (via)
SpiderOak est un service de stockage dans le cloud qui a la particularité de chiffrer (via le client desktop) vos documents. Vous seul pourrez donc en avoir l'accès (même pas la NSA...).

Un client email chiffré de bout en bout et très user-friendly

by Giraultises & 2 others (via)
Tutanota est un service d'email qui vous veux du bien et vous protège. Il est sécurisé avec un chiffrement fort et localement (AES 128 et RSA 2048). Vous pouvez d'ores-et-déjà créer une boite email avec un compte gratuit.

Le ménage d'été dans vos réseaux sociaux s'impose !

by Giraultises & 2 others (via)
MyPermissions est un service qui vous permet de scanner vos réseaux préférés (facebook, twitter, google...) afin d'en dénicher les programmes qui ont accès à vos informations. Ceci pour faire facilement le ménage dans ces derniers. Pratique, simple et très utile ! Faites tourner !

La sauvegarde intégrale et bootable de votre disque dur

by Giraultises & 1 other (via)
XXCLONE est un logiciel pour Windows qui vous permet de faire une sauvegarde intégrale de votre disque dur. Il pourra même rendre bootable cette sauvegarde pour facilité la restauration au cas où...

OWASP / Cross-site request forgery (CSRF ou XSRF)

by dzc
les failles CSRF au travers de l’OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin les moyens de vous en prémunir.

June 2014

Bloquer le mouchard Computrace

by Krome & 1 other
Computrace est un mouchard universel présent sur les PC, Mac et appareils Android (pour en savoir plus : http://korben.info/computrace-lojack-absolute.html). Computrace Lojack Checker est un logiciel pour Windows qui vous permettra de savoir si vous en êtes victime. De plus, il permet de patcher automatiquement votre fichier host pour empêcher que Computrace / LoJack ne communique avec son serveur de gestion.

Bloquer le mouchard Computrace

by Giraultises & 1 other (via)
Computrace est un mouchard universel présent sur les PC, Mac et appareils Android (pour en savoir plus : http://korben.info/computrace-lojack-absolute.html). Computrace Lojack Checker est un logiciel pour Windows qui vous permettra de savoir si vous en êtes victime. De plus, il permet de patcher automatiquement votre fichier host pour empêcher que Computrace / LoJack ne communique avec son serveur de gestion.

Un plugin pour Firefox pour mieux vous protéger du tracking

by Krome & 1 other
SecretAgent est un plugin qui permet de détourner l'utilisation des ETag. Pour ceux qui ne seraient pas familiers avec ce concept, ETag est une fonctionnalité propre aux serveurs web type Apache, qui permet simplement d'identifier de manière unique un fichier. Un genre de cookie sans cookie si vous préférez. Bref un petit truc en plus pour parfaire votre costume d'anonyme sur le web.

Un lecteur de flux RSS pour accèder à l’information au delà de toute censure

by Giraultises (via)
Courier est une application pour Android qui vous permet de lire les news du monde entier sans aucune censure. Toutes les données de l'application sont chiffrées sur le téléphone et vous devez à son lancement initial, définir un mot de passe. Ensuite, Courier utilise Orbot (Tor pour Android développé par la même équipe) ce qui lui permet d’accéder à un Internet non filtré / non bloqué. Le contenu (news) peut être partagé avec d'autres personnes utilisant Courier, via le Bluetooth et en cas de coup dur, l'application embarque un bouton "PANIC" qui aura pour effet de supprimer toutes les données de l'application (voire même de la désinstaller). L'application se protège aussi d'éventuels logiciels-espions puisqu'elle bloque par exemple la prise de capture-écran ou vidéo.

Synchroniser vos répertoires en P2P

by Giraultises (via)
Syncthing est un client pour synchroniser les répertoires de vos machines. Une alternative à BTSync. Vous devrez récupérer un identifiant unique, que vous communiquerez à l'autre machine. Mais contrairement à BTSync, vous devrez aussi faire la même opération dans l'autre sens pour que ça se synchronise. A noter que Syncthing est portable !

Un plugin pour Firefox pour mieux vous protéger du tracking

by Giraultises & 1 other (via)
SecretAgent est un plugin qui permet de détourner l'utilisation des ETag. Pour ceux qui ne seraient pas familiers avec ce concept, ETag est une fonctionnalité propre aux serveurs web type Apache, qui permet simplement d'identifier de manière unique un fichier. Un genre de cookie sans cookie si vous préférez. Bref un petit truc en plus pour parfaire votre costume d'anonyme sur le web.

Un autre service d’email sécurisé

by Giraultises (via)
Lavaboom est le digne héritier de Lavabit. Il offre un chiffrement de bout en bout et de l'authentification en 2 étapes (voir 3 pour la version payante). Il vous offre 250 Mo d'espace de stockage dans sa version gratuite. Il se veut aussi simple d'utilisation et existera en version mobile dans quelques temps. Bref du sang neuf dans la sécurisation de vos échanges.

April 2014

La prise de notes en open source et sécurisée

by Giraultises & 1 other (via)
Laverna est un clone libre d'Evernote à mettre sur votre serveur. Il vous permet de stocker, gérer et partager facilement vos notes (texte, photo...). Vous pourrez lire vos notes en étant déconnecté et aussi les synchroniser sur Dropbox.

Un service sécurisé pour échanger en toute confidentialité

by Giraultises (via)
Unseen est un service de vidéo / audio conférence, chat et email sécurisé. Toutes les données échangées sont ainsi cryptées avec des clés privées côté navigateur. Il a noté aussi que ce service est localisé en Islande (plutôt favorable à la vie privée).

February 2014

ircmaxell/password_compat · GitHub

by srcmax & 1 other
This library is intended to provide forward compatibility with the password_* functions being worked on for PHP 5.5.

Secure Salted Password Hashing - How to do it Properly

by srcmax & 3 others, 2 comments
If you're a web developer, you've probably had to make a user account system. The most important aspect of a user account system is how user passwords are protected. User account databases are hacked frequently, so you absolutely must do something to protect your users' passwords if your website is ever breached. The best way to protect passwords is to employ salted password hashing. This page will explain how to do it properly.

Cheat Sheets - OWASP

by srcmax & 2 others
The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific web application security topics. These cheat sheets were created by multiple application security experts and provide excellent security guidance in an easy to read format.

January 2014