public marks

PUBLIC MARKS with tag sécurité

February 2013

Project Honey Pot

by rwatuny & 1 other
The Web's Largest Community Tracking Online Fraud & Abuse

What The Rails Security Issue Means For Your Startup | Kalzumeus Software

by night.kame

Rails, for programmer convenience, used YAML to implement JSON deserialization.

WTF. C'est très WHAT WGien comme pragmatisme.

December 2012

Utilisateurs de TrueCrypt : Chiffrer facilement des fichiers ou dossiers

by Giraultises (via)
TruPax est un logiciel qui permettra aux utilisateurs de TrueCrypt de chiffrer des fichiers ou dossiers à la volée. Un conteneur indépendant sera créé avec les fichiers cryptés dedans. Vous pourrez les partager alors plus facilement. Le conteneur ainsi créé pourra être décrypté avec TrueCrypt ou même avec TruPax.

Vérifiez les logiciels qui se lancent au démarrage de Windows

by Giraultises (via)
Autorun Angel est un logiciel intéressant pour vérifier les logiciels qui se lance automatiquement au démarrage de votre windows. Son fonctionnement est simple. Il lance un scan pour lister les applications concernées. Il check chacun des ".exe" avec la liste de l'éditeur. Ainsi, il vous renverra les éventuels malwares qui n'ont rien à faire ici. A vous ensuite de les supprimer proprement.

Un proxy gratuit pour masquer votre véritable IP

by Giraultises & 1 other (via)
Surf Anonymous Free est un logiciel qui vous permettra de masquer votre adresse IP par une autre IP aux États-Unis, pour sa version gratuite. Une version payante vous permettra de choisir parmi pas mal d'IP étrangère et aussi de les changer à intervalle régulière.

Privacy in Ubuntu 12.10: Amazon Ads and Data Leaks | Electronic Frontier Foundation

by yogilou
Privacy in Ubuntu 12.10: Amazon Ads and Data Leaks See part 2 of Privacy in Ubuntu 12.10: Full Disk Encryption.

November 2012

October 2012

5 Ways to Make Your Browser More Secure - eSecurity Planet

by Monique

In this article you’ll discover extra security features in Firefox and Chrome, sandboxing to secure any browser, third-party DNS service for content filtering, and VPNs for securing your browsing while on Wi-Fi hotspots and other public networks.

September 2012

August 2012

The truth about Goobuntu: Google's in-house desktop Ubuntu Linux | ZDNet

by night.kame

As Bushnell observes, “Google is a target Everyone wants to hack us.” So some programs that are part of the Ubuntu distribution are banned as potential security risks. These include any program “that calls home” to an outside server.

Chez Google, on n'utilise pas Chrome.

May 2012

So what is Meteor? « Hype Driven Development

by night.kame

Sécurité

L’un des points non traités pour l’instant, et non des moindres, est la partie sécurité/authentification. Pour cette version, on ne peut tout simplement rien faire dans ce domaine, donc une application mise en ligne peut voir sa base de données vidée en quelques secondes (l’API de la base étant exposée côté client, une petite requête dans la console javascript et c’est plié).

Oui mais s'ils on bien mis le sel dans le hachage du mot de passe, y'a pas de problème.

How To Safely Store A Password | codahale.com

by Spone & 2 others
Use bcrypt. Use bcrypt. Use bcrypt. Use bcrypt. Use bcrypt. Use bcrypt. Use bcrypt. Use bcrypt. Use bcrypt.

Taher Elgamal : "Nous savions qu'il y aurait des problèmes avec SSL"

by night.kame

« L’attaque BEAST par exemple, révélée en 2011, était connue (d’un cercle restreint d’experts dont Taher Elgamal, ndlr) dès 2004. Et la version TLS 1.1 /1.2 qui réglait le problème était disponible en 2006. Mais les éditeurs de navigateur ne l’ont pas implémentée«

En même temps, c'est difficile à implémenter ; déjà qu'ils n'arrivent pas à gérer les espaces de noms, alors mettre à jour leur bibliothèque SSL !

April 2012

March 2012

Les meilleures techniques informatiques des services secrets français

by mfaure
Nous sommes allés aux rendez-vous, portables éteints. Il a fallu de nouveau recourir aux cabines télép

January 2012