PUBLIC MARKS with tags security & google

Peteris Krumins' blog about programming, hacking, software reuse, software ideas, computer security, google and technology.

une série d’idées et de sites pour faire de la veille internet sur vous même. Vous en connaissez surement une grande partie de ces sites, mais un petit rappel est toujours utile. Toujours assez ludique de faire cette cyber enquête! Et pourquoi ne pas appliquer cette même veille sur une autre personne. - Google.fr/alerts (le must) Par mail tout ce qui se dit de vous sur internet (Ne pas faire qu’une veille sur votre nom.Le nom et prénom ne suffit pas). - 123 people (le constat) - Recherche sur les images (le choc des photos) - Basicr.com (un gros paquet d’info) - Openfacebooksearch.com - Nginer.com (le méta puissant) offre des recherches variées sur le web, les images, jobs, musique, chanson liste n’est pas exhaustive, mais elle atteint largement le principe de la loi de Pareto Un autre conseil que je vous donne c’est de laisser vous même vos traces sur internet, évidemment se sera les bonnes traces (Faites comme les limaces, laissez des traces sur le web)

Windows IT Pro For Admins SuperSite For Tech Enthusiasts SQL Server Mag For DBAs DevProConnections For Developers SharePointPro Connections For IT & Dev Windows IT Pro, we're in IT with you About Advertise Subscribe Follow Us RSS Why Join My Account Register Sign In Search InstantDoc ID GO Browse By: Author | Issue * Home * news o Paul Thurrott's WinInfo News * blogs o Active Directory GPO and Identity o Active Directory Troubleshooting Tips and Tricks o Business Technology Perspectives o exchange and outlook o fearless security o hyperbole embellishment sys admin o IT Research Perspectives o Michael Otey o networking and hardware o Office and SharePoint o PowerShell with a Purpose o scripting o security o security matters o virtualization o Virtualization Pro Tips o Windows Automation o Windows OS and Deployment * FAQs o Exchange and Outlook Tips &Techniques o John Savill's FAQs o PowerShell FAQs o Virtualization FAQs o Windows Gatekeeper FAQs o FAQ Submittal Form * products & reviews o awards central o buyers guides o reviews * newsletters * Events o Conferences & Workshops o eLearning Seminars o Virtual Events o web seminars * community o Follow Us o Forums o User Group Central * resources o ebooks o essential guides o podcasts o tip guides o trials & downloads o videos & more o web seminars o white papers * international o europe * more o network monitoring management o hp virtualization o google apps cloud based infrastructure o MVP-system o Windows 7 o HP Intel Microsoft Unified Communications o VMware Desktop Virtualization with VMware View o Business services made simple + IT as a service made simple + IT as a Service Blog o doing windows 7 right o VMware Virtualizing Business-Critical Applications o VMware Virtualizing Exchange Polland Article o VMware Virtualizing Oracle Polland Article o VMware Virtualizing SAP Polland Article o Cloud Twitterview Paul Thurrott Sean Deuby Nov19 o Essentials Series Downloads * Subscribe Home » Passwords » How can I check the password of the IUSR and IWAM local accounts on a machine?

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises… La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie. Mais pas de panique !!! Il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web : Installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

Web Application Exploits and Defenses

Google Chrome renferme un identifiant unique permettant à Google de mieux tracker vos habitudes de surf… Heureusement, il existe plusieurs techniques pour désactiver ce numéro d’identification et ainsi pourvoir utiliser Chrome de manière totalement anonyme. - La technique du « J’ai le même que tout le monde »: Tous les gens qui utilisent cette version portable sont donc noyés dans la masse car le n° est identique pour toutes les versions - La technique automatique : Un développeur qui ne veut que votre bien a créé un petit soft donc le but est de virer cet identifiant. Ça s’appelle Google Chrome Anonymizer et c’est téléchargeable ici.

A fully automated, active web application security reconnaissance tool. It creates a html reports which might prove useful for detecting security flaws or conception problems.

Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…

Operation Aurora was a cyber attack conducted in mid-December 2009 and continuing into early January 2010.

Two things have really changed the face of independent backpacker travel in the last decade: digital cameras and—even more so—the internet. While some people can afford the luxury of traveling with a laptop or even a netbook, a real backpacker doesn't want to have to carry the extra weight nor the responsibility of carrying expensive equipment that would be difficult to lug around, relatively easy to steal, and expensive to replace.

"You're No One If You're Not On Twitter" chanson sur twitter à écouter absolument ! http://ping.fm/4gN72 [from http://twitter.com/kemar/statuses/898884937]

Caja (pronounced "KA-ha") allows you to put untrusted third-party HTML and JavaScript inline in your page and still be secure.

For Scroogle, SSL is used to hide your search terms. Your IP address is dropped before your search terms are sent to Google. In case of "employer spyware" packages such as Websense. If you use Wi-Fi and you haven't set up your router for secure operation, or in some countries, the government could be monitoring your web activity.

CustomizeGoogle is a UserJS for Opera that enhances Google search results by adding extra information (like links to Yahoo, Ask Jeeves, MSN etc) and removing unwanted information (like ads and spam). I got the idea of porting the extension when I read a Blog post about the Top150 Firefox extensions and someone complained that there is nothing comparable of CustomizeGoogle for Opera.I have not tested every feature of CustomizeGoogle, but most of them should work.

A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.

passive web application security assessment tool

StopBadware.org is a "Neighborhood Watch" campaign aimed at fighting badware. We will seek to provide reliable, objective information about downloadable applications in order to help consumers to make better choices about what they download on to their co

Using Caja, web apps can safely allow scripts in third party content.

How close is this from Douglas Crockford will of mashup platform?

Google GMail E-mail Hijack Technique

What you can do now is use Google translator service (language tools) as a proxy to bypass the restrictions set for our connection!However, this strategy didn't work for many of you. Let us know if Virtual-Browser does the trick