Blogmarks.net : Public marks with tag sécurité

OneSwarm

by philippej & 3 others (via)

"... a new peer-to-peer tool that provides users with explicit control over their privacy by letting them determine how data is shared."

p2p sécurité vie privée

Arrêt sur images - @si et l'attaque des machines zombies

by srcmax (via)

@si attaqué par des pirates ! Mercredi 24 juin, entre 17h10 et 00h15, notre site a été rendu totalement indisponible par une attaque informatique en règle. Il a fallu sept longues heures pour que tout rentre dans l'ordre. Comment ? Pourquoi ? Récit.

asi dos sécurité

RC3 pour Firefox 3.5 et fonction de filtrage du JavaScript en préparation - Actualités - ZDNet.fr

by srcmax (via)

Sur son blog sécurité, la fondation Mozilla explique travailler au développement d'un outil de blocage sur les sites Web des JavaScript malveillants : Content Security Policy. Grâce à cette application, un administrateur de site Web pourra notamment définir une liste blanche de scripts autorisés à s'exécuter. Ce mécanisme doit ainsi permettre de réduire les risques d'attaques XSS.

javascript firefox sécurité

Codes d´accès de jury du bac en accès libre sur la toile

by srcmax (via)

Cent-vingt-quatre identifiants appartenant aux centres d'examens du baccalauréat de l'Académie de Poitiers étaient en accès libre sur Internet. La rédaction de ZATAZ.COM a attendu que les examens se terminent pour vous révéler cette fuite d'informations assez étonnante. 124 logins et mots de passe, les identifiants de connexion, des membres du jury des centre d'examens, mais aussi le code du centre, le mot de passe du chef de centre pour l'accès à Delibnet, l'aide aux délibérations des jurys du BAC.

sécurité baccalauréat poitiers

Private Facebook info accessible with a simple hack

by srcmax

Facebook has long touted their privacy settings as being highly customizable and secure, so you can be more open and comfortable about sharing information with just the people you choose. But how would you feel if that information was accessible to anyone, anywhere, even if your account was COMPLETELY hidden?

vie privée sécurité facebook lang:en to twitt

AV-Comparatives

by dszalkowski

AV-Comparatives propose des comparatifs sur les principaux anti-virus du marché. En mai 2009, c'est Avira, Microsoft et G Data qui obtiennent les meilleurs résultats sur la détection de nouvelles signatures virales.

aaaliens antivirus security sécurité virus anti-virus

Rencontre avec Hacker Croll, le visiteur de Twitter

by srcmax (via)

Exclusif : Fin avril, un internaute du nom de Hacker Croll diffuse les preuves de sa visite dans les petits secrets du site communautaire Twitter. ZATAZ.COM a rencontré ce visiteur pas comme les autres.

twitter sécurité password

Securvol

by macareux

Elaboré en partenariat avec l’Observatoire de la sécurité aérienne et du tourisme basé à Genève, le site Securvol recense les incidents et accidents d’avions répertoriés dans le monde. Il nous informe sur l’état du trafic aérien mondial. Un baromètre des compagnies les plus sécurisées ou les plus dangereuses, soit plus de deux cents transporteurs passés au crible, est réactualisé chaque semaine. En gros, ce site est fortement déconseillé si l’avion vous stresse.

avion sécurité voyages

DLFP: Découverte d'une faille de sécurité critique dans OpenSSL de Debian

by srcmax & 1 other , 1 comment

Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible. En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé.

sécurité debain linux

Les blogs de France 2 étaient contrôlables d´un simple clic

by srcmax (via)

Il était possible de contrôler l´ensemble des 15.000 blogs hébergés sur le site de France Télévision.

sécurité France Télévision blog

Alerte : exploit PhpMyAdmin en action

by srcmax (via)

Exclusif : Depuis mardi, un exploit visant les PhpMyAdmin non patchés est rentré en action. Des bots parcours le web pour s´introduire dans les serveurs. Déjà de nombreuses et importantes victimes.

to twitt phpmyadmin zataz sécurité

Google Wave Developer Blog: Introducing the Google Wave APIs: what can you build?

by night.kame & 2 others

Gadgets, which you may know from OpenSocial, are client-side programs that make it easy to write full applications inside of Google Wave. The neat part is that we've introduced an extension to the OpenSocial gadgets API that enables you to take advantage of the collaborative nature of Wave when building a gadget.

Grace à Wave, Google va enfin pouvoir capturer toutes les données privées qui lui échappaient car il ne les hébergeait pas. Bientôt Google Universal Proxy va vous promettre de remplacer Tor et Freenet pour votre navigation sécurisée.

man in the middle sécurité google

Des tonnes d´informations pas très nette sur le site de TF1 | Stars Buzz

by srcmax (via)

Le site Internet de TF1 propose un espace casting. Des graines de stars espèrent ainsi être repérés par des réalisateurs de films, séries Tv ou de cinéma. Sauf que le dossier dédié à ces demandes n’étaient pas protégés du regard des Internautes. Photos osées, mineurs et CV s’y côtoyaient.

tf1 sécurité

Fichiers mal protégés sur le site de TF1

by srcmax (via)

Le site Internet de TF1 propose un espace casting. Mission annoncée, permettre aux artistes en herbe de postuler pour des casting. Sauf que l'espace en question disposait d'un dossier qui n'avait pas été protégé du regard des internautes. Photos osées, mineurs et CV s'y côtoyaient.

internet tf1 sécurité zataz

La plus grave fuite de données en France corrigée

by srcmax (via)

Le site chargé des Titres emploi service entreprise ne protégeait pas les informations des cotisants. La rédaction de ZATAZ.COM a eu accès aux données des adhérents: compte en banque, numéros de sécurité sociale, bulletin de paie, ... Plus de 500.000 dossiers en accès libre.

sécurité zataz tese

IPODAH

by Xavier Lacot & 1 other

IPODAH est un service permettant de se connecter à Internet de manière sécurisée et anonyme en utilisant un VPN.

dtc hadopi hadopute vpn sécurité

FrameIP

by dszalkowski

Un site complet sur IP - TcpIp - Voip - Vpn - Ipv4 - Ipv6

dsfc informatique ip réseau reseau networking sécurité securite security

Sécurité: Backtrack-fr Sécurité réseau & intrusion

by elaviar

Ce site est un portail communautaire et francophone pour la distribution GNU/Linux BackTrack. Son but est de fournir de la documentation sur la distribution, et les divers logiciels fournis avec. BackTrack est une distribution GNU/linux reconnue par les professionnels comme complète et efficace en matière d’analyse réseau et de test d’intrusion. Issue de Whax et ASC (Auditor Security Collection), son système de type Slackware, est composée d’une série d’outils (plus de 300) permettant à toute personne de sécuriser son réseau en testant ses vulnérabilités. La version actuelle est la v3.0 finale (2008), incluant le noyau Linux 2.6.21.5

sécurité

Extensions Firefox pour tester la sécurité d'un site web

by astrochoupe & 1 other

xss firefox extension webmaster sécurité SQL Injection

Fuite de données pour le site vente-privee.com

by srcmax (via)

Une erreur dans la programmation dans les courriels envoyées aux abonnés du site vente-prive.com permettait d'accéder aux données des clients. Le site a rapidement corrigé.

sécurité developpement