PUBLIC MARKS from decembre with tags firefox & security

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises… La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie. Mais pas de panique !!! Il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web : Installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

Pour cela l’extension va contrôler la validité des certificats lors de la connexion à une page HTTPS. Lorsque Perspectives détecte un certificat auto-signé, une alerte est aussitôt émise afin d’éviter à l’internaute de saisir des données. Des pirates peuvent toutefois abuser des autorités de certification. Le plugin peut dans certains cas détecter ces malveillances ou des situations suspicieuses.

Permet d'exécuter des machines virtuelles déja configurées, en même temps que votre système principal.Téléchargez ensuite l'image "KDE 3.5 on SUSE Linux 10" pour VMware Player et décompressez la dans un dossier. Lancez ensuite VMware Player et ouvrez le dossier contenant l'image. Au bout d'environ 2minutes, vous aurez un deuxième PC sous Linux, fonctionnant dans une fenêtre sous Windows.Tout fonctionne de suite. Magique ! D'autres images virtuelles: Browser Appliance : qui permet aux utilisateurs de naviguer en toute sécurité sur Internet à l’aide du navigateur Firefox. Vous pouvez exécuter Browser Appliance avec VMware Player : Protection contre les logiciels espions, tout en naviguant sur Internet avec le navigateur Firefox fonctionnant sur une machine virtuelle. Exploitant les capacités d’isolation des machines virtuelles, Browser Appliance empêche la propagation sur la machine, de logiciels malveillants téléchargés à votre insu.

Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…

decode shortened URLs to original URLs

Import proxy lists in different formats, available from http://proxy-list.org/en/ or http://www.checkedproxylists.com/ or import Proxys from any webpage directly.

Par son système d'encapsulage, il offre une solution à première vue chatoyante, pour préserver votre vie privée.Un utilisateur de Vanish peut donc créer un e-mail, un document, un Google Doc, un message sur Facebook, un commentaire sur un blog, en précisant que le document ou le message devra disparaître dans les 8 heures. Avant que ce délai arrive à expiration, toute personne qui a accès aux données, pourra bien sûr lire ce qui a été écrit, mais après le délai d'expiration, personne ne pourra plus le déchiffrer, ni l'utilisateur, ni les robots de Google, ni Facebook, aucun hacker, ni quelqu'un qui obtiendrait un mandat pour accéder aux données, et même pas Dieu semble-t-il... Ces données, indépendamment de l'endroit où elles sont stockées ou archivées, s'auto-détruisent de façon permanente en devenant simplement illisibles.Disponible sous forme de plugin pour Firefox, une version Thunderbird et Outlook pourrait aussi voir le jour.

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, and a lot of google :)

FireCAT est une carte rassemblant les meilleures extensions firefox en terme de sécurité. Vous pouvez l’utiliser pour vous constituer le navigateur de vos rêves avec des extensions pour auditer la sécurité des sites web, mais aussi pour sniffer des informations ou programmer vous même vos scripts…EtcCette carte est régulièrement mise à jour. Vous la trouverez au format HTML, PDF ou Freemind

While trying to help Dare make his MovieFinder page run in Firefox, I ran into an issue that can make developing AJAX applications a pain: when testing your pages, you need to host them in the same domain as your services. I explain the details of the problem and how the "XMLHttpRequest - Bypass Security" Greasemonkey user script solves it. Note: this script is meant for development only, as it gives the page access to a potentially dangerous API. The default @include is "file:///*", but feel free to restrict it even further to the path for the pages you're trying to tweak. You should never have to @include an http ur

Shows passwords on mouse hover or focus

This guide will show you how to: * Build an Encrypted PortableApps Drive * Download Portable Apps on to Your Encrypted USB Drive * Installing Firefox on your Encryped USB Drive * Installing a Live USB Linux Distro * Portable iTunes on Your iPod * Portable Remote Desktop Using LogMeIn

tu peux te réinscrire avec un autre pseudo, pour ça tu dois d'abord supprimer les cookies du sites et les flash cookies pour supprimer les flash cookies va sur http://www.macromedia.com/support/ [...] ger06.html

NoScript est une extension qui permet de renforcer la sécurité du navigateur Firefox. NoScript vous permettra d'autoriser JavaScript, Java ou tout autre contenu exécutable uniquement sur vos sites de confiance. Cette extension fonctionne avec une liste blanche. Toute exécution de script est interdite, hormis celles qui ont été expressement autorisées par l'utilisateur

Automatically generates per-site passwords if you prefix your password with @@ or press F2 beforehand. Prevents JavaScript from reading your password as it is typed. The same password will be generated at each subdomain: a.example.com matches...

The LiveHTTPheaders extension lets you view all headers sent to and from the browser. You can view a web page's header with the Web Developer Toolbar, but the LiveHTTPheaders has additional functionality. he goal of this project is to adds information about the HTTP headers in two ways: * First by adding a 'Headers' tab in 'View Page Info' of a web page. * Second by adding a tool in the 'Tools->Web Development' menu to be able to display http headers in real time (while pages are being downloaded from the Internet. * Third by letting you edit request headers and replay an URL (beta). Look for the Replay button in the live window! This project may be of some help for the following: * Help debugging web application. * See which kind of web server the remote site is using. * See the cookies sent by remote site.

Permet de scanner un ordinateur, en local, pour retrouverses mots de passe enregistrés sous Mozilla, Firefox et Thunderbird. L'outil est radical, car nous avons retrouvé des mots de passe, pourtant effacé, avec le login et le site utilisant ces sésame

lets you define a list of URLs you want to make sure always use https.

No software to install or complicated instructions to follow. Just enter a URL (website address) in the form above. Through Virtual-Browser, you can use websites but they cannot uniquely identify or track you. Virtual-Browser hides your real IP address an

dans Adblock Plus 0.7.1.2 ou supérieur, cliquez simplement sur le lien «S’abonner» puis validez — les filtres seront ajoutés et mis à jour automatiquement. Vous ne devriez pas vous abonner à davantage de listes que nécessaire

This article looks at some of the methods, tools and tricks to dissect web 2.0 applications (including Ajax) and discover security holes using Firefox and its plugins. The key learning objectives of this article are to understand the:

This small, yet powerful extension was designed to give quick access to many of Google's Advanced Operators...Advanced Dork: gives quick access to Google's Advanced Operators directly from the context menu.Advanced Dork: Main Functions: * Highlight any t