public marks

PUBLIC MARKS from decembre with tag mot-de-passe

2013

Une liste de 1,5 milliard de mots de passe | Korben

Le hacker Stun a créé ce qui semble être l'une des plus grosses listes de mots de passe diffusée sur la toile gratuitement. Cette liste est une énorme compilation de toutes les listes de mots, les dictionnaires et les mots de passe contenus dans bases de données piratées de ces dernières années. Mais Stun ne s'est pas arrêté là puisqu'il a aussi récupéré tous les mots de Wikipedia dans toutes les langues, ainsi que dans de nombreux ouvrages diffusés sur le site du projet Gutenberg. Ce genre de liste est très utilisé par les hackers pour bruteforcer un mot de passe chiffré. La liste de Stun une fois décompressée pèse pas moins de 15 GB (et 4,2 GB compressés ) soit environ 1,5 milliard de mots passes potentiel..

Encipher.it (Bookmarklet ) : Chiffrez vos communications électroniques grâce à ce bookmarklet | Korben

En vous rendant sur le site Encipher.it, vous trouverez un bookmarklet à glisser déposer dans votre barre de favoris et qui vous permettra de chiffrer en AES vos communications électroniques écrites.Que vous soyez sur un forum ou un webmail (Hotmail, Gmail...etc.), vous surlignez votre message avec votre souris, puis vous cliquez sur ce bookmarklet et hop ! Après avoir saisi un long mot de passe de votre choix, votre message sera chiffré sur votre ordinateur et sera prêt à être envoyé.

2010

Sécurité des navigateurs (Panopticlick ou comment une technique simple peut bousiller tout votre anonymat) - Wiki de l'internet libre - Korben

Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…