public marks

PUBLIC MARKS from decembre with tag securite

2014

LOG - PC Decrapifier Wipes Unwanted Junk | The PC Decrapifier

utilitaire de désinstallation très pratique qui vous permet de débarrasser votre ordinateur des programmes obsolètes ou intégrés d'office lors de l'achat d'un nouvel ordinateur, en quelques clics. En effet, il vous suffit de désigner les applications à désinstaller, dans la liste générée, et de lancer le processus. Pour davantage de sécurité, PC Decrapifier propose de créer un point de restauration .

FIR XPI - DEV - Force CORS Firefox Extension

a very simple extension for Firefox that adds the Cross Origin Resource Sharing (CORS) Access-Control- HTTP headers to all responses before they're processed by the browser. This essentially disables the browser's same origin policy and allows cross domain calls even if the web server does not support CORS. The default setting adds the following headers to every response:

GM COOKIE - Cookie Injection Using Greasemonkey | Views From The Hill

(via)
To use with Wireshark. The CookieInjector userscript simplifies this process, by allowing the user to copy-paste the cookie portion of the dump and have the cookies from the dump automatically created on the currently viewed web page. Updated Cookie Injector Script available on Userscripts.org

FLASH - SECURITY - Bypassing JavaScript Filters – the Flash way

(via)
This paper relies on the fact that a huge number of web surfers have installed Macromedia Flash plugin/ActiveX control, for an attacker to launch a Cross-site scripting attack. We will not go into a lot of detail in describing Cross-site scripting attacks in general;

INTERNET SECURITY - TUTO : OpenDNS: Un DNS rapide et utile

Chaque fois que vous tapez un nom de site (www.commentcamarche.net), votre ordinateur va le convertir en adresse IP (194.169.240.130) en questionnant des serveurs DNS. Généralement, vous utilisez les serveurs DNS de votre fournisseur d'accès. Mais vous pouvez très bien utiliser d'autres serveurs DNS. OpenDNS propose d'utiliser (gratuitement) leurs serveurs DNS à la place de ceux de votre FAI. Pourquoi OpenDNS ? Pourquoi choisir OpenDNS ? Parce qu'il est parfois plus rapide et possède des fonctions de protection (anti-phishing et autres).

2013

SECURITE - Video Conférence - Si vous n'avez rien à cacher, alors regardez ceci ! « Korben Korben

L'ami Numendil a animé une conf passionnante à PSES2013 le week-end dernier, dont le thème était : "Si, vous avez quelque chose à cacher". Il reprend tous les arguments des personnes non sensibilisées aux problèmes de la vie privée, et les démonte un par un, apportant d'excellents arguments. Vous devez absolument regarder cette vidéo, car c'est un bon résumé de tout ce qu'on rabâche à longueur de journée. Ça vous permettra de répondre avec douceur, à ceux qui "n'ont rien à cacher".

FIR - SECURITY ADDON - Dephormation - Client Side Countermeasures

Protect your right to communication privacy, security, and data integrity. Protect your valuable web site content. Stop Phorm.

FIR ADDON - Firegloves (not found in Addon Moz??) - Change infos monitor too (a voir) - Brouiller les pistes avec Firegloves « Korben Korben

on peut le voir avec Panopticlick, chaque navigateur a une empreinte unique qui peut être générée grâce à la version de ce dernier et aux plugins et extension (et leur version) installés sur celui-ci. Allez faire un essai sur Panopticlick ou fingerprint, vous verrez, c'est impressionnant. Bref, pour combattre cela, un développeur d'extension Firefox a eu l'excellente idée de créer Firegloves, qui permet de brouiller les pistes. Pour cela, l'extension génère aléatoirement des infos comme la résolution d'écran, l'OS, la timezone ou encore la langue, mais vous pouvez aussi préciser vous-même si vous souhaitez que la liste des plugins soit désactivée ou si vous acceptez ou pas d'utiliser les polices du système pour le rendu des pages web.

Guide d’autodéfense numérique

by 1 other (via)
[…] nous n’avons pas envie d’être contrôlables par quelque « Big Brother » que ce soit. Qu’il existe déjà ou que l’on anticipe son émergence, le mieux est sans doute de faire en sorte qu’il ne puisse pas utiliser, contre nous, tous ces merveilleux outils que nous offrent — ou que lui offrent — les technologies numériques. […] Même si l’on choisit de ne pas les utiliser directement, d’autres le font pour nous. Alors, autant essayer de comprendre ce que ça implique. […]

2011

Bypass Captcha : Décembre 2007 - Petit tour d’horizon des techniques pour contourner les captchas

décembre 2007 Comment outrepasser / bypasser les codes captchas antispam (en dehors des solutions OCR) ? Le but de passer des captchas est bien sûr le spam de commentaires de blogs, de sites web…, le spam des guestbooks, l’inscription automatique sur des sites web… Il existe 3 façons pour bypasser les codes captchas antispam : 1 – Traitement OCR (Optical Character Recognition) = Reconnaissance optique de caractères. 2 – Faire traiter ces captchas par des internautes à leur insu. 3 – Passer par les failles présentes sur ces captchas (XSS, CSRF, sessions non fermées, captchas en clairs dans code source, captchas encodés en MD5 dans le source, captchas dont les différentes combinaisons sont connues/limitées et donc listables…).

BIB - APP - Windows SteadyState 2.5 - SteadyState simplifie la gestion des ordinateurs partagés

SteadyState simplifie la gestion des ordinateurs partagés Les ordinateurs partagés se trouvent surtout dans les écoles, les cafés Internet, les bibliothèques et les centres collectifs. Il arrive de plus en plus fréquemment qu'on demande aux propriétaires, enseignants ou à des personnes non formées techniquement de gérer des ordinateurs partagés, en plus de leurs autres responsabilités.

Question de débit : peut-on utiliser Tor au quotidien ? « Romain's blog

l'aspect restriction de bande passante qu'implique l'utilisation de Tor au quotidien. Cet article n'est pas une présentation de Tor, et n'aborde qu'un domaine relativement restreint de l'utilisation de Tor. ... On constate globalement à l'usage que ce débit est relativement suffisant pour naviguer sur la plupart des sites. On ne peut certes pas envisager de regarder des vidéos en HD, mais pour tout le reste, il n'y a globalement pas de problèmes.

2010

WOT - Extension Firefox - Web Of Trust (un web de confiance) : Permet à tout un chacun d'évaluer un site qu'il visite pour établir une cote de popularité.

Extension basée sur l'action des internautes. Permet à tout un chacun d'évaluer un site qu'il visite pour établir une cote de popularité. Les données sont enregistrées, puis affichées sous forme de "barres de couleurs" aux autres utilisateurs. Pour évaluer un site, l'internaute doit notamment se baser sur la crédibilité du site, sa fiabilité commerciale, sa confidentialité et la sécurité des mineurs. A ce jour, WOT regroupe plusieurs millions de membres. En installant WOT, vous ajoutez une icône du service à gauche de votre barre d'adresse. Cette icône vous permettra d'accéder à une fiche détaillée des évaluations moyennes laissées par les autres internautes. C'est également à partir de cet endroit que vous pourrez vous-même évaluer le site, et éventuellement laisser un commentaire. Pour rendre cela possible, il faut toutefois préalablement créer un compte WOT, accepter les termes de licence et choisir un niveau de protection (basique, léger, contrôle parental).

BIB - Faire de la veille internet sur soi-même - Conseil laisser vous même vos traces sur internet, évidemment se sera les bonnes traces

une série d’idées et de sites pour faire de la veille internet sur vous même. Vous en connaissez surement une grande partie de ces sites, mais un petit rappel est toujours utile. Toujours assez ludique de faire cette cyber enquête! Et pourquoi ne pas appliquer cette même veille sur une autre personne. - Google.fr/alerts (le must) Par mail tout ce qui se dit de vous sur internet (Ne pas faire qu’une veille sur votre nom.Le nom et prénom ne suffit pas). - 123 people (le constat) - Recherche sur les images (le choc des photos) - Basicr.com (un gros paquet d’info) - Openfacebooksearch.com - Nginer.com (le méta puissant) offre des recherches variées sur le web, les images, jobs, musique, chanson liste n’est pas exhaustive, mais elle atteint largement le principe de la loi de Pareto Un autre conseil que je vous donne c’est de laisser vous même vos traces sur internet, évidemment se sera les bonnes traces (Faites comme les limaces, laissez des traces sur le web)

BIB - Longurl.org : Déjouer un Proxynator bloquant les raccourcisseurs d’URL

Certains systèmes de sécurisation (notamment universitaires) bloquent les raccourcisseurs d’URL, empêchant à ceux qui souhaiteraient les visiter d’être correctement redirigés vers des pages tout à fait recommandables. Si vous êtes dans ce cas, vous avez la possibilité d’aller copier l’URL déclarée coupable dans le formulaire de Longurl.org. Vous pouvez ensuite cliquer sur l’URL développée. Une extension Firefox qui fournit le même service

ForceTLS - Extension Mozilla Firefox - Se protéger de FireSheep - Korben

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises… La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie. Mais pas de panique !!! Il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web : Installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

BIB - FrontMotion Firefox Community Edition - Version personnalisée de Firefox - Possibilité Verrouillage Paramètres via Active Directory à l'aide des modèles d'administration.

Comparable à des paramètres de verrouillage avec mozilla.cfg sur un ordinateur, vous pouvez maintenant utiliser des modèles d'administration pour appliquer des paramètres de votre organisation. Utilisez Firefox sur vos ordinateurs d'entreprise de diminuer les incidents de virus et d'accroître la sécurité globale. Gagnez du temps et de frustration par rapport à notre installateur qui est ciblé vers les entreprises IT administrateur de gestion et de mise à niveau à l'esprit. Pour déployer des extensions Firefox, utiliser Firefox Packaging Service.

Flickr markdown code for Greasemonkey

Adds a markdown code choice on flickr photo download page. [Update] Modifies the image source url so that it can be accessed from C*H*I*N*A

Anti-Hadopi 5: Le routeur "maison" WRT54G utilisant un custom firmware maison, le DD-WRT | Plug'n Geek

routeurs "anti-hadopi" WRT54G utilisant un custom firmware maison, le DD-WRT. et on peut le faire soi-même en utilisant, notamment des routeurs plus puissants. Le routeur utilisera lui-même un VPN (OpenVPN ou PPTP) pour l'ensemble de votre réseau ! C'est parti ! Préambule Tous les tests ont été effectués à partir de DIR-825 de D-Link ou de WRT300N de Linksys et s'appliquent à tous les routeurs compatibles DD-WRT. Le DD-WRT est un firmware pour routeur basé sur un noyau linux et offrant de multiples possibilités telles que VPN, SSH, Telnet, VLan, repeater, etc. inclus nativement ! En gros, vous décuplez la puissance de votre appareil pour rien.

Backtrack-fr - ( v4.0 finale (2010)) - Portail communautaire et francophone pour la distribution GNU/Linux BackTrack - (références et update fréquents)

Documentation sur la distribution, et les divers logiciels fournis avec. BackTrack est une distribution GNU/linux reconnue par les professionnels comme complète et efficace en matière d’analyse réseau et de test d’intrusion. Issue de Whax et ASC (Auditor Security Collection), son système est maintenant basé sur Ubuntu. Backtrack est composé d’une série d’outils (plus de 300) permettant à toute personne de sécuriser son réseau en testant ses vulnérabilités. La version actuelle est la v4.0 finale (2010), incluant le noyau Linux 2.6.30.9.

5 plugins et astuces pour sécuriser Wordpress |

Pour les webmasters, la peur de se faire hacker est souvent grande, et plus un site est populaire, plus il s’expose à diverses tentatives de piratage. Voici 5 astuces et plugins qui vous permettrons de sécuriser au maximum votre installation de Wordpress, car mieux vaut prévenir que guérir!

Supprimer le spyware de Google - Google Chrome Anonymizer - Korben

Google Chrome renferme un identifiant unique permettant à Google de mieux tracker vos habitudes de surf… Heureusement, il existe plusieurs techniques pour désactiver ce numéro d’identification et ainsi pourvoir utiliser Chrome de manière totalement anonyme. - La technique du « J’ai le même que tout le monde »: Tous les gens qui utilisent cette version portable sont donc noyés dans la masse car le n° est identique pour toutes les versions - La technique automatique : Un développeur qui ne veut que votre bien a créé un petit soft donc le but est de virer cet identifiant. Ça s’appelle Google Chrome Anonymizer et c’est téléchargeable ici.