public marks

PUBLIC MARKS from decembre with tags securite & extension

2014

FIR XPI - DEV - Force CORS Firefox Extension

a very simple extension for Firefox that adds the Cross Origin Resource Sharing (CORS) Access-Control- HTTP headers to all responses before they're processed by the browser. This essentially disables the browser's same origin policy and allows cross domain calls even if the web server does not support CORS. The default setting adds the following headers to every response:

2013

FIR - SECURITY ADDON - Dephormation - Client Side Countermeasures

Protect your right to communication privacy, security, and data integrity. Protect your valuable web site content. Stop Phorm.

FIR ADDON - Firegloves (not found in Addon Moz??) - Change infos monitor too (a voir) - Brouiller les pistes avec Firegloves « Korben Korben

on peut le voir avec Panopticlick, chaque navigateur a une empreinte unique qui peut être générée grâce à la version de ce dernier et aux plugins et extension (et leur version) installés sur celui-ci. Allez faire un essai sur Panopticlick ou fingerprint, vous verrez, c'est impressionnant. Bref, pour combattre cela, un développeur d'extension Firefox a eu l'excellente idée de créer Firegloves, qui permet de brouiller les pistes. Pour cela, l'extension génère aléatoirement des infos comme la résolution d'écran, l'OS, la timezone ou encore la langue, mais vous pouvez aussi préciser vous-même si vous souhaitez que la liste des plugins soit désactivée ou si vous acceptez ou pas d'utiliser les polices du système pour le rendu des pages web.

2010

WOT - Extension Firefox - Web Of Trust (un web de confiance) : Permet à tout un chacun d'évaluer un site qu'il visite pour établir une cote de popularité.

Extension basée sur l'action des internautes. Permet à tout un chacun d'évaluer un site qu'il visite pour établir une cote de popularité. Les données sont enregistrées, puis affichées sous forme de "barres de couleurs" aux autres utilisateurs. Pour évaluer un site, l'internaute doit notamment se baser sur la crédibilité du site, sa fiabilité commerciale, sa confidentialité et la sécurité des mineurs. A ce jour, WOT regroupe plusieurs millions de membres. En installant WOT, vous ajoutez une icône du service à gauche de votre barre d'adresse. Cette icône vous permettra d'accéder à une fiche détaillée des évaluations moyennes laissées par les autres internautes. C'est également à partir de cet endroit que vous pourrez vous-même évaluer le site, et éventuellement laisser un commentaire. Pour rendre cela possible, il faut toutefois préalablement créer un compte WOT, accepter les termes de licence et choisir un niveau de protection (basique, léger, contrôle parental).

ForceTLS - Extension Mozilla Firefox - Se protéger de FireSheep - Korben

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises… La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie. Mais pas de panique !!! Il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web : Installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

Flickr markdown code for Greasemonkey

Adds a markdown code choice on flickr photo download page. [Update] Modifies the image source url so that it can be accessed from C*H*I*N*A

Perspectives - Extension de Sécurité contre des attaques de type “Man-in-the-Middle” et en particulier contre le vol d’identité.

Pour cela l’extension va contrôler la validité des certificats lors de la connexion à une page HTTPS. Lorsque Perspectives détecte un certificat auto-signé, une alerte est aussitôt émise afin d’éviter à l’internaute de saisir des données. Des pirates peuvent toutefois abuser des autorités de certification. Le plugin peut dans certains cas détecter ces malveillances ou des situations suspicieuses.

Sécurité des navigateurs (Panopticlick ou comment une technique simple peut bousiller tout votre anonymat) - Wiki de l'internet libre - Korben

Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…

2009

Public Fox - Bloque les téléchargements, l'installation d'Addons et la modification des bookmarks, l'accés aux préférences et à about:config... - Modules pour Firefox (vu dans Bibliobsession)

Pour faire de Firefox un Navigateur Sécurisé à l'usage d'un service Public. Bloque les téléchargements, l'installation d'Addons et la modification des bookmarks...etc et configure quelques autres paramétres. Block downloads, lock down bookmarks/addons/downloads with a password.

BinNews Search File With Binsearch, Newzleech, and others - Recherche fichiers ".NZB" - Usenet , Newgroups - Userscripts

Une petite astuce pour trouver rapidement les .NZB à partir de binnews : _Ajoutez à Greasemonkey ce petit script : (BinNews Search File With Binsearch, Newzleech, and others - userscripts) : Install scripthttp://userscripts.org/scripts/show/13851 Il rajoutera dans vos résultats sur binnews des petits icônes de façon très intuitive ! Ce sont des liens vers BinTube, Binsearch, Newsleech, etc. Un clic dessus et la recherche est déjà faites, vous n’avez plus qu’à télécharger le .NBZ ! Testez, vous adoptere

ProxySel - Import proxy lists - Modules pour Firefox

Import proxy lists in different formats, available from http://proxy-list.org/en/ or http://www.checkedproxylists.com/ or import Proxys from any webpage directly.

Vanish l'ardoise magique du web? - Extension pour détruire du texte (mail etc) dans un temps donné, où qu'il soit envoyé!

Par son système d'encapsulage, il offre une solution à première vue chatoyante, pour préserver votre vie privée.Un utilisateur de Vanish peut donc créer un e-mail, un document, un Google Doc, un message sur Facebook, un commentaire sur un blog, en précisant que le document ou le message devra disparaître dans les 8 heures. Avant que ce délai arrive à expiration, toute personne qui a accès aux données, pourra bien sûr lire ce qui a été écrit, mais après le délai d'expiration, personne ne pourra plus le déchiffrer, ni l'utilisateur, ni les robots de Google, ni Facebook, aucun hacker, ni quelqu'un qui obtiendrait un mandat pour accéder aux données, et même pas Dieu semble-t-il... Ces données, indépendamment de l'endroit où elles sont stockées ou archivées, s'auto-détruisent de façon permanente en devenant simplement illisibles.Disponible sous forme de plugin pour Firefox, une version Thunderbird et Outlook pourrait aussi voir le jour.

HackBar :: Modules pour Firefox

This toolbar will help you in testing sql injections, XSS holes and site security. It is NOT a tool for executing standard exploits and it will NOT teach you how to hack a site. Its main purpose is to help a developer do security audits on his code. If you know what your doing, this toolbar will help you do it faster. If you want to learn to find security holes, you can also use this toolbar, but you will probably also need a book, and a lot of google :)

FireCAT - Carte rassemblant les meilleures extensions firefox en terme de sécurité

FireCAT est une carte rassemblant les meilleures extensions firefox en terme de sécurité. Vous pouvez l’utiliser pour vous constituer le navigateur de vos rêves avec des extensions pour auditer la sécurité des sites web, mais aussi pour sniffer des informations ou programmer vous même vos scripts…EtcCette carte est régulièrement mise à jour. Vous la trouverez au format HTML, PDF ou Freemind

Bibliobsession 2.0 » Pourquoi ne pas proposer Firefox sur les postes publics des bibliothèques ?

sous le terme sécurisé, se cache en fait un certain nombre de limitations de l’usage, destiné à empêcher tout paramétrage du navigateur par les usagers Logique et nécessaire quand on connaît le nombre de personnes qui se connectent chaque jour. En revanche, on aborde jamais l’outil navigateur sous un autre angle : celui de la mise en valeur des services et des accès à la bibliothèque : une page web avec un ISBN, celui-ci est reconnu et un lien apparaît pour m’indiquer si le livre correspondant est disponible ou non dans la bibliothèque où je me trouve , documentaires que l’on propose DANS la bibliothèque Le problème, c’est que, bien sûr, ces navigateurs sécurisés fournis par les prestataires sont propriétaires et que leur paramétrage est le plus souvent très limité. Or les outils de de dissémination des accès sont en grande majorité développés sous Firefox…

2008

NoScript - Firefox - Configuration - installation - Tutorial - Fiches Pratiques : Astuces-Internet - 2006

NoScript est une extension qui permet de renforcer la sécurité du navigateur Firefox. NoScript vous permettra d'autoriser JavaScript, Java ou tout autre contenu exécutable uniquement sur vos sites de confiance. Cette extension fonctionne avec une liste blanche. Toute exécution de script est interdite, hormis celles qui ont été expressement autorisées par l'utilisateur

PwdHash - Extension Securité Firefox

Automatically generates per-site passwords if you prefix your password with @@ or press F2 beforehand. Prevents JavaScript from reading your password as it is typed. The same password will be generated at each subdomain: a.example.com matches...

CustomizeGoogle for Opera

CustomizeGoogle is a UserJS for Opera that enhances Google search results by adding extra information (like links to Yahoo, Ask Jeeves, MSN etc) and removing unwanted information (like ads and spam). I got the idea of porting the extension when I read a Blog post about the Top150 Firefox extensions and someone complained that there is nothing comparable of CustomizeGoogle for Opera.I have not tested every feature of CustomizeGoogle, but most of them should work.

LiveHTTPheaders extension____View all headers sent to and from the browser.

by 7 others
The LiveHTTPheaders extension lets you view all headers sent to and from the browser. You can view a web page's header with the Web Developer Toolbar, but the LiveHTTPheaders has additional functionality. he goal of this project is to adds information about the HTTP headers in two ways: * First by adding a 'Headers' tab in 'View Page Info' of a web page. * Second by adding a tool in the 'Tools->Web Development' menu to be able to display http headers in real time (while pages are being downloaded from the Internet. * Third by letting you edit request headers and replay an URL (beta). Look for the Replay button in the live window! This project may be of some help for the following: * Help debugging web application. * See which kind of web server the remote site is using. * See the cookies sent by remote site.

Tor-Proxy.NET Toolbar :: Modules pour Firefox

No service in the world could be completely safe. (Also not the ones who tell you so!) This service could be infiltrated by hackers or government. Also there could be some weaknesses in the TOR-Architecture. But it is safer than not using this service.

Tor-Proxy.NEt__FAQ__If you are using TOR, why should I not use it directly?

You should! But there are a lot of people who are accessing the Internet and can not install TOR. Probably they do not have full access to there computer, or firewall blocks connection to TOR. Also, TOR is forbidden in some countries, or fail to install

2007

HashTab __Vérification Fichier__beeblebrox.org/hashtab/

HashTab is a Windows shell extension which adds a tab called "File Hashes" to the Windows Explorer file properties. The tab contains the MD5, SHA1 and CRC-32 file hashes.