public marks

PUBLIC MARKS from decembre with tags security & Korben

This year

img.bi, really secure image hosting (OpenSource) : Hébergez et protégez vos images en ligne « Korben

by 1 other
Hébergez et protégez vos images en ligne Si vous cherchez un service web qui vous permet de stocker des images en ligne de manière rapide et sécurisée, j'ai ce qu'il vous faut. Ça s'appelle Img.bi et ça chiffre tout simplement le contenu que vous lui envoyez exactement comme le ferait un Zerobin ou un MyCryptoChat, c'est-à-dire côté serveur avant l'envoi. La clé est contenue dans l'URL, ce qui veut dire que seules les personnes qui ont le lien peuvent voir l'image chiffrée en AES-256 bits. Sur le serveur, cette image est chiffrée. Un autre truc très sympa avec Img.bi, c'est qu'en plus des liens classiques web, il propose des liens accessibles via TOR ou i2p.

2013

SECURITE - Video Conférence - Si vous n'avez rien à cacher, alors regardez ceci ! « Korben Korben

L'ami Numendil a animé une conf passionnante à PSES2013 le week-end dernier, dont le thème était : "Si, vous avez quelque chose à cacher". Il reprend tous les arguments des personnes non sensibilisées aux problèmes de la vie privée, et les démonte un par un, apportant d'excellents arguments. Vous devez absolument regarder cette vidéo, car c'est un bon résumé de tout ce qu'on rabâche à longueur de journée. Ça vous permettra de répondre avec douceur, à ceux qui "n'ont rien à cacher".

FIR ADDON - Firegloves (not found in Addon Moz??) - Change infos monitor too (a voir) - Brouiller les pistes avec Firegloves « Korben Korben

on peut le voir avec Panopticlick, chaque navigateur a une empreinte unique qui peut être générée grâce à la version de ce dernier et aux plugins et extension (et leur version) installés sur celui-ci. Allez faire un essai sur Panopticlick ou fingerprint, vous verrez, c'est impressionnant. Bref, pour combattre cela, un développeur d'extension Firefox a eu l'excellente idée de créer Firegloves, qui permet de brouiller les pistes. Pour cela, l'extension génère aléatoirement des infos comme la résolution d'écran, l'OS, la timezone ou encore la langue, mais vous pouvez aussi préciser vous-même si vous souhaitez que la liste des plugins soit désactivée ou si vous acceptez ou pas d'utiliser les polices du système pour le rendu des pages web.

Dans la peau d’un hacker black hat | Korben

Robert Hansen, du site WhitehatSec a mis en ligne sur son blog, une interview passionnante. Durant plusieurs jours, il a eu l'occasion d'échanger avec un black hat, c'est à dire un hacker qui pratique son art illégalement essentiellement pour l'argent. Il a pu lui poser toutes les questions qu'il avait en tête et ainsi mieux connaitre l'envers du décor. J'ai trouvé intéressant de vous la retranscrire ici en français. Merci à Robert Hansen qui a réalisé cette interview.

2010

ForceTLS - Extension Mozilla Firefox - Se protéger de FireSheep - Korben

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises… La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie. Mais pas de panique !!! Il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web : Installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

Supprimer le spyware de Google - Google Chrome Anonymizer - Korben

Google Chrome renferme un identifiant unique permettant à Google de mieux tracker vos habitudes de surf… Heureusement, il existe plusieurs techniques pour désactiver ce numéro d’identification et ainsi pourvoir utiliser Chrome de manière totalement anonyme. - La technique du « J’ai le même que tout le monde »: Tous les gens qui utilisent cette version portable sont donc noyés dans la masse car le n° est identique pour toutes les versions - La technique automatique : Un développeur qui ne veut que votre bien a créé un petit soft donc le but est de virer cet identifiant. Ça s’appelle Google Chrome Anonymizer et c’est téléchargeable ici.

Sécurité des navigateurs (Panopticlick ou comment une technique simple peut bousiller tout votre anonymat) - Wiki de l'internet libre - Korben

Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…

PeerBlock – IPfilter P2P

by 1 other
PeerBlock lets you control who your computer "talks to" on the Internet. By selecting appropriate lists of "known bad" computers, you can block communication with advertising or spyware oriented servers, computers monitoring your p2p activities, computers which have been "hacked", even entire countries! They can't get in to your computer, and your computer won't try to send them anything either. And best of all, it's free!

2009

Trouvez la clé Wep d’un routeur Club Internet BOX …...n'a jamais été aussi simple. - KORBEN

Avant il fallait sniffer, et cracker la clé... Club Internet qui fourni gratuitement sur son site un petit utilitaire (mirroir ici) pour Windows qui permet à partir du ESSID du modem routeur de calculer la clé WEP par défaut... Simple man ! Bref, pour résumer, il suffit de trouver le ESSID de votre modem routeur (CT633, TECOM AH4021 et TECOM AH4222) avec un coup de Kismet. Si vous avez une ClubInternet Box v1 ou v2, même pas besoin de Kismet. Le numéo ESSID (enfin, les 6 derniers chiffres) sont visibles directement sur n'importe quel soft de gestion Wifi comme ci-dessous,

Furk – Le site qui partage vos fichiers et vous télécharge vos .torrent

Hébergeur gratuit : envoyer et partager vos fichiers. Uploadés , Furk vous propose tout une série de lien (lien direct, typé forum, typé HTML...Etc) Possiblilité d'envoyer de gros fichiers( Pas de limite...splitté en fichiers RAR). Propose Abodement pour télécharger à votre place vos fichiers Bittorrent. Arécupérer en direct download (HTTP) par la suite. Les avantages sont : 1. Un téléchargement rapide. 2. Pas la peine de laisser le PC tourner pendant le téléchargement des fichiers torrents 3. Votre provider filtre uniquement les transferts P2P. Il ne filtrera jamais les transferts HTTP. C'est donc tout bénéf pour récupérer les fichiers après. Pas de bridage. 4. Et évidement vous restez anonyme car personne n'aura votre IP.

VPN - Wiki de l'internet libre - Confidentialité des données - KOrben

by 3 others
* Un bel exemple : Je suis sur un réseau wifi public (dans un parc par exemple), afin d'éviter l'écoute de mes paquets sur le réseau (attaque type ARP Poisoning) j'utilise mon serveur VPN (chez moi ou bien chez un prestataire) afin de l'utiliser en tant que passerelle pour toute communication avec internet, ainsi, tous mes paquets seront chiffrés entre mon serveur VPN et mon PC, et les données ne sont plus en clair sur le réseau du wifi, les seules données en clair seront entre le serveur VPN et l'hôte final que l'on cherche à contacter (utiles pour site web, conversations VoIP/IM, etc...). * De la même sorte, si le gouvernement venait à mettre en place un système d'écoute au niveau des FAI, il suffirait de se connecter via un serveur VPN chez un prestataire (à l'étranger) afin de rendre l'écoute des données totalement inutile.

UCSniff - La VoIP mise à mal - UCSniff peut intercepter des communications via voix sur IP- Gaffe à vous si vous utilisez les réseaux Wifi publics!

by 1 other
Gaffe à vous si vous utilisez les réseaux Wifi publics pour passer vos appels en VoIP avec votre iPhone (ou autre)… En effet, des chercheurs en sécurité informatique ont présenté à la conférence Toorcon à San Francisco la nouvelle version de leur outil open source d’eavesdropping : UCSniff , pouvant intercepter des communications via voix sur IP avec un simple PC connecté au réseau local.c’est que ces écoutes sauvages peuvent être maintenant réalisées en live.sait même récuperer la vidéo lorsqu’il y en a une dans la communication VoIp. Le problème ici, il existe une tripoté de logiciels de VoIP qui ne procurent aucun chiffrement des communications, facilitant le travail des hackers.Faites donc gaffe à bien choisir votre logiciel de VoIP. Vérifiez que celui-ci possède de bonnes capacités de chiffrement - Pour plus d’info : Le chiffrement sur téléphone mobile