public marks

PUBLIC MARKS from srcmax with tag sécurité

This year

Prestataires d’audit de la sécurité des systèmes d’information (PASSI) qualifiés | Agence nationale de la sécurité des systèmes d'information

La qualification PASSI a pour but d’accroître la qualité des audits de sécurité en imposant certains critères, qui sont garantis par la réalisation d’une prestation qualifiée conforme au référentiel PASSI.

Incident report on memory leak caused by Cloudflare parser bug

by 1 other
Last Friday, Tavis Ormandy from Google’s Project Zero contacted Cloudflare to report a security problem with our edge servers. He was seeing corrupted web pages being returned by some HTTP requests run through Cloudflare.

2015

Sécurité : les responsables IT hésitent... Revenir aux fondamentaux ?

Un tiers des décideurs IT doutent de l'efficacité de leur dispositif sécurité. En particulier, c'est la sécurité périmétrique qui présenterait de sérieuses lacunes. Parmi les dispositions à prendre, le retour à des procédures de chiffrement serait prioritaire.

Un chercheur en sécurité soupçonné d’avoir pris le contrôle de plusieurs avions de ligne

Un compte-rendu publié par le FBI révèle que le chercheur en cybersécurité Chris Robert affirme avoir piraté à plusieurs reprises des avions de ligne entre 2011 et 2014. Il clame avoir voulu alerter l’opinion publique sur les défauts de sécurité de ces appareils.

France Télévisions colmate une énorme fuite de données - Next INpact

Les fuites de données peuvent principalement avoir deux causes : des pirates informatiques comme dans le cas de Labio.fr, ou bien des brèches béantes côté serveur comme récemment à la SNCF. Le cas de France Télévisions s'inscrit clairement dans la seconde catégorie puisque de nombreux documents étaient simplement accessibles via une URL.

Comment « Le Monde » a été piraté par l'Armée électronique syrienne

Ces derniers jours, nos infrastructures et nos journalistes ont été victimes d'une attaque informatique élaborée.

2014

htdigest - manage user files for digest authentication - Apache HTTP Server Version 2.2

by 1 other
htdigest is used to create and update the flat-files used to store usernames, realm and password for digest authentication of HTTP users. Resources available from the Apache HTTP server can be restricted to just the users listed in the files created by htdigest.

Wireshark · Go Deep.

by 1 other
What's on your network?

THC-HYDRA - fast and flexible network login hacker

by 1 other
A very fast network logon cracker which support many different services.

Category:OWASP DirBuster Project - OWASP

DirBuster is a multi threaded java application designed to brute force directories and files names on web/application servers

Exploits Database by Offensive Security

The Exploit Database (EDB) – an ultimate archive of exploits and vulnerable software. A great resource for penetration testers, vulnerability researchers, and security addicts alike. Our aim is to collect exploits from submittals and mailing lists and concentrate them in one, easy to navigate database.

ircmaxell/password_compat · GitHub

by 1 other
This library is intended to provide forward compatibility with the password_* functions being worked on for PHP 5.5.

Secure Salted Password Hashing - How to do it Properly

by 3 others, 2 comments
If you're a web developer, you've probably had to make a user account system. The most important aspect of a user account system is how user passwords are protected. User account databases are hacked frequently, so you absolutely must do something to protect your users' passwords if your website is ever breached. The best way to protect passwords is to employ salted password hashing. This page will explain how to do it properly.

Cheat Sheets - OWASP

by 2 others
The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific web application security topics. These cheat sheets were created by multiple application security experts and provide excellent security guidance in an easy to read format.

2013

2012

2011

PDFUnlock! - Unlock secured PDF files online for free.

by 3 others
Remove passwords and restrictions from secured PDF files!

findmyhash - Python script to crack hashes using online services - Google Project Hosting

(via)
findmyhash.py try to crack different types of hashes using free online services.