180 results for tags
sécurité x
-
L'éditeur Kaspersky piraté par une version modernisée de Duqu - Next INpact
Voilà un bel exemple de virus exploitant une faille 0 day ! Nénamoins, ça pue, Duqu.Fri 12 Jun 2015 11:15:15 AM CEST - permalink -- http://www.nextinpact.com/news/95380-lediteur-kaspersky-pirate-par-version-modernisee-duqu.htm
-
Sécuriser et protéger son site web des attaques des pirates
Je garde sous le coude, il doit y avoir quelques conseils bien utiles dans le lot.Fri 05 Jun 2015 04:38:12 PM CEST - permalink -- http://legissa.ovh/internet-se-proteger-des-pirates-et-hackers.html
-
Rombertik, le malware qui veut tuer votre PC
Encore une belle saloperie... mais en tant que développeur, je reste admiratif :')Thu 07 May 2015 09:44:43 AM CEST - permalink -- http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/virus-informatique/actualite-765786-rombertik-malware-tuer-pc.html
-
Un informaticien condamné pour avoir contrefait Skype et révélé ses fragilités - Next INpact
Le monsieur a révélé les failles de Skype, cool.Tue 07 Apr 2015 10:44:15 AM CEST - permalink -
Il a essayé d'en faire un business, pas cool.
Il est déjà incarcéré pour viol et semblait être le gourou d'une secte, wait... what ? oO- http://www.nextinpact.com/news/93727-un-informaticien-condamne-pour-avoir-contrefait-skype-et-revele-ses-fragilites.htm
-
TrueCrypt : des audits de sécurité rassurent les utilisateurs du logiciel de chiffrement de disque
Le dernier audit de sécurité de TrueCrypt est sorti il y a quelques jours. Aucun problème grave à signaler.Sat 04 Apr 2015 07:48:25 PM CEST - permalink -- http://www.developpez.com/actu/83562/TrueCrypt-des-audits-de-securite-rassurent-les-utilisateurs-du-logiciel-de-chiffrement-de-disque-le-projet-va-t-il-redecoller/
-
Vous pensiez que votre AD était robuste, vraiment ?
Thu 26 Feb 2015 02:53:08 PM CET - permalink -- http://blogmotion.fr/systeme/active-directory-exploit-12834
-
Google : 2 Go de stockage offerts en échange d'un "security check"
Pour inciter les utilisateurs à vérifier les paramètres de sécurité de leurs comptes (ce qui est très bien).Thu 12 Feb 2015 01:23:57 PM CET - permalink -- http://www.clubic.com/disque-dur-memoire/stockage-en-ligne/actualite-753733-google-drive-2-offerts-echange-security-check.html
-
3 Wrong Ways to Store a Password - Adam Bard and his magical blog - Le Hollandais Volant
Si le sujet t'intéresse, j'avais publié quelques liens en rapport avec le stockage des mots de passe : http://links.kevinvuilleumier.net/?QNJt1g ou encore http://links.kevinvuilleumier.net/?sur1HwTue 20 Jan 2015 07:25:34 AM CET - permalink -
Ah et ce lien que je te recommande absolument de lire : https://crackstation.net/hashing-security.htm
En résumé, de nos jours, il faudrait plutôt passer à bcrypt, qui utilise Blowfish et qui possède une difficulté variable qu'il est possible de changer n'importe quand !- http://lehollandaisvolant.net/index.php?mode=links&id=20150119182951
-
Android : Google refuse de corriger une vulnérabilité de Jelly Bean
...Tue 13 Jan 2015 11:21:07 AM CET - permalink -
D'autant que le composant WebView est passablement utilisé par les développeurs dans leurs applications (c'est mon cas). On ne parle pas seulement du (vieux) navigateur Internet intégré...- http://www.clubic.com/os-mobile/android/actualite-749409-android-google-refuse-corriger-vulnerabilite-jelly-bean.html
-
BlueHat 2014 - The Attacker's View of Windows Authentication and Post…
Un slide très intéressant parlant des attaques possibles sur l'authentification de Windows (technique de pass-the-hash) !Tue 06 Jan 2015 09:54:28 AM CET - permalink -
Ainsi, NTLM n'est pas du tout sécurisé, comme vous vous en doutez.- http://fr.slideshare.net/gentilkiwi/bluehat-2014realitybites
-
VeraCrypt est maintenant compatible avec les conteneurs TrueCrypt - Korben
Enfin une alternative sérieuse à TC ?Sat 03 Jan 2015 12:31:31 PM CET - permalink -- http://korben.info/veracrypt-est-maintenant-compatible-avec-les-conteneurs-truecrypt.html
-
Décryptage des données : où en était la NSA en 2012... et aujourd'hui ? - Next INpact
Voilà une analyse pertinente de la situation ! Non, les VPN ne sont pas morts, contrairement à ce qu'annonçaient certains médias et blogueurs !Wed 31 Dec 2014 09:47:01 AM CET - permalink -
Cet article prouve encore une fois qu'il ne faut pas faire aveuglément confiance aux systèmes à sources fermées, car elles peuvent comporter des backdoors, alors qu'il est beaucoup plus facile d'en cacher dans un produit open-source ! Et les produits noyautés semblent être légion.- http://www.nextinpact.com/news/91557-decryptage-donnees-ou-en-etait-nsa-en-2012-et-aujourdhui.htm
-
Une épée qui devient bleue quand du WiFi non sécurisé est détecté
J'adore l'idée :DTue 30 Dec 2014 09:00:54 PM CET - permalink -- http://www.numerama.com/magazine/31728-une-epee-qui-devient-bleue-quand-du-wifi-non-securise-est-detecte.html
-
New NSA leaks: does crypto still work? - Boing Boing
Tue 30 Dec 2014 07:37:20 PM CET - permalink -- http://boingboing.net/2014/12/30/new-nsa-leaks-does-crypto-sti.html
-
La faille Poodle exploitable avec TLS dans certains cas - Next INpact
TIens, je ne connaissais pas cette faille.Wed 10 Dec 2014 02:47:39 PM CET - permalink -
D'après l'outil de test cité dans l'article, mon site est vulnérable à Poodle. Oups.
J'espère qu'OVH va faire le nécessaire !- http://www.nextinpact.com/news/91326-la-faille-poodle-exploitable-avec-tls-dans-certains-cas.htm
-
Secure Salted Password Hashing - How to do it Properly
Bonnes pratiques pour hasher des mots de passe avec un sel + exemples de codes.Mon 08 Dec 2014 09:41:30 AM CET - permalink -- https://crackstation.net/hashing-security.htm
-
Des cigarettes électroniques chinoises intègrent des malwares dans leur chargeur - Maniac Geek
Et oui, l'infection via le port USB n'est pas une légende (même par le biais d'un simple chargeur).Wed 26 Nov 2014 10:10:45 AM CET - permalink -- http://maniacgeek.net/actualite/des-cigarettes-electroniques-chinoises-integrent-des-malwares-dans-leur-chargeur/6453/
-
Un Malware qui vise les gestionnaires de mot de passe KeePass et Passeword Safe - Maniac Geek
Il fallait bien que ça arrive un jour, alors soyez prudents !Wed 26 Nov 2014 10:07:52 AM CET - permalink -
Bon, il faudrait vraiment que je me mette à KeePass un jour, mais il me reste des interrogations (quid de la synchronisation de la base sur plusieurs pérphériques ?).- http://maniacgeek.net/actualite/un-malware-qui-vise-les-gestionnaires-de-mot-de-passe-keepass-et-passeword-safe/6463/
-
security - How do I create a self-signed certificate for code signing on Windows? - Stack Overflow
Ou comment générer son propre certificat CA, l'installer sur la machine locale puis signer son code sans débourser un centime 8)Fri 21 Nov 2014 04:38:48 PM CET - permalink -- http://stackoverflow.com/questions/84847/how-do-i-create-a-self-signed-certificate-for-code-signing-on-windows/201277#201277
-
L'illusion de la fausse sécurité : les banques françaises ont tout faux - bohwaz
Via SebSauvage.Wed 19 Nov 2014 01:05:03 PM CET - permalink -- http://bohwaz.net/p/L-illusion-de-la-fausse-s%C3%A9curit%C3%A9-les-banques-fran%C3%A7aises-ont-tout-faux