Abc de la sécurité informatique

Cigarette électronique pour votre serviteur

habana — Sat, 27 Oct 2012 05:00:00 +0200

Depuis l'an dernier, j'ai complètement arrêté de fumer à l'aide d'une cigarette électronique. Ca vous tente aussi ? Si vous êtes fumeur / fumeuse et si vous ne parvenez pas à arrêter de fumer, je vous conseille d'essayer une cigarette électronique ou e-cigarette. Pour vous guider: - le blog TECIEL (Tests cigarette électronique et e-liquide)... Lire Cigarette électronique pour votre serviteur

Arrêt officiel du site Abc de la sécurité informatique.

habana — Wed, 21 Sep 2011 11:57:00 +0200

C'est officiel, mon site Abc de la sécurité informatique ferme ses portes.

Merci à toutes les personnes qui m'ont fait confiance, aux nombreux retours et emails positifs ainsi qu'aux quelques millions de visiteurs qui m'ont donné la motivation de continuer durant une si longue période de ma vie (dix ans, ça compte!).

Inutile de le nier, depuis la naissance de mon premier enfant en 2008, j'avais considérablement ralenti les mises à jour et le temps passé à vous dégoter des nouvelles fraîches. Trop de temps passé à pratiquer une veille sécurité pour vous fournir des informations, naviguer en eaux troubles dans ce milieu très particulier entre pirates et hackers... Lire Arrêt officiel du site Abc de la sécurité informatique.

Alerte faux emails Banque postale

contributeur — Wed, 21 Sep 2011 11:26:00 +0200

Message envoyé aux clients de la banque postale suite à de faux emails semblant provenir de La Banque Postale et destinés à voler les comptes bancaires des clients.

De : La Banque PostaleObjet : Alerte e-mails frauduleuxChère Cliente, Cher Client, De faux e-mails ont été adressés à certains clients de La Banque Postale. Si vous avez reçu un mail sur votre adresse personnelle semblant provenir de La Banque Postale et vous demandant de mettre à jour votre carte de crédit en ligne, il s'agit d'un faux. Si vous... Lire Alerte faux emails Banque postale

scanners réseau et Wifi sur système Android

contributeur — Wed, 21 Sep 2011 10:01:00 +0200

Le système Android a plusieurs utilitaires sur l'Android Market pour scanner une adresse IP ou une plage d'adresses IP, sans toutefois égaler ou se rapprocher du scanner réseau de référence, à savoir nmap.

Pour tester la sécurité de votre réseau à l'aide d'un smartphone sur Android, un port scanner tenant dans la poche et le creux de la main :

Ces applications réseau sont à télécharger sur l'Android Market et ou site de l'éditeur : Wifi Analyzer (gratuit avec publicité désactivable) par Kevin Yuan Pour le choix du réseau sans fil et obtenir quelques informations concernant le point d'accès, Wifi Analyzer remplit parfaitement sa tâche. force du signal avec Wifi AnalyzerWifi Analyzer... Lire scanners réseau et Wifi sur système Android

Drop dropbox ou pourquoi je n'utiliserai plus Dropbox

habana — Wed, 22 Jun 2011 16:15:00 +0200

Ce 19 juin, une mise à jour a sérieusement entaché la réputation de Dropbox auprès de ses utilisateurs.

Pendant plusieurs heures, le service Dropbox, fournissant un espace de stockage "privé" de fichiers en ligne et de partage de fichiers, a été en libre accès à tout quidam connaissant le login des utilisateurs.

Imaginez une entreprise qui, vous promettant de protéger vos données par mot de passe et avec chiffrement fort, trouve le moyen en quelques mois de rendre vos fichiers accessibles à tous sans mot de passe correct durant plusieurs heures ou encore de par son architecture facilitait la vie des pirates en donnant un accès complet aux fichiers d'un... Lire Drop dropbox ou pourquoi je n'utiliserai plus Dropbox

SEGA victime d'un vol de données via le service SEGA Pass

contributeur — Mon, 20 Jun 2011 02:56:00 +0200

Décidément, il ne fait pas bon être joueur en ligne par les temps qui courent, à moins d'aimer faire profiter des inconnus de ses données personnelles. Il y a eu les bases de données de Sony, Nintendo ou Codemasters.

C'est maintenant SEGA qui dévoile que ses bases de données recueillant les informations des inscrits à son service SEGA Pass.

Après le piratage massif de Sony, c'est un autre géant Nippon, SEGA, qui se prend les pieds dans le tapis avec une base de données de plus d'un million de comptes dérobée, contenant les noms, date de naissance, emails et mots de passe du service SEGA Pass.Un email a d'ailleurs été envoyé par SEGA aux abonnés afin de présenter des excuses et et... Lire SEGA victime d'un vol de données via le service SEGA Pass

BitDefender Mobile Security pour Android - beta gratuite

contributeur — Thu, 26 May 2011 16:18:00 +0200

L'éditeur Roumain d'antivirus BitDefender propose une version beta gratuite de détection de virus et applications nuisible pour Android.

L'application BitDefender Mobile Security pour Android, qui réclame une connexion active pour sa première fonction de scan antivirus et nuisibles, est très léger et ne prend que peu de ressources. La version proposée du moment, la 1.86 ,ne fait que 449 Ko.Le secret d'une si faible taille réside dans le fait que la liste de détection se fait dans le... Lire BitDefender Mobile Security pour Android - beta gratuite

english.pravda.ru discrètement piraté avec un exploit Java

contributeur — Wed, 11 May 2011 14:02:00 +0200

La vérité (traduction en français du mot russe "pravda"), mieux vaut éviter de visiter http://english.pravda.ru pour le moment ...

Le site en version anglaise du journal soviétique La Pravda (Правда en cyrillique) a subi quelques modifications officieuses et indépendantes de son staff, détectées par Google , qui signale le danger. Un exploit tirant profit d'une faille Java et permettant de prendre le contrôle d'une machine vulnérable a été déposé en toute discrétion par un... Lire english.pravda.ru discrètement piraté avec un exploit Java

Le scanner réseau nmap pour Android aussi !

contributeur — Wed, 11 May 2011 12:38:00 +0200

Oyez, oyez, utilisateurs du meilleur scanner réseau libre et heureux possesseurs d'un smartphone ou d'une tablette Android.

nmap tourne à merveille sur votre Android favori et en version 5, s'il vous plaît !

Tout wardriver/hacker/admin réseau qui se respecte connait et utilise nmap, le célèbre outil réseau de Fyodor compatible avec tous les systèmes actuels Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, NetBSD, Sun Solaris, et son interface graphique Zenmap pour les plus timorés sous Windows. Mais que faire quand on est loin de son ordi ou de... Lire Le scanner réseau nmap pour Android aussi !

Rendre les données inexploitables par des tiers.

contributeur — Mon, 09 May 2011 16:42:00 +0200

L’entreprise s’est protégée contre les hackers, contre le crash disc, les virus et chevaux de troie… Bien sur, elle fait attention aux actes malveillants…. Mais il existe un fléau qui agace de plus en plus les DSI car celui-ci concerne chaque salarié nomade, homme ou femme…. c’est leur étourderie, leur malchance…

En effet qui n’a jamais perdu une clé USB, quel est le cadre nomade qui n’a jamais laissé son portable sur la plage arrière de sa voiture ? Il semble bien qu’en 2011, la priorité des DSI soit d’éviter les conséquences d’une perte de clé USB ou d’un vol de PC Portable. En effet… Que feriez-vous, vous, si vous trouviez une clé USB ou un PC... Lire Rendre les données inexploitables par des tiers.

WhisperCore 0.1 beta chiffrement pour partitions de smartphone Android

contributeur — Thu, 17 Mar 2011 03:27:00 +0100

WhisperCore 0.1 : Device and data protection for Android.

Une version beta de WhisperCore 0.1 , toute nouvelle application de chiffrement pour la partition système et la carte SD de smartphones sur OS Android , est proposé depuis peu en téléchargement sur le site de WHISPER SYSTEMSPour le moment, WhisperCore est seulement compatible avec le smartphone Nexus S signé Google (construit par Samsung), mais... Lire WhisperCore 0.1 beta chiffrement pour partitions de smartphone Android

Salon SOLUTIONS LINUX/OPEN SOURCE 2011

contributeur — Wed, 16 Mar 2011 02:19:00 +0100

Communiqué pour le salon Solutions Linux/Open source 2011, les 10/11/12 Mai 2011, toujours au CNIT de la Défense qui met cette fois-ci l'accent sur Android

Reste à voir si l'entrée sera cette année encore squattée "comme par hasard" par des employés de Microsoft ...

PRESENTATION DU TRACK MOBILITEPour sa treizième édition, Solutions/Open Source met à l'honneur la mobilité avec un track de conférences dédié mais aussi un village Androïd AU PROGRAMME DU MERCREDU 11 MAI : < TABLE RONDE de 14h00 à 15h30Androïd : succès, limites et avenir d'un système d'exploitation open source pour mobilesDéveloppé à une vitesse... Lire Salon SOLUTIONS LINUX/OPEN SOURCE 2011

Astuce Google Chrome pour accéder aux détails de connexion

contributeur — Sun, 13 Mar 2011 16:03:00 +0100

On connaissait l'accès aux options avancées du navigateur Mozilla en tapant dans la barre d'adresse "about:config" et permettant de modifier paramètres de sécurité avancés, gestion des mots de passe et proxy.

Google Chrome dispose aussi de ses petits goodies.

En tapant chrome://net-internals, on peut accéder à un large éventail de données, par exemple pour obtenir les détails de connexion. Data = pour générer un dump des données Proxy = paramètres avancés du proxy Events = les évènements de connexion DNS = paramètres avancés de DNS et gestion de l'IPv6 Sockets = les sockets actifs... Lire Astuce Google Chrome pour accéder aux détails de connexion

WP-COPYPROTECT ne protège pas les blogs Wordpress contre la copie

contributeur — Wed, 09 Feb 2011 18:04:00 +0100

Une protection pour Wordpress qui ne protège contre rien, ou si peu, qu'il n'est pas vraiment utile de l'installer.

Le plugin wp-copyprotect a été conçu pour empêcher le clic droit sur les pages afin de protéger le contenu de blogs tournant sur le moteur de blog Wordpress. Malheureusement pour les bloggeurs ayant installé wp-copyprotect, il s'avère que ce plugin n'a qu'un intérêt relatif. Car si on ne peut sélectionner directement de texte avec la souris,... Lire WP-COPYPROTECT ne protège pas les blogs Wordpress contre la copie

AJOURNEMENT des 1ères Rencontres Internationales sur la Sécurité Numérique RISN 2011

contributeur — Fri, 04 Feb 2011 12:00:00 +0100

Les 1ères Rencontres Internationales sur la Sécurité Numérique (RISN 2011) initialement programmées les 16 et 17 mars à Lille Grand Palais, sont ajournées.... Lire AJOURNEMENT des 1ères Rencontres Internationales sur la Sécurité Numérique RISN 2011

Conférence "Peut-on éteindre Internet ?" le 27 Janvier 2011

contributeur — Mon, 24 Jan 2011 12:05:00 +0100

Epitech organise le 27 janvier 2011 sa conférence annuelle sur la sécurité informatique :

"Peut-on éteindre Internet ?"

Voici une question soulevée par Epitech (l’école de l’expertise informatique, membre de IONIS Education Group), qui organise le jeudi 27 janvier 2011 sa conférence annuelle sur Internet et la sécurité informatique de 09h30 à 12h30 sur son campus parisien, Porte d’Italie. En introduction, les résultats de l’étude« Sécurité informatique et... Lire Conférence "Peut-on éteindre Internet ?" le 27 Janvier 2011

Hackito Ergo Sum 2011 du 7 au 9 avril

contributeur — Thu, 20 Jan 2011 22:21:00 +0100

Hackito Ergo Sum 2011, c'est un cycle de conférences et d'ateliers très techniques menés par des pointures du secteur.

Communiqué :

Hackito Ergo Sum annonce HES201 du 7 au 9 Avril 2011 à Paris Forte du succès de sa première édition, la conférence HES2011 rassemble à nouveau la scène émergente du hacking planetaire. Soutenue par un comité de programme hors pair*, HES promet un événement exceptionnel de classe mondiale. HES anticipe les défis du monde de la sécurité et... Lire Hackito Ergo Sum 2011 du 7 au 9 avril

Bulletin "Sécurité de l'information" CNRS de décembre

contributeur — Fri, 17 Dec 2010 20:55:00 +0100

Le dernier numéro de 2010 du bulletin "Sécurité de l'information" vient de paraître.
Le bulletin, qui est passé en 2008 du nom de "Sécurité informatique" à "Sécurité de l'information" aborde ici le sujet important des risques en mission à l'étranger.

Bonjour,Le bulletin comporte des témoignages de terrain de missionnaires dont les libres propos d'un "mauvais élève" qui avait eu maille à partir avec les autorités iraniennes en 2007 (Stéphane Dudoignon), une présentation de l'application SAME (Suivi des Agents en Mission à l'Étranger) et 10 questions/réponses proposées par la DAJ (Direction des... Lire Bulletin "Sécurité de l'information" CNRS de décembre

Penetrate 2.2 pour Android

habana — Fri, 26 Nov 2010 12:51:00 +0100

Sur la chanson "Let's go penetrate, come on ! It's a penetration" du fameux groupe Earth wind on wireless

Mise à jour disponible pour le scanner de routeurs WiFi permettant de tester si les modèles connus de routeurs WiFi tels que BBox, Dlink, Speedtouch sont vulnérables à la faille de conception permettant de deviner la clé WEP ou WPANouveaux routeurs WiFi pris en charge par Penetrate 2.2 pour Android : Bigpond et O2wireless Les dictionnaires (le... Lire Penetrate 2.2 pour Android

Blacksheep 1.5 par Zscaler

habana — Fri, 26 Nov 2010 02:44:00 +0100

Une nouvelle mouture de Blacksheep corrigeant quelques défauts de jeunesse de la version 1.0

Blacksheep 1.5 offre le choix du démarrage automatique ou non lors du lancement de Firefox. Les faux accomptes sont envoyés sur le réseau directement à l'ouverture du navigateur et non plus 5 minutes plus tard (ou intervalle par défaut) comme c'était le cas jusqu'à présent. Blacksheep devrait aussi être distribué très prochainement via le site... Lire Blacksheep 1.5 par Zscaler