vendredi 17 décembre 2010

Bulletin "Sécurité de l'information" CNRS de décembre

Le dernier numéro de 2010 du bulletin "Sécurité de l'information" vient de paraître.
Le bulletin, qui est passé en 2008 du nom de "Sécurité informatique" à "Sécurité de l'information" aborde ici le sujet important des risques en mission à l'étranger.

Lire la suite

vendredi 26 novembre 2010

Penetrate 2.2 pour Android

Sur la chanson "Let's go penetrate, come on ! It's a penetration" du fameux groupe Earth wind on wireless

Lire la suite

Blacksheep 1.5 par Zscaler

Une nouvelle mouture de Blacksheep corrigeant quelques défauts de jeunesse de la version 1.0

Lire la suite

jeudi 25 novembre 2010

Side channel attack via comparaison temps mémoire/cache avec AES-128


Chiffrement AES-128 contournable avec clé secrète et texte en clair récupérables via un simple processus local sans privilèges.

Lire la suite

Détournement de DNS pour secunia.com


Le site secunia.com, bien connu dans le monde de la sécurité informatique, est victime d'un détournement de DNS depuis les alentours de minuit.

Lire la suite

mercredi 24 novembre 2010

Fedora security lab - Security analysis tools pour Fedora


Qui a dit que Linux c'était un système de macho ? On peut faire la FSL avec Fedora !

Lire la suite

lundi 22 novembre 2010

Le comité du projet Fedora ne veut pas de SQLninja

C'est officiel et décidé à l'unanimité par le comité du projet Fedora: NON à SQLninja ! 

D'ailleurs, l'auteur de SQLninja approuve ce choix 

Lire la suite

dimanche 21 novembre 2010

Agnitio - Une checklist sécurité pour le développement d'applications

agnitio-software-dev-checklist.jpg

Les développeurs savent à quel point on a vite oublié de vérifier telle ou telle étape lors de la construction d'un projet.  Agnitio pourrait aider à ne plus commettre d'oublis en fournissant une checklist adaptée au projet développé et à ses contraintes. 

Lire la suite

- page 3 de 197 -