BibSonomy ::  user :: decembre ::

Et voici le dernier article de cette série de trois consacrée à Facebook. Après avoir introduit Facebook dans un premier article, et montré ses limites dans un deuxième, nous allons maintenant voir comment faire pour sécuriser au maximum son profil Facebook sans aller jusqu’à l’effacer.

décembre 2007 Comment outrepasser / bypasser les codes captchas antispam (en dehors des solutions OCR) ? Le but de passer des captchas est bien sûr le spam de commentaires de blogs, de sites web…, le spam des guestbooks, l’inscription automatique sur des sites web… Il existe 3 façons pour bypasser les codes captchas antispam : 1 – Traitement OCR (Optical Character Recognition) = Reconnaissance optique de caractères. 2 – Faire traiter ces captchas par des internautes à leur insu. 3 – Passer par les failles présentes sur ces captchas (XSS, CSRF, sessions non fermées, captchas en clairs dans code source, captchas encodés en MD5 dans le source, captchas dont les différentes combinaisons sont connues/limitées et donc listables…).

l'aspect restriction de bande passante qu'implique l'utilisation de Tor au quotidien. Cet article n'est pas une présentation de Tor, et n'aborde qu'un domaine relativement restreint de l'utilisation de Tor. ... On constate globalement à l'usage que ce débit est relativement suffisant pour naviguer sur la plupart des sites. On ne peut certes pas envisager de regarder des vidéos en HD, mais pour tout le reste, il n'y a globalement pas de problèmes.

une série d’idées et de sites pour faire de la veille internet sur vous même. Vous en connaissez surement une grande partie de ces sites, mais un petit rappel est toujours utile. Toujours assez ludique de faire cette cyber enquête! Et pourquoi ne pas appliquer cette même veille sur une autre personne. - Google.fr/alerts (le must) Par mail tout ce qui se dit de vous sur internet (Ne pas faire qu’une veille sur votre nom.Le nom et prénom ne suffit pas). - 123 people (le constat) - Recherche sur les images (le choc des photos) - Basicr.com (un gros paquet d’info) - Openfacebooksearch.com - Nginer.com (le méta puissant) offre des recherches variées sur le web, les images, jobs, musique, chanson liste n’est pas exhaustive, mais elle atteint largement le principe de la loi de Pareto Un autre conseil que je vous donne c’est de laisser vous même vos traces sur internet, évidemment se sera les bonnes traces (Faites comme les limaces, laissez des traces sur le web)

Présenté à la Toorcon et développé par Eric Butler, Firesheep est une extension pour Firefox qui permet de sniffer sur le réseau local, les sessions HTTP non chiffrées qui transitent sur le réseau, permettant ainsi aux petits malins d’accèder directement à vos comptes Google, Twitter, Facebook, Flickr, Amazon, bit.ly, Yahoo, WordPress,…etc sans avoir à se logger. Méfiance donc dans vos écoles et entreprises… La faute de tous ces sites qui ne sécurisent pas en HTTPS l’intégralité de leurs échanges, se contentant juste de chiffrer la partie de login, oubliant bêtement l’accès non chiffré au cookie. Mais pas de panique !!! Il est possible de vous protéger en forçant un chiffrement de A à Z de votre connexion avec ces sites web : Installer l’extension ForceTLS disponible chez Mozilla et pour Firefox. Après un peu de config pour spécifier quels sont les sites dont vous voulez forcer le passage en HTTPS, vous serez protégé !

routeurs "anti-hadopi" WRT54G utilisant un custom firmware maison, le DD-WRT. et on peut le faire soi-même en utilisant, notamment des routeurs plus puissants. Le routeur utilisera lui-même un VPN (OpenVPN ou PPTP) pour l'ensemble de votre réseau ! C'est parti ! Préambule Tous les tests ont été effectués à partir de DIR-825 de D-Link ou de WRT300N de Linksys et s'appliquent à tous les routeurs compatibles DD-WRT. Le DD-WRT est un firmware pour routeur basé sur un noyau linux et offrant de multiples possibilités telles que VPN, SSH, Telnet, VLan, repeater, etc. inclus nativement ! En gros, vous décuplez la puissance de votre appareil pour rien.

routeurs "anti-hadopi" WRT54G utilisant un custom firmware maison, le DD-WRT. et on peut le faire soi-même en utilisant, notamment des routeurs plus puissants. Le routeur utilisera lui-même un VPN (OpenVPN ou PPTP) pour l'ensemble de votre réseau ! C'est parti ! Préambule Tous les tests ont été effectués à partir de DIR-825 de D-Link ou de WRT300N de Linksys et s'appliquent à tous les routeurs compatibles DD-WRT. Le DD-WRT est un firmware pour routeur basé sur un noyau linux et offrant de multiples possibilités telles que VPN, SSH, Telnet, VLan, repeater, etc. inclus nativement ! En gros, vous décuplez la puissance de votre appareil pour rien.

Documentation sur la distribution, et les divers logiciels fournis avec. BackTrack est une distribution GNU/linux reconnue par les professionnels comme complète et efficace en matière d’analyse réseau et de test d’intrusion. Issue de Whax et ASC (Auditor Security Collection), son système est maintenant basé sur Ubuntu. Backtrack est composé d’une série d’outils (plus de 300) permettant à toute personne de sécuriser son réseau en testant ses vulnérabilités. La version actuelle est la v4.0 finale (2010), incluant le noyau Linux 2.6.30.9.

Documentation sur la distribution, et les divers logiciels fournis avec. BackTrack est une distribution GNU/linux reconnue par les professionnels comme complète et efficace en matière d’analyse réseau et de test d’intrusion. Issue de Whax et ASC (Auditor Security Collection), son système est maintenant basé sur Ubuntu. Backtrack est composé d’une série d’outils (plus de 300) permettant à toute personne de sécuriser son réseau en testant ses vulnérabilités. La version actuelle est la v4.0 finale (2010), incluant le noyau Linux 2.6.30.9.

Pour les webmasters, la peur de se faire hacker est souvent grande, et plus un site est populaire, plus il s’expose à diverses tentatives de piratage. Voici 5 astuces et plugins qui vous permettrons de sécuriser au maximum votre installation de Wordpress, car mieux vaut prévenir que guérir!

Pour les webmasters, la peur de se faire hacker est souvent grande, et plus un site est populaire, plus il s’expose à diverses tentatives de piratage. Voici 5 astuces et plugins qui vous permettrons de sécuriser au maximum votre installation de Wordpress, car mieux vaut prévenir que guérir!

Google Chrome renferme un identifiant unique permettant à Google de mieux tracker vos habitudes de surf… Heureusement, il existe plusieurs techniques pour désactiver ce numéro d’identification et ainsi pourvoir utiliser Chrome de manière totalement anonyme. - La technique du « J’ai le même que tout le monde »: Tous les gens qui utilisent cette version portable sont donc noyés dans la masse car le n° est identique pour toutes les versions - La technique automatique : Un développeur qui ne veut que votre bien a créé un petit soft donc le but est de virer cet identifiant. Ça s’appelle Google Chrome Anonymizer et c’est téléchargeable ici.

Google Chrome renferme un identifiant unique permettant à Google de mieux tracker vos habitudes de surf… Heureusement, il existe plusieurs techniques pour désactiver ce numéro d’identification et ainsi pourvoir utiliser Chrome de manière totalement anonyme. - La technique du « J’ai le même que tout le monde »: Tous les gens qui utilisent cette version portable sont donc noyés dans la masse car le n° est identique pour toutes les versions - La technique automatique : Un développeur qui ne veut que votre bien a créé un petit soft donc le but est de virer cet identifiant. Ça s’appelle Google Chrome Anonymizer et c’est téléchargeable ici.

Pour cela l’extension va contrôler la validité des certificats lors de la connexion à une page HTTPS. Lorsque Perspectives détecte un certificat auto-signé, une alerte est aussitôt émise afin d’éviter à l’internaute de saisir des données. Des pirates peuvent toutefois abuser des autorités de certification. Le plugin peut dans certains cas détecter ces malveillances ou des situations suspicieuses.

Permet d'exécuter des machines virtuelles déja configurées, en même temps que votre système principal.Téléchargez ensuite l'image "KDE 3.5 on SUSE Linux 10" pour VMware Player et décompressez la dans un dossier. Lancez ensuite VMware Player et ouvrez le dossier contenant l'image. Au bout d'environ 2minutes, vous aurez un deuxième PC sous Linux, fonctionnant dans une fenêtre sous Windows.Tout fonctionne de suite. Magique ! D'autres images virtuelles: Browser Appliance : qui permet aux utilisateurs de naviguer en toute sécurité sur Internet à l’aide du navigateur Firefox. Vous pouvez exécuter Browser Appliance avec VMware Player : Protection contre les logiciels espions, tout en naviguant sur Internet avec le navigateur Firefox fonctionnant sur une machine virtuelle. Exploitant les capacités d’isolation des machines virtuelles, Browser Appliance empêche la propagation sur la machine, de logiciels malveillants téléchargés à votre insu.

Des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes. Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent…etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c’est ce que l’EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. En effet, en exploitant l’historique de votre navigateur, un attaquant (ou un espion ou une société privée) peut savoir sur quels sites vous avez été. il devient possible de clairement vous identifier en tant que personne lors de votre surf quotidien et ce même si vous passez par un VPN…

Cette mesure ouvre la boîte de Pandore du filtrage de l’internet, suivant en cela la préconisation de Nicolas Sarkozy qui, récemment, déclarait à propos de l’Hadopi qu’il “faut expérimenter sans délai les dispositifs de filtrage“, afin de lutter contre le “piratage“. "Les “vrais” sites pédophiles, tout comme les “vrais” pédophiles,ont déjà commencé, depuis des années, à exploiter de nombreuses parades et contre-mesures afin de déjouer de tels filtrages, qui sont facilement contournables, tant du côté des hébergeurs de tels contenus que pour ce qui est des pédophiles qui cherchent à y accéder. D’abord les “pédos”, puis les “pirates”, puis… Voir aussi : - Pour Brice Hortefeux, la vidéo d’un mariage relève de la vidéosurveillance - Les pédophiles sont sur le Net. Nous aussi. Et tant mieux. - Pohibition 2.0 : vers un classement X du Net ? - Vos photos sont-elles pédo-pornographiques ? - L’internet et les “pédo-nazis” : le best of Harry Potter et les présumés pédophiles