Tag Archives: Sécurité

iCloud et bruteforce

Vous n’avez pas échapper à la mauvaise nouvelle, malgré leur confiance dans iCloud, des gens se sont retrouvés à poil sur Internet. Certains sites informatiques tels que Numerama ou Reflet pensent qu’une attaque par brutefore des services d’Apple a pu permettre cela. Je suis très sceptique sur le bruteforce par Internet. La latence est un […]

Un attentat aux USA en 2009 planifié par le FBI

C’est une histoire invraisemblable. En 2009, un agent du FBI aide 4 noirs musulmans dans le Bronx à programmer un attentat. Il leur promet 250’000 $. Il leur fournit un lance-missile avec une faux missile et des fausses bombes C4 en matériau inerte. Il planifie leur arrestation juste au moment où ils posent les bombes […]

Forcer l’usage d’HTTPS à Firefox

Certains sites web sont accessibles en HTTP et HTTPS mais l’on voudrait toujours les visiter en HTTPS pour éviter de se faire sniffer son mot de passe ou son cookie, ou laisser quelqu’un savoir ce que l’on consulte sur un site web (genre la NSA ou l’admin réseau). Pour cela, le plugin pour Firefox NoScript […]

65 choses sur la surveillance par la NSA que nous savons maintenant mais que nous ignorions il y a un an

Article original sur le site de l’Electronic Frontier Foundation par Nadia Kayyali et Katitza Rodriguez Traduction Framalang : hack, Diab, teromene, r0u, Thérèse, goofy, mrtino Voilà un an que le journal The Guardian a publié pour la première fois le Foreign Intelligence Surveillance Court order, révélé par Edward Snowden, ex-sous-traitant de la . Le document démontrait que la NSA avait mené des opération de surveillance généralisée sur des millions de personnes […]

Des sénateurs américains surveillés par la CIA

La CIA a espionné les membres de la commission du renseignement du Sénat américain, qui enquêtent sur les programmes de détention et d’interrogatoire de l’agence américaine de renseignement, instaurés après le 11 septembre 2001, rapporte le New York Times mardi 4 mars. Les sénateurs, qui travaillent sur un volumineux rapport parlementaire détaillant les méthodes de […]

Lire les articles du Monde.fr gratuitement

Petite astuce, si vous mettez « Google » comme user-agent dans votre navigateur internet, l’accès aux articles payant s’ouvre tout seul :D C’est très facile avec Firefox et le plugin Custom User-Agent String (aussi compatible Firefox pour Android) Voici un exemple d’articles payant. Ils sont facilement reconnaissable avec leur logo jaune. J’aime(2)Ferme-la !(0)

OpenSSL et la vérification du domaine dans les certificats

Je suis en train de rajouter de l’onion routing à mon moteur de recherche MySearch. Je me suis donc penché sur comment Twisted (13.2) gérait les connexions SSL. Tout d’abord, il faut savoir qu’une connexion web HTTPS dans Twisted ne fait aucune vérification de certificat par défaut. C’est écrit dans la doc et dans l’API. […]