Tag Archives: Sécurité

Forcer l’usage d’HTTPS à Firefox

Certains sites web sont accessibles en HTTP et HTTPS mais l’on voudrait toujours les visiter en HTTPS pour éviter de se faire sniffer son mot de passe ou son cookie, ou laisser quelqu’un savoir ce que l’on consulte sur un site web (genre la NSA ou l’admin réseau). Pour cela, le plugin pour Firefox NoScript […]

65 choses sur la surveillance par la NSA que nous savons maintenant mais que nous ignorions il y a un an

Article original sur le site de l’Electronic Frontier Foundation par Nadia Kayyali et Katitza Rodriguez Traduction Framalang : hack, Diab, teromene, r0u, Thérèse, goofy, mrtino Voilà un an que le journal The Guardian a publié pour la première fois le Foreign Intelligence Surveillance Court order, révélé par Edward Snowden, ex-sous-traitant de la . Le document démontrait que la NSA avait mené des opération de surveillance généralisée sur des millions de personnes […]

Des sénateurs américains surveillés par la CIA

La CIA a espionné les membres de la commission du renseignement du Sénat américain, qui enquêtent sur les programmes de détention et d’interrogatoire de l’agence américaine de renseignement, instaurés après le 11 septembre 2001, rapporte le New York Times mardi 4 mars. Les sénateurs, qui travaillent sur un volumineux rapport parlementaire détaillant les méthodes de […]

Lire les articles du Monde.fr gratuitement

Petite astuce, si vous mettez « Google » comme user-agent dans votre navigateur internet, l’accès aux articles payant s’ouvre tout seul :D C’est très facile avec Firefox et le plugin Custom User-Agent String (aussi compatible Firefox pour Android) Voici un exemple d’articles payant. Ils sont facilement reconnaissable avec leur logo jaune. J’aime(2)Ferme-la !(0)

OpenSSL et la vérification du domaine dans les certificats

Je suis en train de rajouter de l’onion routing à mon moteur de recherche MySearch. Je me suis donc penché sur comment Twisted (13.2) gérait les connexions SSL. Tout d’abord, il faut savoir qu’une connexion web HTTPS dans Twisted ne fait aucune vérification de certificat par défaut. C’est écrit dans la doc et dans l’API. […]

USB dumper

Je vous avais déjà parlé des risques de brancher un téléphone Android par USB pour le recharger. En effet, dans le cas où le téléphone est déverrouillé lorsqu’il est branché, l’accès à l’espace de stockage du téléphone est aussi débloqué. Bref si vous avez des données confidentielles sur votre téléphone, vous devriez, au même titre […]

Lister les connexions entrantes de votre ordinateur

La commande netstat -tape permet de lister les processus qui acceptent des connections entrantes sur votre ordinateur. Facile à se rappeler ! Pour plus d’information, man netstat. # netstat -tape Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        User       Inode       PID/Program name tcp        0      0 localhost:60061         *:*                     LISTEN      mysearch   […]

Histoires de hackers

Un joli recueil de portrait de hackers. C’est rigolo de voir que Steve Jobs vendait des boites pour pirater les lignes de téléphone… J’aime(0)Ferme-la !(0)