Si vous voulez éviter que quelqu’un vous espionnant (Police, Hacker sur le réseau local ou wifi..) puisse savoir ce que vous recherchez sur Google ou ne trafique les liens des résultats de recherche, vous pouvez consulter Google en HTTPS par l’url suivante : https://encrypted.google.com/ Pour que ce soit le moteur de recherche par défaut de [...]
Tag Archives: Sécurité
Man in the browser
Le MITB ou Man in the browser est une « nouvelle » forme d’attaque : Un proxy est installé dans votre navigateur web par une extension ou un script utilisateur. Ca permet au malware de faire un MITM (man in the middle) qui passe outre toutes les formes de login dont celles des banques. Le malware peut [...]
A ne pas diffuser !
Si vous voulez rire un petit peu sur les fuites de notre gouvernement, pas besoin de chercher bien bien loin : http://www.google.fr/search?hl=fr&q=filetype:pdf+inurl:gouv.fr+%22ne+pas+diffuser%22&qscrl=1
De la sécurité entre applications
Rom1v a récemment mis le doigt sur un problème actuel de la sécurité sous GNU/Linux : Une application utilisateur peut très facilement enregistrer toutes les frappes clavier de l’utilisateur effectuées dans le serveur graphique X. Cela prose de graves problèmes de sécurité car une application malveillante peut récupérer de nombreuses informations confidentielles dont : le [...]
Maquiller un nom de fichier grâce à l’unicode
Cette vidéo montre comment maquiller facilement le nom et l’extension d’un fichier sous Windows 7, Vista et Linux grâce à leur gestion de l’unicode. En effet, certains caractères unicode permettent d’inverser visuellement la séquence de lettres qui suit le caractère spécial (u+202E). Par exemple, imaginons que « | » représente le caractère spécial unicode : un fichier [...]
HTTPS n’est plus sûr
Le petit cadenas que l’on aperçoit dans notre navigateur pour nous indiquer une connexion sécurisée (ex: lors de l’envoi de numéros de carte bleue) n’est plus un gage de sécurité. Ce système de sécurité aussi appelé HTTPS ou SSL, se base sur des autorités de certification reconnues pour s’assurer que vous transmettez bien vos informations [...]
Mon idée de réseau social libre et décentralisé
Actuellement, Facebook est le plus grand des réseaux sociaux. Si il a su séduire par sa facilité d’accès, il surprend toujours quand à la légèreté avec laquelle il laisse fuiter la vie privée de ses utilisateurs. Facebook, et Google encore plus, ont un modèle économique basé sur la collecte et la revente des infos personnelles [...]
Fraudes à la carte bancaire
Je me suis toujours demandé si les cartes de paiement étaient sûres et quel était le taux de fraude du système. J’ai trouvé des infos sur l’Observatoire de la Sécurité des Cartes de Paiement. Une étude statistique sur l’année 2010 a été effectuée à partir des données de nombreux organismes de paiement. Je vous en [...]
GPG et communications privées par mail
Lors d’une conférence à Pas Sage en Seine 2011, Okhin fait la promotion de GPG pour garder ses échanges de mail privés. Je pense c’est un mauvais système et je vais expliquer pourquoi. GPG dans son implémentation actuelle pour les mails ne chiffre que le contenu du message mais aucunement l’ expéditeur ni l’objet du [...]
Tuto4pc: Le nouveau cheval de Troie d’eoRezo
Il n’y a pas de petits profits. Les tutoriels, ce n’est pas nouveau. CCM et le Site du Zéro en font depuis de nombreuse années. Des tonnes. Comment faire du fric rapidement ? Simple ! Publiez des tutoriels assaisonnés d’adware/spyware ! C’est facile et pas très fatiguant: Écrivez quelques tutoriels (c’est à la portée de beaucoup de [...]