http://frederic.ple.name/index.php/ fr Sat, 14 Jan 2012 12:23:07 +0100 Tous droits réservés, reproduction interdite http://blogs.law.harvard.edu/tech/rss Dotclear http://frederic.ple.name/index.php/post/2011/01/19/Strong-CAPTCHA-Guidelines urn:md5:03aaf710b69ce602aa4442b861b0a49e Wed, 19 Jan 2011 21:33:00 +0100 Fred intrusionprogrammationsecuritetutorialweb <p>Une petite étude de sécurité sur la construction des captchas... <a href="http://frederic.ple.name/index.php/post/2011/01/19/Strong-CAPTCHA-Guidelines"><em>Lire</em> Strong CAPTCHA Guidelines</a></p> <div style="width:100%; text-align: center;"><div><script src="http://www.blogbang.com/demo/js/blogbang_ad.php?id=6b0ef3ffef" type="text/javascript"></script></div></div> http://frederic.ple.name/index.php/post/2011/01/19/Strong-CAPTCHA-Guidelines#comment-form http://frederic.ple.name/index.php/post/2011/01/19/Strong-CAPTCHA-Guidelines#comment-form http://frederic.ple.name/index.php/feed/atom/comments/880 http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD urn:md5:d4653313d174cb5265e2bfaf3e80e78d Wed, 15 Dec 2010 19:59:00 +0100 Fred firewallfreebsdintrusionlogiciels libresopenbsdosreseausecuritevu sur le net <p>L'affaire vient d'être rendue publique par Theo de Raadt qui a reçu un mail d'un contributeur de la pile IPSEC dont la clause de confidentialité signée avec le FBI a expiré récemment. Affaire à suivre car : est-ce que la pile actuelle embarque toujours ces backdoors ? La pile IPSEC de OpenBSD fut la première implémentation libre de IPSEC. Etant... <a href="http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD"><em>Lire</em> Le FBI aurait payé des développeurs pour implémenter un backdoor dans l'implémentation IPSEC de OpenBSD</a></p> <div style="width:100%; text-align: center;"><div><script src="http://www.blogbang.com/demo/js/blogbang_ad.php?id=6b0ef3ffef" type="text/javascript"></script></div></div> http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD#comment-form http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD#comment-form http://frederic.ple.name/index.php/feed/atom/comments/877 http://frederic.ple.name/index.php/post/2010/01/18/Ha%C3%AFti-%3A-les-admins-piratent-un-serveur-secondaire-pour-maintenir-le-.HT-actif-%21 urn:md5:532053f78fb894ce68c464a53c0ae9ca Mon, 18 Jan 2010 12:41:00 +0100 Fred intrusionreseausecuritesysadmin <p>Le .HT est servi par 2 DNS situés à Port-au-Prince et par 4 secondaires situés en France, aux US, en Australie et dans un dernier pays que j'ai oublié. Cette architecture permet de garantir la continuité du .HT même si l'île est dans le blackout plusieurs heures. Or, depuis la catastrophe, les serveurs DNS  primaires du .HT ne sont plus en ligne... <a href="http://frederic.ple.name/index.php/post/2010/01/18/Ha%C3%AFti-%3A-les-admins-piratent-un-serveur-secondaire-pour-maintenir-le-.HT-actif-%21"><em>Lire</em> Haïti : les admins &quot;piratent&quot; un serveur secondaire pour maintenir le .HT actif !</a></p> <div style="width:100%; text-align: center;"><div><script src="http://www.blogbang.com/demo/js/blogbang_ad.php?id=6b0ef3ffef" type="text/javascript"></script></div></div> http://frederic.ple.name/index.php/post/2010/01/18/Ha%C3%AFti-%3A-les-admins-piratent-un-serveur-secondaire-pour-maintenir-le-.HT-actif-%21#comment-form http://frederic.ple.name/index.php/post/2010/01/18/Ha%C3%AFti-%3A-les-admins-piratent-un-serveur-secondaire-pour-maintenir-le-.HT-actif-%21#comment-form http://frederic.ple.name/index.php/feed/atom/comments/851 http://frederic.ple.name/index.php/post/2009/12/23/SiteAdvisor-de-McAfee-%3A-est-ce-qu-un-site-web-est-dangeureux urn:md5:203202040a30d59f4135309d82bf1a36 Wed, 23 Dec 2009 07:15:00 +0100 Fred internetintrusionnavigateurnetsecuritevu sur le netweb <p>McAfee évalue la dangerosité de sites internet : lien vers SiteAdvisor... <a href="http://frederic.ple.name/index.php/post/2009/12/23/SiteAdvisor-de-McAfee-%3A-est-ce-qu-un-site-web-est-dangeureux"><em>Lire</em> SiteAdvisor de McAfee : est-ce qu'un site web est dangeureux ?</a></p> http://frederic.ple.name/index.php/post/2009/12/23/SiteAdvisor-de-McAfee-%3A-est-ce-qu-un-site-web-est-dangeureux#comment-form http://frederic.ple.name/index.php/post/2009/12/23/SiteAdvisor-de-McAfee-%3A-est-ce-qu-un-site-web-est-dangeureux#comment-form http://frederic.ple.name/index.php/feed/atom/comments/845 http://frederic.ple.name/index.php/post/2009/09/22/ZATAZ-pourrait-fermer-%21 urn:md5:aaffa70e1b8cffeaa06b0e371eb26de4 Tue, 22 Sep 2009 15:30:00 +0200 Fred auditdroitfrancegooglegrrrrinternetintrusionnavigateursecuritevu sur le netweb <p>Le rédacteur en chef de ZATAZ est poursuivi (avec un certain acharnement) par la société Forever Living Products qui après l'avoir remercié d'avoir signalé une vulnérabilité sur son site (fuite d'informations confidentielles), a déclenché des procédures juridiques pour les motifs de diffamation d'une part et intrusion sur un système informatique... <a href="http://frederic.ple.name/index.php/post/2009/09/22/ZATAZ-pourrait-fermer-%21"><em>Lire</em> ZATAZ pourrait fermer !</a></p> http://frederic.ple.name/index.php/post/2009/09/22/ZATAZ-pourrait-fermer-%21#comment-form http://frederic.ple.name/index.php/post/2009/09/22/ZATAZ-pourrait-fermer-%21#comment-form http://frederic.ple.name/index.php/feed/atom/comments/805