Une petite étude de sécurité sur la construction des captchas
Je recommande
Keyword - intrusion
mercredi 15 décembre 2010
Le FBI aurait payé des développeurs pour implémenter un backdoor dans l'implémentation IPSEC de OpenBSD
Par Fred le mercredi 15 décembre 2010, 19:59
L'affaire vient d'être rendue publique par Theo de Raadt qui a reçu un mail d'un contributeur de la pile IPSEC dont la clause de confidentialité signée avec le FBI a expiré récemment.
Affaire à suivre car :
- est-ce que la pile actuelle embarque toujours ces backdoors ?
- La pile IPSEC de OpenBSD fut la première implémentation libre de IPSEC. Etant sous licence BSD, cette pile a pu être allègrement reprise pour être intégrée dans d'autres produits ouverts ou commerciaux !
lundi 18 janvier 2010
Haïti : les admins "piratent" un serveur secondaire pour maintenir le .HT actif !
Par Fred le lundi 18 janvier 2010, 12:41
Le .HT est servi par 2 DNS situés à Port-au-Prince et par 4 secondaires situés en France, aux US, en Australie et dans un dernier pays que j'ai oublié.
Cette architecture permet de garantir la continuité du .HT même si l'île est dans le blackout plusieurs heures.
Or, depuis la catastrophe, les serveurs DNS primaires du .HT ne sont plus en ligne et les responsables du TLD injoingnables.
Aussi, et pour éviter que le TLD soit dans le noir à l'expiration des TTL des secondaires, les adminsitrateurs des serveurs secondaires se sont accordés pour transformer le serveur secondaire australien en primaire de la zone en attendant que la situation soit rétablie en Haïti.
Ceci s'est fait dans la plus totale "illégalité" et si l'intention est honnête et louable (je lui reconnais son intérêt), elle met en évidence le point faible d'Internet : l'absence de sécurité des DNS.
mercredi 23 décembre 2009
SiteAdvisor de McAfee : est-ce qu'un site web est dangeureux ?
Par Fred le mercredi 23 décembre 2009, 07:15
McAfee évalue la dangerosité de sites internet : lien vers SiteAdvisor
mardi 22 septembre 2009
ZATAZ pourrait fermer !
Par Fred le mardi 22 septembre 2009, 15:30
Le rédacteur en chef de ZATAZ est poursuivi (avec un certain acharnement) par la société Forever Living Products qui après l'avoir remercié d'avoir signalé une vulnérabilité sur son site (fuite d'informations confidentielles), a déclenché des procédures juridiques pour les motifs de diffamation d'une part et intrusion sur un système informatique d'autre part. Bien qu'ayant été débouté par le tribunal correctionnel qui a reconnu la bonne foi de ZATAZ, Forever Living Products fait appel probablement dans le but d'achever financièrement ZATAZ.
Comme c'était arrivé dans le conflit TATI contre KITETOA (ce dernier avait été condamné pour une intrusion sur le site de TATI pour avoir accédé à l'aide de Firefox à une URL (fichier EXCEL) non protégée de TATI référencée dans Google - oooooouh le vilain hacker de kitetoa), la justice et ses experts semblent manquer de discernement sur ces dossiers aux aspects très techniques d'autant que la mauvaise protection de données personnelles par une société est répréhensible et qu'il paraitrait logique que dans le cas ou une donnée est rendue publique, l'erreur revient à celui qui diffusé l'information plutôt qu'a celui qui y a accédé. Je serais curieux de savoir pourquoi ces boîtes là n'attaquent pas Google qui décortique leur site et en plus diffuse assez largement les résultats de ses recherches? hein ? pourquoi ?
Toi aussi devient un gros H4CK3R avec ton navigateur de Geek :
- http://www.google.fr/search?q=clients+filetype%3Axls
- http://www.google.fr/search?q="mot+de+passe"+filetype%3Axls
- http://www.google.fr/search?q=passwords+filetype%3Axls
« billets précédents - page 1 de 2
