http://www.informatique-inside.comActualite web et securite Informatique-inside 2007fr http://www.informatique-inside.com/news/rss-2.0.gif http://www.informatique-inside.comSun, 14 Feb 2010 16:13:38 +0100http://www.informatique-inside.com/news/affichage.php?action=voir&id=134http://www.informatique-inside.com/news/affichage.php?action=voir&id=1342009-11-05En voila un sujet intéressant ...non ? ^^

C'est un article que je viens de lire ce matin dans mes flux Rss, alors je vous fait partager ça.
Perseus est un module pour Firefox visant en gros à crypter vos échange en gros. Plus simplement la haute Autorité Hadopi va bien ramer avec ça si on est pas mal à l’utiliser.

Compatible avec tous les systèmes d’exploitation (et donc avec Windows contrairement à ce qui a été écrit ici ou là)

D’après l’auteur, ok je te crois sans problème seulement pour le moment quand on se rend sur la page de l’addon Firefox, on nous dit qu’il n’est pas disponible pour windows. Bref je l’ai mis sur un espace Free ici, installé sous Windows et rien. D’après le responsable faudrait aller à cette adresse mais je vois pas…

[center][img]https://addons.mozilla.org/en-US/firefox/images/p/38175/1256374264[/img][/center]

Perso j’attends la suite qui donne assez envie:

Une version est en cours de finalisation pour intégrer un serveur Apache (parution fin novembre). En clair, cela signifie que tous les sites de P2P et de Bittorent pourront l’utiliser pour protéger les connexions des internautes. Quand cette version sera disponible, ce plug-in sera donc une « arme anti HADOPI ».

[url='https://addons.mozilla.org/fr/firefox/addon/45357']Module pour Firefox[/url]
Source: http://colibri.servhome.org/mise-au-point-sur-perseus-anti-hadopi-plus-dinformations.htmlhttp://www.informatique-inside.com/news/affichage.php?action=voir&id=133http://www.informatique-inside.com/news/affichage.php?action=voir&id=1332009-09-07Bonjour tout le monde,

Vous avez sans doute remarquez qu'informatique inside était un peu en stand by ces derniers temps ...
Pourquoi ? Pas le temps ... :(

Nah je rigole, l'équipe n'a pas beaucoup de temps certes, (travailler plus pour gagner plus ça vous dit quelques choses ...?)

[center][img]http://img514.imageshack.us/img514/7881/u8tguvzb.png[/img][/center]

Plus sérieusement, l'équipe est en trin de refondre entièrement Informatique inside ... pour une version mieux administrable, mieux référencé, et plus orienté communautaire...

Bien sur, je n'en dit pas plus pour le moment, mais soyez certain que l'équipe est toujours en activité :)

Si vous avez des questions, des suggestions, des demandes de partenariat... n'hésitez pas, nous étudierons chaque proposition !! :)

Amicalement.

Thibow, Webmaster.http://www.informatique-inside.com/news/affichage.php?action=voir&id=129http://www.informatique-inside.com/news/affichage.php?action=voir&id=1292009-07-08Attention !

Une rumeur circule sur un possible 0day sur les dernières version d'OpenSSH.
Vraiment peu d'information pour le moment ... cette rumeur court depuis seulement quelques heures ...

Plus d'infos [url='http://isc.sans.org/diary.html?storyid=6742']ICI[/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=130http://www.informatique-inside.com/news/affichage.php?action=voir&id=1302009-07-08Enfin, des informations complémentaire par Google, sur une sortie de l'OS du géant Google, Chrome OS.

[center][img]http://geekrip.files.wordpress.com/2009/05/google-chrome-navigateur-web.jpg[/img][/center]

Cet OS fonctionnera aussi bien sur une architecture x86 que ARM. Cette fois, ils sont reparti
de 0 pour intégrer une couche de sécurité afin que les utilisateurs n'est plus a se battre contre les virus et autres malware ....

Sortie prévu pour milieu d'année 2010 !

Plus d'infos sur le google blog officiel => [url='http://googleblog.blogspot.com/2009/07/introducing-google-chrome-os.html']PAR ICI[/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=131http://www.informatique-inside.com/news/affichage.php?action=voir&id=1312009-07-08Depuis quelques heures, un message de l'administrateur du site milw0rm, (str0ke), a annoncé qu'il ne mettrais plus a jour le site ... et donc, plus afficher les derniers exploit ...

[img]http://www.milw0rm.com/images/milw0rm-wi.jpg[/img]

Le message est le suivant ...

[i]Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke[/i]

Un coup dur, mais la question est la suivante... qui va reprendre le concept d'une base de donnée d'exploit ...?!

[b]Une discussion sur le forum est ouverte ... venez nous donner des liens, ou proposez vos projets ! [url='http://www.informatique-inside.com/forum/s375-fermeture-milw0rm.html']Cliquez ici.[/url][/b]http://www.informatique-inside.com/news/affichage.php?action=voir&id=128http://www.informatique-inside.com/news/affichage.php?action=voir&id=1282009-07-06Kyle Mc Donald, un developpeur peu connu, a développé en C++ (OpenFramework) un petit POC qui découpe chaque phrase tapée en 140 caractères et génére un twitt ^^

Kyle a même pensé a faire une liste blanche, dans laquelle il y met les n° de cartes bancaires, les mots de passes et autres bricoles malicieux...

[center][img]http://pictures.korben.info/img217.imageshack.us/img217/3408/3673642969378bdec59c.jpg[/img][/center]

C'est donc une première, et un projet assez original !

Pour tester la bête, le keylogger est [url='http://www.openframeworks.cc/forum/viewtopic.php?f=12&t=2227']téléchargeable ici[/url].

Pour voir les twitt de Kyle c'est par [url='http://twitter.com/keytweeter']ici[/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=127http://www.informatique-inside.com/news/affichage.php?action=voir&id=1272009-07-01Entre temps, le Conseil d’Etat vient de rendre son avis (consultatif) sur la loi. Selon le quotidien La Tribune, le "Projet de loi relatif à la protection pénale de la propriété littéraire et artistique sur Internet" dit Hadopi 2 soulève des risques d'inconstitutionnalité, à en croire le rapporteur de cette institution; cette loi porte atteinte à la séparation des pouvoirs. Sur l’intervention obligatoire du juge, il constate que : "la procédure choisie, l’ordonnance pénale qui a la faveur du gouvernement, réduit l’intervention judiciaire à un simple rôle quasi administratif, sans aucun débat". Le juge est ainsi réduit à un rôle d'enregistrement.
Le conseil d’état avait pourtant prévenue, le première foire la gifle était gentille, cette fois c’est un véritable tacle. Les risques d’inconstitionnalité son pourtant bien réel, l’atteinte à la vie privée est nécéssaire pour que cette loi soit éfficace, fait innaceptable au regard de la constitution française.

Rappelons le, la loi hadopi vise à réprimer le téléchargement illégale de contenue sous licence propriétaire. Le soucis c’est que pour ce faire les controleur doivent surveiller et décrypter le flux, que ce soit un flux d’email, de donnée personnelles ou de données P2P.
On dévine sans mal le type de dérive que provoquerait une telle loi, big brother en marche ? le roman d’orwell pourrait au travers de telle loi devenir réalité si nous n’y prenont pas garde.

A travers cette décision, le conseil constitionel réalise deux choses, premièrement il sanctionne le gouvernement, ensuite il reprend les accusations de la quadrature du net.
Malgrés tout cette décision reste consultative, esperons donc que nos députés en tiendrons réellement compte et qu’au-delà d’une opposition simple et basique au gouvernement, les partis d’oposition entrerons dans une démarche constructive.
Mais je m’arrete là dans ma digression on m’accuserais de faire de la politique.

[url='http://www.informatique-inside.com/forum/s372-hadopi-taclee.html']Une discussion est ouverte sur le forum, n'hésitez pas ![/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=126http://www.informatique-inside.com/news/affichage.php?action=voir&id=1262009-06-25Google a lancé une nouvelle extension spécialement dédiée à Firefox et Firebug : Google Page Speed, qui à l'instar de ce que propose déjà YSlow, a pour objectif d'aider les développeurs à minimiser les temps de chargement des pages

L'extension se compose de deux onglets visibles sous Firebug qui analysent la performance en fonction des critères établis dans une liste, et suggèrent des optimisations, ou qui permettent de monitorer l'activité de chargement et d'interprétation des éléments composant la page (images, Javascript, cache, requêtes DNS...).

[center][img]http://www.journaldunet.com/developpeur/outils/tutoriel-pratique/image/google-page-speed-firebug-developpeur-outils-445500.jpg[/img][/center]

Je l'es deja installé, je suis en phase de test mais a première vue, il est plutôt stable !
On peut vite se retrouver avec une formule fireBug, FirePhp, et maintenant Google Page Speed !

[url='http://www.informatique-inside.com/forum/s370-google-page-speed-optimisation-temps-chargement-pages.html']Une discussion est ouverte sur le forum pour en discuter ![/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=125http://www.informatique-inside.com/news/affichage.php?action=voir&id=1252009-06-22Enfin... !

Oui enfin, la backtrack 4 PRE RELEASE va sortir très prochainement !

Des liens vers une doc en PDF est dispo [url='http://http://www.offensive-security.com/backtrack4-guide-tutorial.pdf']ICI[/url], ainsi qu'une video de démonstration [url='http://http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html']ICI[/url]

[Merci a Coyotus]http://www.informatique-inside.com/news/affichage.php?action=voir&id=124http://www.informatique-inside.com/news/affichage.php?action=voir&id=1242009-06-10[b]tirée de zataz.com[/b]

Exclusif : Depuis mardi, un exploit visant les PhpMyAdmin non patchés est rentré en action. Des bots parcours le web pour s´introduire dans les serveurs. Déjà de nombreuses et importantes victimes.

Le 24 mars dernier, PhpMyAdmin sortait une rustine pour son outil d'administration de site Internet. Une faille avait été découverte permettant de prendre la main sur un serveur.

Depuis, plus aucun bruit, pas d'exploit, aucune utilisation officielle. La rumeur parlait bien d'un 0Day, mais sans possibilité de vérification.

Depuis mardi 9 juin, voilà qui n'est plus une rumeur. La rédaction de ZATAZ.COM peut même vous révéler que des dizaines de bots sont en train d'agir pour trouver des PhpMyAdmin non patchés, et ils sont nombreux, très nombreux, trés, trés, trés nombreux.

Nous avons pu découvrir que des dizaines de sites avaient déjà été infiltrés. Parmi les plus importants, l'éditeur TrendMicro qui se retrouve avec un bot de chez Evil Jinx "B0tchZ na veia ehehe". Nous ne donnerons pas l'adresse tant que l'entreprise n'aura pas pris les mesures de correction adequate.

Bref, cette attaque risque de faire très mal si les utilisateurs de PhpMyAdmin ne prennent pas les devant pour patcher leur serveur. Une négligence qui risque de voir fleurir les ShellBOT.