http://www.informatique-inside.comActualite web et securite Informatique-inside 2007fr http://www.informatique-inside.com/news/rss-2.0.gif http://www.informatique-inside.comWed, 01 Jul 2009 02:43:09 +0100http://www.informatique-inside.com/news/affichage.php?action=voir&id=127http://www.informatique-inside.com/news/affichage.php?action=voir&id=1272009-07-01Entre temps, le Conseil d’Etat vient de rendre son avis (consultatif) sur la loi. Selon le quotidien La Tribune, le "Projet de loi relatif à la protection pénale de la propriété littéraire et artistique sur Internet" dit Hadopi 2 soulève des risques d'inconstitutionnalité, à en croire le rapporteur de cette institution; cette loi porte atteinte à la séparation des pouvoirs. Sur l’intervention obligatoire du juge, il constate que : "la procédure choisie, l’ordonnance pénale qui a la faveur du gouvernement, réduit l’intervention judiciaire à un simple rôle quasi administratif, sans aucun débat". Le juge est ainsi réduit à un rôle d'enregistrement.
Le conseil d’état avait pourtant prévenue, le première foire la gifle était gentille, cette fois c’est un véritable tacle. Les risques d’inconstitionnalité son pourtant bien réel, l’atteinte à la vie privée est nécéssaire pour que cette loi soit éfficace, fait innaceptable au regard de la constitution française.

Rappelons le, la loi hadopi vise à réprimer le téléchargement illégale de contenue sous licence propriétaire. Le soucis c’est que pour ce faire les controleur doivent surveiller et décrypter le flux, que ce soit un flux d’email, de donnée personnelles ou de données P2P.
On dévine sans mal le type de dérive que provoquerait une telle loi, big brother en marche ? le roman d’orwell pourrait au travers de telle loi devenir réalité si nous n’y prenont pas garde.

A travers cette décision, le conseil constitionel réalise deux choses, premièrement il sanctionne le gouvernement, ensuite il reprend les accusations de la quadrature du net.
Malgrés tout cette décision reste consultative, esperons donc que nos députés en tiendrons réellement compte et qu’au-delà d’une opposition simple et basique au gouvernement, les partis d’oposition entrerons dans une démarche constructive.
Mais je m’arrete là dans ma digression on m’accuserais de faire de la politique.

[url='http://www.informatique-inside.com/forum/s372-hadopi-taclee.html']Une discussion est ouverte sur le forum, n'hésitez pas ![/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=126http://www.informatique-inside.com/news/affichage.php?action=voir&id=1262009-06-25Google a lancé une nouvelle extension spécialement dédiée à Firefox et Firebug : Google Page Speed, qui à l'instar de ce que propose déjà YSlow, a pour objectif d'aider les développeurs à minimiser les temps de chargement des pages

L'extension se compose de deux onglets visibles sous Firebug qui analysent la performance en fonction des critères établis dans une liste, et suggèrent des optimisations, ou qui permettent de monitorer l'activité de chargement et d'interprétation des éléments composant la page (images, Javascript, cache, requêtes DNS...).

[center][img]http://www.journaldunet.com/developpeur/outils/tutoriel-pratique/image/google-page-speed-firebug-developpeur-outils-445500.jpg[/img][/center]

Je l'es deja installé, je suis en phase de test mais a première vue, il est plutôt stable !
On peut vite se retrouver avec une formule fireBug, FirePhp, et maintenant Google Page Speed !

[url='http://www.informatique-inside.com/forum/s370-google-page-speed-optimisation-temps-chargement-pages.html']Une discussion est ouverte sur le forum pour en discuter ![/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=125http://www.informatique-inside.com/news/affichage.php?action=voir&id=1252009-06-22Enfin... !

Oui enfin, la backtrack 4 PRE RELEASE va sortir très prochainement !

Des liens vers une doc en PDF est dispo [url='http://http://www.offensive-security.com/backtrack4-guide-tutorial.pdf']ICI[/url], ainsi qu'une video de démonstration [url='http://http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html']ICI[/url]

[Merci a Coyotus]http://www.informatique-inside.com/news/affichage.php?action=voir&id=124http://www.informatique-inside.com/news/affichage.php?action=voir&id=1242009-06-10[b]tirée de zataz.com[/b]

Exclusif : Depuis mardi, un exploit visant les PhpMyAdmin non patchés est rentré en action. Des bots parcours le web pour s´introduire dans les serveurs. Déjà de nombreuses et importantes victimes.

Le 24 mars dernier, PhpMyAdmin sortait une rustine pour son outil d'administration de site Internet. Une faille avait été découverte permettant de prendre la main sur un serveur.

Depuis, plus aucun bruit, pas d'exploit, aucune utilisation officielle. La rumeur parlait bien d'un 0Day, mais sans possibilité de vérification.

Depuis mardi 9 juin, voilà qui n'est plus une rumeur. La rédaction de ZATAZ.COM peut même vous révéler que des dizaines de bots sont en train d'agir pour trouver des PhpMyAdmin non patchés, et ils sont nombreux, très nombreux, trés, trés, trés nombreux.

Nous avons pu découvrir que des dizaines de sites avaient déjà été infiltrés. Parmi les plus importants, l'éditeur TrendMicro qui se retrouve avec un bot de chez Evil Jinx "B0tchZ na veia ehehe". Nous ne donnerons pas l'adresse tant que l'entreprise n'aura pas pris les mesures de correction adequate.

Bref, cette attaque risque de faire très mal si les utilisateurs de PhpMyAdmin ne prennent pas les devant pour patcher leur serveur. Une négligence qui risque de voir fleurir les ShellBOT.http://www.informatique-inside.com/news/affichage.php?action=voir&id=123http://www.informatique-inside.com/news/affichage.php?action=voir&id=1232009-06-09Les technologies mobiles sont maintenant capable d'offrir un contenu Web aux détenteurs de téléphone mobile nouvelles génération...

[center][img]http://www.informatique-inside.com/news/images/webdevmobile.png[/img][/center]

Pour la plus part des sites actuels, la consultation via Web Mobile, n'offre pas une expérience utilisateur optimisée (obligation de scroller de droite à gauche, poids des images, feuilles de styles inadaptées, ...).
C'est dans ce soucis d'accessiblité que WebDev-Mobile à ouvert ces posts !

Actus, tutoriaux, sources, liens, ... le tout disponible sur vos PC et vos Mobile !

A consulter d'urgence => [url='http://www.webdev-mobile.fr']http://www.webdev-mobile.fr lien[/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=122http://www.informatique-inside.com/news/affichage.php?action=voir&id=1222009-05-26Je vous poste une petite news intéressante.
On sait plus trop comment choisir son navigateur, on sait plus lequel est mieux que l'autre bref...

[center][img]http://www.zdnet.fr/zdnet/i/edit/2009/05/39502766/2-comparatif-navigateurs.jpg[/img][/center]

Merci Zdnet, qui nous a filer un bon graphique représentati en terme de vitesse des navigateurs actuelle...
Il Chrome safari et Firefox sont bien devant :phttp://www.informatique-inside.com/news/affichage.php?action=voir&id=121http://www.informatique-inside.com/news/affichage.php?action=voir&id=1212009-04-30On peut dire que Acrobat Reader est victime de son succès ...
Aller ... juste pour savoir, qui n'a jamais ouvert un PDF sur sa machine ? hein ?!

[center][img]http://ressources-web.fr/crystal_intense/acrobat_reader.png[/img][/center]

Deux nouveaux exploit viennent de sortir de l'ombre, permettant l'ouvert d'un port sur la machine avec obtention d'un prompt tout simplement ... bref exécution de code arbitraire :)

Les deux exploits sont dispos ici : http://thatsbroken.com/
[url='http://thatsbroken.com/examples/spell.txt']Adobe 8.1.4/9.1 customDictionaryOpen()[/url]
[url='http://thatsbroken.com/examples/getannots.txt']Adobe Reader 8.1.4/9.1 GetAnnots()[/url]http://www.informatique-inside.com/news/affichage.php?action=voir&id=119http://www.informatique-inside.com/news/affichage.php?action=voir&id=1192009-04-27Plusieurs faille de sécurité critiques ont été découverte par la team GNUCITIZEN. Ces failles touchent les systèmes Linksys de caméra IP.

[center][img]http://i00.twenga.com/p/15/80/251580vb.png[/img][/center]

Les différentes failles vise:
- Faille d'implémentation
- Faiblesse de protocoles
- Faille CGI diverses permettant la lecture de fichiers et bypass d'authentification !

liens:
http://www.gnucitizen.org/blog/hacking-linksys-ip-cameras-pt-2/
http://www.gnucitizen.org/blog/hacking-linksys-ip-cameras-pt-3/
http://www.gnucitizen.org/blog/hacking-linksys-ip-cameras-pt-4/

Source: LotFreehttp://www.informatique-inside.com/news/affichage.php?action=voir&id=120http://www.informatique-inside.com/news/affichage.php?action=voir&id=1202009-04-27Vous connaissiez certainement bluetooth hack et la suite permettant de s'introduire dans un système OS mobile ... Vous pourrez trouver des infos complémentaires sur le sujet dans notre section [url='http://www.informatique-inside.com/index.php?page=secu_bluetooth']bluetooth[/url]...

Aujourd'hui, une équipe de owner, THC, viens nous livrer une suite d'audit et de pentest bluetooth ...

Interessant, vous pouvez visiter [url='http://wiki.thc.org/BlueMaho']leur site[/url].

Hésitez pas si vous avez des infos supplémentaire !http://www.informatique-inside.com/news/affichage.php?action=voir&id=118http://www.informatique-inside.com/news/affichage.php?action=voir&id=1182009-04-17The Pirate Bay condamné...

Les 4 fondateurs de TPB ont finalement étaient jugés coupable de "complicité de violation de droits d'auteur" pour la production de leur site de partage de lien Torrent.

[center][img]http://en.flossmanuals.net/publish/Azureus/rsrc/Azureus/RegisterPirateBay/tpb.jpg[/img][/center]

La sanction fait plutôt mal ...
Une année de prison ferme chacun, ainsi que l'équivalent de 2,7 millions d'€ aux parties les ayant attaqués...

Quand on pense que certain criminel écopent de 6mois avec surcis et quelques centaines d'€ d'amende ... Je vous laisse faire votre propre opinion !