Site recensant de nombreux articles sur la sécurité informatique en général (EN)

Quelques conseils à garder sous le coude...

MSWORD:
Tout d'abord, il faut créer un certificat pour msOffice :
(http://office.microsoft.com/fr-fr/excel-help/creer-votre-propre-certificat-numerique-HP005249558.aspx)

Puis aller dans outils>options>sécurité>signature numérique
(cf. http://support.microsoft.com/kb/920627/fr et http://webcs.chambersign.fr/telechargement/fichiers/signer_electroniquement_un_document_avec_word_2003.v1.2009.pdf)

PDF:
Il faut soit acheter :-( ou générer un certificat.
On peut le faire en ligne de commande avec openssl ou utiliser un utilitaire avec interface graphique : xca
(dispo ici : http://sourceforge.net/projects/xca/)

Pour signer le pdf on peut utiliser :
pdf digital signer (ici : http://soft.rubypdf.com/software/pdf-digital-signe)
   NB: ils ont plein de petits utilitaires bien pratiques pour les pdf !
ou des modules java (http://www.tbs-certificats.com/FAQ/en/313.html) pas testé.
ou bien directement Adobe Acrobat Reader : http://www.ehow.com/how_6833833_add-signature-pdf-reader.html
et : http://www.cma-yonne.fr/portals/18/basedoc/entreprises/informatique/signature_PDF.pdf

Sous linux il existe des bibliothèques et modules pour générer des scripts php, ruby, ou python
(http://www.kryptokoder.com/signwithext.html)

et pour finir : Validité de la signature numérique même si elle n'est pas achetée et certifiée
(http://www.senat.fr/lc/lc67/lc671.html#toc1)

Progression dans le cassage de mot de passe : un cluster de 25 cartes graphiques peut cracker un mot de passe windows (NTLM) en 6 heures !
Ils utilisent oclhashcat : http://hashcat.net/oclhashcat-plus/

Il y a quelques jours dans "là-bas si j'y suis" (France Inter) Daniel Mermet parlait des entreprises de publicité sur Internet. Comment elles recueillent nos données personnelles pour nous proposer le "meilleur produit". Le titre de l'émission : "Si c’est gratuit, c’est vous le produit ! " (http://www.la-bas.org/article.php3?id_article=2721)
Deux jours auparavant, les émissions étaient consacrées à Jullian Assange : (http://www.la-bas.org/article.php3?id_article=2719 et http://www.la-bas.org/article.php3?id_article=2720) sur le même thème.

A noter également, sur France 5 cette fois-ci, il y a quelques jours un reportage sur les cartes de fidélité et le fichage : http://www.france5.fr/videos/78876849

Mozilla propose une extension qui vous permet de voir en direct les mouchards en action : Collusion (http://www.mozilla.org/en-US/collusion/). Regardez la démo, c'est édifiant !

A lire également un article de Bruce Schneir (Guru de sécurité) traduit sur Framablog : http://www.framablog.org/index.php/post/2013/03/18/internet-etat-policier-surveillance

Le saviez-vous ? vos mails (chez gmail, yahoo,...) sont scannés, lus par des robots : http://owni.fr/2011/10/25/yahoo-et-gmail-lisent-vos-mails/
-> Perso,  ma boîte "privée" est chez free et pour le reste je vais sûrement basculer chez Opera (https://mail.opera.com/)

Pour se protéger, il existe quelques saines habitudes !

1- Attention aux données personnelles que vous partagez. Il n'est que rarement obligatoire de donner votre identité réelle sur internet.
2- De mêm, utilisez des adresses mail jetables (style spamgourmet : http://spynaej.eu/links/?vNyoBw)
3- Essayez de vous passer de G00g13 : duckduck go par exemple est bien plus respectueux de votre vie privée https://duckduckgo.com/
4- Activez le mode navigation privée de votre navigateur.
5- Limitez vos traces. Plusieurs extensions pourront vous y aider :
   * Ghostery bloque ces fameux mouchards : https://addons.mozilla.org/fr/firefox/addon/ghostery/
   * Better Privacy se charge des cookie longue durée : https://addons.mozilla.org/fr/firefox/addon/betterprivacy/
6- Sachez quel site vous visitez : les premiers résultats sur google ne sont pas nécessairement les plus respectueux. L'extension WOT (Web Of Trust) pourra vous assister : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
7- Si l'anonymat est très important passez par un VPN (qui masquera votre IP réelle aux sites que vous visitez/ Liste chez Korben : http://free.korben.info/index.php/VPN) ou bien TOR (https://www.torproject.org/projects/torbrowser.html.en).
8- Si vous n'êtes pas sur votre machine, utilisez un navigateur portable, sur clé USB (http://portableapps.com/apps/internet/firefox_portable)

Voilà !

Challenge sur les failles web les plus connues. Le premiers niveaux sont très simples ;-) mais permettent à qui le veut de commencer à comprendre comment fonctionne son navigateur et internet. Le web c'est la connaissance à portée de tous, c'est pas mal d'avoir des connaissances sur le web...

Un héritier pour Back|Track (distribution linux orientée sécurité/pentesting).
Toujours éditée/conçue par Offensive security. Kali est basée sur Debian et est donc installable et configurable en ligne. Elle est également disponible pour les plateformes ARM (téléphone/tablettes).

Grosse faille MS Word 2010. Facile à utiliser. Gare aux pièces jointes si vous avez cette version.