-
Who is tracking you across the Web? Even the ad industry doesn’t know | ITworld
permalink -- http://www.itworld.com/it-management/354803/whose-tracking-you-across-web-even-ad-industry-don-t-know
-
Autopsie d’une unité de cyber-espionnage chinoise | SecurityVibes Magazine – Qualys Security Community
Mandiant a publié un travail TRÈS documenté, de longue haleine sur les activités d'un groupe de pirates (d'état ? chinois ?) aux moyens considérables qui ont, au cours de ces dernières années, espionné au moins 150 entreprises, essentiellement anglophones.permalink -
--> http://intelreport.mandiant.com/
Dans les appendices, Mandiant partage ses découvertes sur les outils et moyens utilisés.
http://securityreactions.tumblr.com/post/43812261515/mandiant-apt1-day- http://magazine.qualys.fr/menaces-alertes/apt1-mandiant/
-
Infosec Reactions
a voir :permalink -
http://securityreactions.tumblr.com/post/48694886031/my-newbie-friend-exploiting-something-for-the-first
http://securityreactions.tumblr.com/post/48614746208/received-new-shiny-exploit-doesnt-work
http://securityreactions.tumblr.com/post/47537446031/noticing-a-critical-vulnerability-thats-wasnt-in
http://securityreactions.tumblr.com/post/46931464069/finding-out-a-friend-prefers-ie
http://securityreactions.tumblr.com/post/46246734903/launching-without-patching-a-known-critical-issue
http://securityreactions.tumblr.com/post/44784835834/when-the-client-asks-are-you-sure-you-did-not-leave
http://securityreactions.tumblr.com/post/43889513478/me-pulling-off-a-great-social-engineer
http://securityreactions.tumblr.com/post/43800767538/best-practices
http://securityreactions.tumblr.com/post/43812261515/mandiant-apt1-day- http://securityreactions.tumblr.com/
-
FinFisher, un mouchard à tout faire au service de la police
Récemment, Gamma, la société britannique qui édite FinFisher/FinSpy : un logiciel espion qui sert aux gouvernements à espionner dissidents, journalistes,... (voire une population entière ! cf Amesys, bluecoat,...) a utilisé la marque Firefox pour déguiser sa saloperie de mouchard. Firefox s'en est rendu compte et a attaqué (mis en demeure) la société (http://tech.slashdot.org/story/13/05/01/1225200/finfisher-spyware-use-by-governments-expanding-masquerades-as-firefox?utm_source=atom1.0mainlinkanon&utm_medium=feed)permalink -
A lire le rapport de citizenlab (https://citizenlab.org/2013/04/for-their-eyes-only-2/) sur la surveillance d'état.
A noter que le gouvernement allemand vient d'en faire l'acquisition... http://translate.google.com/translate?hl=en&sl=de&tl=en&u=http%3A%2F%2Fnetzpolitik.org%2F2013%2Fvertrag-unterzeichnet-bundeskriminalamt-kauft-staatstrojaner-finfisher-fur-150-000-euro%2F
A lire également : https://citizenlab.org/2013/01/planet-blue-coat-mapping-global-censorship-and-surveillance-tools/
--> Autre rapport de citizenlabs sur Bluecoat.- http://www.numerama.com/magazine/20898-finfisher-un-mouchard-a-tout-faire-au-service-de-la-police.html
-
SQL Injection With Update Query | Learn How To Hack - Ethical Hacking and security tips
permalink -- http://www.rafayhackingarticles.net/2013/05/sql-injection-with-update-query.html
-
Archlinux : Passer d'initscripts à systemd
permalink -- http://yggeek.blogspot.fr/2012/10/archlinux-passer-dinitscripts-systemd.html
-
The mysterious Avatar rootkit
permalink -- http://www.welivesecurity.com/2013/05/01/mysterious-avatar-rootkit-with-api-sdk-and-yahoo-groups-for-cc-communication/
-
[HTML] test - Pastebin.com
désactiver antiviruss:-) avec javascript ?permalink -- http://pastebin.com/jbkyGcGt
-
Skeleton Scribe: Practical HTTP Host header attacks
permalink -- http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html?m=1
-
Admin beware: Attack hitting Apache websites is invisible to the naked eye | Ars Technica
permalink -- http://arstechnica.com/security/2013/04/admin-beware-attack-hitting-apache-websites-is-invisible-to-the-naked-eye/
-
Reverse shells one-liners
à voir aussi : http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheetpermalink -
et : http://lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/- http://bernardodamele.blogspot.fr/2011/09/reverse-shells-one-liners.html
-
InfoSec Institute Resources – Google Hacking: The hidden face of Google
Les ressources pour pousser les recherches G00g13.permalink -- http://resources.infosecinstitute.com/google-hacking-the-hidden-face-of-google-2/
-
Twitter / soaj1664ashar : #XSS: 1,677,721,600,000,000 ...
(via twitter ashar javed)permalink -
#XSS: 1,677,721,600,000,000 ways to encode <script> tag!
(see: https://www.owasp.org/images/3/3d/ESAPI_for_OWASP.pdf … )
by @planetlevel pic.twitter.com/MwSgcFTQAn
Doc original : https://www.owasp.org/images/3/3d/ESAPI_for_OWASP.pdf- https://twitter.com/soaj1664ashar/status/329107647087403009
-
Encryption and Security Tutorial
Gros cours de cryptopermalink -
EDIT: commentaire http://www.reddit.com/r/netsec/comments/1dewbj/gutmanns_godzilla_crypto_tutorial_includes/c9pr6ug- http://www.cs.auckland.ac.nz/~pgut001/tutorial/index.html
-
ArchLinux Install Guide - eLinux.org
Installer arch sur le raspberry.permalink -
pour commencer : http://elinux.org/RPi_Easy_SD_Card_Setup
puis intro pacman : http://wiki.archlinux.fr/Pacman
editer les mirrors : https://wiki.archlinux.org/index.php/Mirrors- http://elinux.org/ArchLinux_Install_Guide
-
Valls récupère les 1800 caméras de vidéosurveillance de Marseille | BUG BROTHER
Pareil, lien passé il y a longtemps chez sebsauvage, que je retrouve.permalink -
A garder comme contre argument sur la video surveillance.- http://bugbrother.blog.lemonde.fr/2012/08/31/valls-recupere-les-1800-cameras-de-videosurveillance-de-marseille/
-
Pass-the-hash attacks: Tools and Mitigation - pass-the-hash-attacks-tools-mitigation_33283
Explication détaillée de l'attaque "pass the hash" où l'on transmet directement le hash sans avoir besoin de connaître le mot de passe.permalink -- http://www.sans.org/reading_room/whitepapers/testing/pass-the-hash-attacks-tools-mitigation_33283