-
Gasland - videos.arte.tv
Docu sur le gaz de schiste aux états unis...permalink -
Flippant. Pas de contrôle, pas de réaction des autorités.- http://videos.arte.tv/fr/videos/gasland--7578292.html
-
Si vous n’avez rien à cacher, alors regardez ceci ! | Korben
permalink -- http://korben.info/si-vous-navez-rien-a-cacher-alors-regardez-ceci.html
-
Mes applications sur Android | Tuxicoman
permalink -- http://tuxicoman.jesuislibre.net/2013/07/mes-applications-sur-android.html
-
[Mémo] Liste de trackers - Liens en vrac de sebsauvage
permalink -- http://sebsauvage.net/links/?tLJ-fg
-
Keep Cut Flowers Fresh with a Charcoal Briquette
permalink -- http://lifehacker.com/keep-cut-flowers-fresh-with-a-charcoal-briquette-679831449
-
The darker side of computer forensics | ForensicFocus.com
permalink -- http://www.forensicfocus.com/the-darker-side-of-computer-forensics
-
Cyber Defense Exercise 2013: Extracting cached passphrases in Truecrypt ~ Delusions of Grandeur (NetSec) Blog
permalink -- http://delogrand.blogspot.co.uk/2013/04/cyber-defense-exercise-2013-extracting.html
-
Learning Resources : netsecstudents
permalink -- http://www.reddit.com/r/netsecstudents/comments/1hguzb/learning_resources/
-
The Crimeware Evolution - wp-the-crimeware-evolution.pdf
Un point sur les kits d'exploitation (ZeuS, Citadel, Blackhole, Ice IX, Stealix,...) par trendmicro. A voir également leur importance relative (top 5) : http://cybercrime-tracker.net/stats.phppermalink -- http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-the-crimeware-evolution.pdf
-
RaiderSec: How Browsers Store Your Passwords (and Why You Shouldn't Let Them)
Comment les navigateurs stockent vos mots de passe...permalink -
A retenir : utiliser un master password + firefox !
(PAS CHROME // CHROME BASHING...) Faut que j'arrête de basher Chrome, vraiment, faut que j'arrête.- http://raidersec.blogspot.fr/2013/06/how-browsers-store-your-passwords-and.html
-
SSL: Intercepted today, decrypted tomorrow | Netcraft
Certains gouvernements... suivez mon regard... (je ne sais plus bien où regarder en ce moment !) enregistrent toutes les communications chiffrées. Elles ne peuvent pas nécessairement les déchiffrer aujourd'hui, mais qui sait demain ? (dévoilement de la clé privée par tel ou tel moyen, cryptanalyse,...).permalink -
La solution réside dans l'utilisation de clés périssables (liées à une session par exemple) et s'appelle PFS (Perfect Forward Secrecy). Tous les navigateurs ne l'utilisent pas ou ne la favorisent pas... et devinez qui est dernier de la classe ?
(Faut que j'arrête de basher IE faut que j'arrête faut que j'arrête...)- http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html
-
[Kitty Bomber]
ENORME faille de sécurité sur Chrome : affichage d'un pdf -> enregistrer sous... -> le fichier enregistré est tout autre ! ici en PoC (proof of concept) : putty.permalink -- http://www.kittybomber.com/lab/pdfviewer
-
XyliBox: Carberp Remote Code Execution: Carpwned
Jolie démo : Carberp (kit de création de botnet très sophistiqué) dont les sources circulent en ce moment fait l'objet de beaucoup d'investigations et de curiosité. Xylitol s'attaque au panneau d'administration du bot et via une (parmi les nombreuses...) faille arrive à faire exécuter du code... BIG FAIL !!! Bravo !permalink -- http://www.xylibox.com/2013/06/carberp-remote-code-execution-carpwned.html
-
scapyguide1.pdf
guide pour scapy : le forgeur de packet en pythonpermalink -- http://theitgeekchronicles.files.wordpress.com/2012/05/scapyguide1.pdf
-
Hack In Paris | Hack In Paris / IT Security Conference
permalink -- https://www.hackinparis.com/talk
-
Uncovering Android Master Key That Makes 99% of Devices Vulnerable » Bluebox Security
permalink -- http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/