Les données ont de plus en plus tendance à s'envoler dans les nuages, au lieu d'être sur votre ordinateur localement. A ce titre, le cloud propose de nombreux avantages et particulièrement en matière de sécurité grâce à la centralisation et au contrôle des flux.

Les malware d'aujourd'hui sont rarement nocifs à eux seuls. En effet, c'est souvent un exécutable qui s'installe sur l'ordinateur qui va ensuite télécharger des programmes nocifs : les chevaux de troie. Cette technique est très efficace puisqu'une fois l'exécutable installé ses échanges avec Internet sont rarement interceptés par l'antivirus puisqu'il s'exécute avec des droits système.

Un des meilleurs moyens pour se protéger de ces malware c'est d'intercepter les flux internet de ces programmes. ClearCloud est un nouveau système de filtrage » Lire la suite

Depuis mi-octobre GoldenFrog, fournisseur du VPN VyprVPN, propose une sécurité supplémentaire à ses utilisateurs VPN : le pare-feu NAT.

Pour un supplément de 5$ mensuel un pare-feu NAT est activé sur votre point de sortie internet virtuelle. Vous serez ainsi protégé de la même façon qu'avec votre freebox, livebox, neufbox, machinbox & co.

Quel intérêt ?

Pour comprendre » Lire la suite

L'informatique dans les nuages (cloud) comment à s'imposer dans de nombreuses entreprises, doucement mais sûrement.

Avant les pirates devaient entrer dans le réseau d'une entreprise pour » Lire la suite

Je vous présentais en avant-première le service d'anonymisation VyprVPN lors de sa sortie il y a quelques mois. Le service fait à nouveau parler de lui et profite de la vague Hadopi pour sortir un nouveau service : VyprVPN Pro., toujours chez GoldenFrog.

J'ai testé le service et vous donne mon opinion dans ce billet. » Lire la suite

Après Ananoos, AceVPN et VyprVPN je vous présente un nouveau service de tunneling français : Change-Mon-IP. Développé par la société E-Security S.A, spécialisée dans la sécurité informatique, il s'agit d'un service de réseau privé (VPN).

Derrière ce nom plutôt simpliste se cache un réel service VPN de qualité.

» Lire la suite

Le numéro 6 du magazine électronique de sécurité informatique Hakin9 vient de sortir. Comme d'habitude, jetez-vous dessus !

» Lire la suite

La faille dans le logiciel de sécurisation d'Orange n'est pas passée inaperçue sur la toile. Trois jours plus tard, j'interroge Orange qui a bien souhaité me répondre au sujet cette affaire.

Voici l'échange que j'ai eu avec le Community Manager Orange France. » Lire la suite

C'est Olivier Laurelli (plus connu sous @bluetouff et à qui nous souhaitons un bon retour dans la blogosphère IT après avoir été victime d'une attaque DDoS) avec @fo0_ qui a eu l'idée d'analyser les échanges avec le logiciel de "sécurisation" proposé par Orange.

Ils n'ont pas été déçus par leurs découvertes.

Edit 2 : Orange répond à mes questions sur ce sujet sensible

Edit 1 : je vous invite à lire la suite chez PCI avec la code source brut de l'exécutable qui montre d'autres nouveautés... toujours aussi surprenantes !

» Lire la suite

Cela faisait longtemps que je voulais aborder le sujet, et c'est une news tombée cette semaine qui m'a donné envie de commencer : Google et notre vie privée.

"Nos voitures sont en mouvement. Il fallait que quelqu'un utilise le réseau quand la voiture passait devant. L'équipement wifi de nos voitures change automatiquement de canal environ cinq fois par seconde. En outre, nous n'avons pas collecté d'informations passant sur des réseaux wifi sécurisés et protégés par mot de passe", propos de Alan Eustace (vice-président à l'ingénierie et à la recherche de Google)

La news qui déclenche ce billet c'est Google qui annonce avoir collecté des données sur les réseaux WiFi ouverts (comprendre non sécurisés) à l'aide des Google Cars. On apprend que les noms des réseaux (SSID) ainsi que les adresses MAC (identifiant interface réseau) ont été enregistrés, suite à un audit (allemand) sur la protection des données de Street View. On se pose déjà la question du Pourquoi cette collecte ? » Lire la suite

HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).

Cette extension permet notamment de :

1. Spoofer son referrer (fake referrer)
2. Encoder / décoder une url (url_encode, url_decode)
3. Ajouter ou échapper des caractères (addslashes, stripslashes)
4. Supprimer les espaces
5. Envoyer des données de formulaire (GET/POST)
6. Séparer toutes les variables d'une URL, ligne par ligne et d'accéder à l'URL sans devoir reformer l'URL
7. Convertir une chaine en MD5, SHA1, ROT13, Base64, hexa, etc.
8. Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection, etc.
9. Et bien d'autres choses à portée de clic !

Une extension pratique et light, à conserver sous le coude pour déboguer vos scripts, encoder, chiffrer... en deux clics. » Lire la suite