Je vous parlais du numéro 4 du magazine électronique gratuit Hakin9, voilà que le numéro 5 est sorti.

Au programme de ce numéro :

1. Règles de sécurisation sous Linux (Nicolas Hanteville) : problématique de sécurisation des services réseaux, sauvegardes et virtualisation ;
2. Rapport d’analyse d’une attaque par spear-phishing (Adam Pridgen, Matthew Wollenweber) ;
3. Le projet Metasploit (Alexandre LACAN), projet open-source sur la sécurité informatique qui fournit des informations sur des vulnérabilités ;
   
4. Samurai : protégez vos applications web avec Samurai WTF, un live CD permettant de réaliser des tests de pénétration de vos applis
5. Mécanismes IPv6 avancés ;

» Lire la suite

Cela faisait longtemps que je voulais aborder le sujet, et c'est une news tombée cette semaine qui m'a donné envie de commencer : Google et notre vie privée.

"Nos voitures sont en mouvement. Il fallait que quelqu'un utilise le réseau quand la voiture passait devant. L'équipement wifi de nos voitures change automatiquement de canal environ cinq fois par seconde. En outre, nous n'avons pas collecté d'informations passant sur des réseaux wifi sécurisés et protégés par mot de passe", propos de Alan Eustace (vice-président à l'ingénierie et à la recherche de Google)

La news qui déclenche ce billet c'est Google qui annonce avoir collecté des données sur les réseaux WiFi ouverts (comprendre non sécurisés) à l'aide des Google Cars. On apprend que les noms des réseaux (SSID) ainsi que les adresses MAC (identifiant interface réseau) ont été enregistrés, suite à un audit (allemand) sur la protection des données de Street View. On se pose déjà la question du Pourquoi cette collecte ? » Lire la suite

Hakin9 est un magazine sur la sécurité informatique disponible uniquement en version numérique, et ce gratuitement.

Au programme de ce numéro 4 : Botnets, un framework d'audit sécurité (W3AF), les failles XSHM et la norme 80.11n expliquée. » Lire la suite

Après avoir dénoncé des attaques en provenance de la chine vers son infrastructure début 2010, Google se retire officiellement de la chine.

Depuis ce soir Google.cn redirige vers Google.com.hk (Google Hong Kong).

Google explique qu'aucun entendement avec le gouvernement chinois n'a permis de solutionner ces conflits "technico-politiques". » Lire la suite

Pour mettre à jour une machine Windows XP fraîchement installée et ne comportant pas tous les correctifs de Microsoft, voir même les service packs, vous avez certainement pour habitude d'aller sur le site Microsoft Windows Update pour le faire.

Je vous propose une façon de forcer la vérification et l'installation d'éventuelles mises à jour Windows, sans attendre que le système aille par lui même vérifier.

Fonctionne avec Windows XP, Vista et 7. » Lire la suite