Sécurité maximum sur son réseau WIFI
Lorsque l’on souhaite avoir un peu de sécurité pour son réseau Wifi, le premier conseil sur lequel on tombe est de ne pas utiliser de clef WEP, le soucis c’est que l’on trouve rarement d’autres suggestions intéressantes. Comment peut on aller plus loins dans la sécurité sans trop empiéter sur la facilité d’utilisation ?
Voici une liste de recommandations détaillées que vous pouvez intègrer à votre réseaux pour le sécurisé au maximum et ainsi dormir sur vos deux orreilles. 
Read more
Sécuriser sa connexion FTP
Le protocole FTP simple n’est pas sécurisé. En effet, lorsque l’on analyse les paquets lors d’une connexion FTP, on constate que les identifiants et les mots de passes sont envoyés « en clair » sur le réseau. Cela veut dire que quelqu’un qui intercepte vos données pourra facilement récupérer les accès à votre serveur FTP.
Heureusement, il existe des alternative pour éviter cela. Il faut que les données envoyées sur le réseau sont chiffrées.
Pour ce faire, il existe deux protocoles le permettant, le SSH et le SSL. Read more
Les permissions de l’API Facebook
Je me suis récemment intéressé aux API des réseaux sociaux pour voir ce qu’il était possible de faire avec et si leur utilisation était facile.
Celle qui a le plus retenu mon attention est l’API facebook car elle est très bien documentée et très facile d’accès.
Une partie de la documentation a justement attiré mon attention, il s’agit de la liste des permissions qu’il est possible d’obtenir grâce à une application facebook.
Read more
Les différents types de Malwares
Comme certains le savent déjà, je suis actuellement en pleine préparation des cours de soutien CEH que je donnerais la semaine prochaine et qui, je l’espère, seront les premiers d’une longue série
Parmi les notions que je vais aborder, il y en a quelques-unes qui sont régulièrement l’objet d’inexactitudes.
Celle dont je veux parler aujourd’hui est les différences entre les diverses sortes de « malwares » appelés aussi « virus »
par abus de langage.
En effet, il existe plusieurs sortes de logiciels malveillants et les virus ne sont que l’une d’entre eux.
Cette petite mise au point devrait lever le flou qui pèse sur les différents types de « maliciels » (appellation officielle au Québec 
).
Gmail en https? Pas un problème !
Google à récemment changer le protocole d’accès par défaut à son service gmail. Désormais, c’est l’https qui est utilisé lorsque l’on regarde ses mails.
Ce protocole n’empêche pas à un attaquant d’intercepter les données mais les rends illisibles car elles sont chiffrées.
Cependant cela n’est pas non plus infaillible car un outil rendu public l’année dernière permet de se débarrasser de cette sécurité.
Salade de liens
J'aime pas la salade !
Premièrement, cette petite explication sur l’attaque dite « DNS rebinding ». Un attaque assez technique à mettre en œuvre car elle utilise de nombreux outils comme un firewall, serveur DNS, javascript et Ajax. Malgré sa relative complexité, je trouve le principe génial ^^ .
C’est exactement le genre de vid où à la fin on se dit:
« …. Ah ouaiiii !! »,
Et cà, j’aime !
Read more
Le car-jacking de session facebook :)
Le sidejacking c'est quand même moins violent
En ce beau dimanche enneigé j’ai enfin pu filmer un nouveau podcast
Ce dernier présente une attaque nommée sidejacking ou session jacking. En gros c’est comme du car-jacking mais avec une session gmail, facebook ou autre.
En effet, lorsque l’on se connecte sur un site web, l’identifiant et le mot de passe n’est envoyé qu’une seule fois, ensuite le serveur génère un token (numéro aléatoire et unique) et le stocke dans un cookie sur l’ordinateur identifié.
Ce token permet à l’utilisateur de ne pas s’identifier à chaque changement de page.
Read more
Des attaques en CSS !
Cascading Style Sheet
Aussi improbable que cela puisse paraitre, il est possible de construire une attaque en exploitant les failles du CSS (feuille de style).
Effectivement, le langage de feuille de style parait complètement inoffensif puisqu’il permet simplement de choisir, les couleurs, tailles, et quelques autres attributs des éléments d’une page web.
Cependant, une faille concernant l’historique a été découverte et à doucement évolué jusqu’à permettre des choses beaucoup plus vilaines .
Read more
Les antivirus ne servent à rien!
![20070527-165137-oujda-alerte-virus[1]](http://www.mynameisthomas.com/wp-content/uploads/2009/11/20070527-165137-oujda-alerte-virus1.jpg "20070527-165137-oujda-alerte-virus[1]")
La plupart des utilisateurs de PC dépensent des sommes importantes dans l’achat et/ou l’abonnement d’antivirus.
Selon moi, tout cet argent est dépensé par la peur qu’on créée les « marchants d’antivirus ».
Il n’y a qu’à jeter un oeuil aux messages apparaissants à l’écran lorsque la licence de l’antivirus touche à sa fin. Le champs lexical et la tournure des phrases est soigneusement étudiée pour terroriser l’utilisateur, soucieux de son précieux et onéreux matériel, le tout en rouge sang avec de gros logos « danger » si possible.
Read more
Back to Etterfilter
J’ avais présenté il y a quelques temps, une vidéo montrant l’utilisation d’Etterfilter pour modifier du contenu à la volée. Cependant je n’ai jamais publier l’article d’origine qui allais avec.
Voila chose faite 
Présentation :
Etterfilter est un outil de compilation de filtres pour Ettercap. En clair, ce logiciel en ligne de commande permet de créé des filtres qui permettront de modifier les données qui passent par etterfilter en direct.
Un filtre est, comme son nom l’indique, quelque chose qui va décider quelles données vont passer d’un point à un autre. L’avantage de ces filtres est de pouvoir aussi modifier ces données à la volée.
Les filtres se présentent à la base sous la forme de simple fichier texte, etterfilter va ensuite vérifier la syntaxe du filtre et le compiler au format etterfilter.