infosecdz

méthode très instructive, une bonne illustration du CSRF. Merci!

Je viens de publier un nouveau billet consacré à la sécurité du MD5

c'est possible du moment ou on respecte certaines règles d'organisation. la sécurité des cartes bancaires est très robustes. Quant à son utilisation, elle se bloque au bout de trois essais de plus dés qu'on perd on on se fait voler sa carte, on a un numéro de téléphone qu'on peut appeler à n'importe quelle heure et tous les jours pour faire bloquer la carte. Après pour les achats sur internet, là je pense que c'est un peu prématuré car ça pourrait conduire à un grand nombre d'arnaques.

Merci à tous pour vos encouragements, je suis vos blog depuis un moment et c'est un peu ça qui m'a encouragé à me lancer dans cette aventure. @SecDz: t'inquiète pas je ferais de même @Tuxargon: comme je l'ai déjà dit, je ne suis pas fan du 2.0, y'a qu'à voir le jeu de couleur que j'ai choisi. @Amarsoft: merci à toi. @KtAlgerie: j'adore ton commentaire et tes posts en général (pour quelqu'un né aux USA c'est normal;)), merci

salam, n'étant pas fan du Web 2.0, je viens de me résigne à créer un blog consacré aux problématiques liées à la sécurité informatique en général (bien qu'étant moi même plus orienté sécurité des systèmes et des réseaux). Ma première contribution est consacrée à la présentation de l'outil "WebGoat". Bonne lecture et merci de laisser vos commentaires sur la qualités des articles. PS: pour l'adresse c'est ici http://infosecdz.blogspot.com

un autre article intéressant

Juste pour rajouter que la technologie des RFID n'a pas encore fait ses preuves, y'a qu'à voir le nombre d'exploit qui existe pour cloner ce genre de carte. pour rappel l'année dernière le Chaos Computer Club avait annoncé qu'il avait cassé l'algo des carte de type Mifare classic1 et que des étudiants du MIT ont casser le code des carte du metro de Boston http://www.zdnet.fr/actualites/informatique/0,39040745,39382689,00.htm

non je n'ai pas vu ce reportage mais ça prouve que c'est un phénomène inquiétant, d'ailleurs moi j'essaye de sensibiliser mon entourage sur le danger d'exposer ses données personnelles et celles des autres comme. les ados penses que c'est juste une plateforme de rencontre mais derrière c'est une vraie entreprise de collecte de donnée. je suis d'accord avec le fait que ça a un bon coté, retrouver des amis, échanger des idée, mais comme tu l'as si bien dit: le problème c'est pas facebook mais c'est les gens. ils ne sont pas conscient qu'Internet n'est pas un monde virtuel déconnecté de la réalité, et ils se permettent des actions qu'ils ne feront pas en temps normal.

je viens de découvrir les travaux de cet homme: Les équipements équipés de puce RFID, dont les passeports électroniques, ne lui résistent pas. Adam Laurie, responsable d'une société de sécurité, The Bunker, est également le créateur du site rfidiot.org. Sur ce site, il tient à jour la liste des technologies RFID dont il est venu à bout. La liste est désormais bien longue. Il y démontre également la possibilité de capturer les signaux émis par la puce pour ensuite les cloner. Adam Laurie travaille dans la sécurité depuis les années 1980. Il a notamment contribué au développement de Apache-SSL. Il est aussi, tout comme son frère Ben, membre du FIRST (Forum of Incident Response and Security Teams), un groupe d'expert fondé seulement un an après l'apparition du premier CERT en 1989. source: http://www.journaldunet.com/solutions/securite/dossier/08/1029-personnalites-securite/3.shtml

Bonjour, comme son nom l'indique, le but de ce sujet est d'attirer l'attention des internautes sur les dangers que peut provoquer "facebook" et les réseaux sociaux en général. ce post est une sélection de divers articles qui pris un à un relèvent plutôt de l'anecdote mais mis bout à bout donnent une idée du risque encourue. le risque est de voir sa vie privée (ou sa vie tout court dévoilée sur le net) et alors diront certain?, moi j'ai rien à cacher ou je ne raconte pas ma vie sur le net. le problème ici est que d'abord, facebook est un phénomène nouveau en plein essor, les gens l'utilisent de plus en plus et se dévoilent de plus en plus. D'autre part si vous vous ne vous dévoilé par, vos amis le feront pour vous. je vous laisse les liens pour lire l'histoire d'un internaute qui a vu sa vie entière dévoilé sur un magazine allemand grâce aux données récoltées sur le net http://www.presseocean.fr/actu/actu_detail_-Mis-a-nu-sur-le-net-_11425-796456_actu.Htm http://www.lepost.fr/article/2009/01/15/1387716_sa-vie-devoilee-sur-le-net-je-n-ai-encore-pas-dormi-de-la-nuit.html un article sur le dangers des "questions secrètes" (boites mail et autre) http://www.clubic.com/actualite-277102-microsoft-question-secrete-securite-email.html et l'avis du président de la CNIL (organisme français chargé de la protection de la vie privée sur internet) http://tf1.lci.fr/infos/high-tech/0,,3854534,00-cnil-alerte-sur-dangers-facebook-myspace-.html

Dans le même genre il y aussi : - l'excellente backtrack http://backtrack-fr.net/ pour les tests d'intrusion en général; - Austine Live Cd de l'OWASP pour les tests de pénétration des applications web; - Samurai: destiné au test des appli web aussi

je viens de recevoir un message d'un de mes contact msn ayant pour titre "Qui te bloque sur MSN ? - Who's blocking you on MSN ?‏" en googlant j'ai trouvé que c'est un site de hameçonnage , et que si vous suivez ce liens vos amis recevront un message les invitant à utiliser ce site. le but est de voler vos identifiants de connexion. http://technoblogue.wordpress.com/2009/06/29/qui-te-bloque-sur-msn-whos-blocking-you-on-msn-%E2%80%8F/ http://www.commentcamarche.net/forum/affich-11796103-site-qui-t-as-bloque-sur-msn-dangreux

Ma question était par rapport à leur annonce, certains "hébergeurs" algériens précisent qu'ils ne sont qu'un intermédiaire entre le client et un hébergeur étranger et leur rôle et responsabilités (support) sont bien définis. Mais ça reste une bon service à proposer chez nous, mais faut bien lire les conditions d'utilisation

slm, je viens de jeter un coup d'œil rapide à votre site (localhostdz.net) et j'ai quelques questions: - est ce que l'hébergement se fait en Algérie? (à priori non puisque votre site est aux USA); - pourquoi le .dz n'est pas inclus dans votre liste de choix.

article complet sur milworm: http://www.milw0rm.com/papers/360