Blog d'un Éternel Geek

Liste des articles classés dans : Security

L'art du hacker par Eric Raymond

http://vivageek.livehost.fr/data/images/info/c3307647242385.587667b4c39c5.jpg

Le gourou suprême de l'open source nous a gratifiés d'un véritable revelatum condensé de psychologies relatives aux multiples archétypes des hackers. Il a utilisé pour cela le livre On the Warrior’s path qui traite de la voie du guerrier et des facettes qui composent l'artiste martial.

 

Tout comme lui le hacker se définie aussi dans des facettes qui malgré tout apporte une dimension plus profonde que le simple cracker ou hacker,….

 

Il est vrai que depuis on était resté un peu figé sur l'appartenance de ces pirates des temps modernes mais sans jamais envisagé qu'ils puissent être autre chose, avoir une voie à eux qui les rangent dans une catégorie plus complexe que celle auxquels on les avait jusqu'à présent placés.

Il a raison de dire également que de ranger les hackers dans une seule de ces catégories seraient minimiser le potentiel de certain.

Lire la suite de L'art du hacker par Eric Raymond

Intégrité des fichiers et powershell font bon ménage

[Image: 65804264ck.png]
 
 
Il faut savoir que chaque fichier possède une empreinte qui définit son intégrité, son identité. Les anti-virus utilise ses fameuses signatures pour alimenter leur base de donnée et différencier les logiciels SAFE des vérolés.

La plupart des pirates arrivent à l'aide de script diverses à créer des faux logiciels qui possèdent le même nom, même taille et surtout même icône que l'original, cependant ils ne pourront pas reproduire son empreinte ou checksum.

Cela vaut notamment pour les fichiers ISO, mais ça s’applique aussi aux fichiers archive, image, audio, exécutables, en fait pour tout fichier numérique.

Lire la suite de Intégrité des fichiers et powershell font bon ménage

Un détecteur d'intrus pour plateforme PHP

http://img4.hostingpics.net/pics/616588intruslettre640x415.jpg

Dernièrement, certains sites ont souffert de petits soucis concernant la sécurité au sein de leur infrastructure. Certainement, vu la récurrence des agissements du hacker, il me semble que la réponse devait être une intrusion dans le langage PHP, les plugicielles assez nombreux et out-date sont la plupart du temps la cause majeure, qui a permit d'installer surement un backdoor.

La backdoor n'est pas un exploit, ni un système de piratage, il est seulement le moyen le plus facile pour le hacker de revenir malgré l'update ou la correction de la faille de la part de l'administrateur.

Cela porte bien son nom, le hacker laisse une porte dérobé qui lui permettra sans cesse de revenir, il utilise essentiellement des Webshells codé assez souvent en PHP.

Lire la suite de Un détecteur d'intrus pour plateforme PHP

Avec UR, tu es SecURe

http://img15.hostingpics.net/pics/964591browserpreview.png

 

Alors, je partage avec vous cette petite trouvaille plutôt sympathique et gratuite. Quand c'est bon pourquoi s'en priver.
Il est disponible sur PC et MAC,  c'est la société http://www.adaptivebee.com/ qui l'a produit à l'aide de la version open-source de Chromium sauf que tout ce qui renvoie vers Google a été désactivé.

Lire la suite de Avec UR, tu es SecURe

Un plugiciel qui vous permet d'établir un constat sur la qualité HTTPS

http://vivageek.com/data/images/secu/sslverif.jpg

 

Vous vous souvenez de l'article sur la connexion SSL/TSL, où il était sujet de la fameuse URL HTTPS sécurisé par un chiffrement asymétrique.

 

C'est ainsi qu'un programmeur sibiantony a eu la merveilleuse idée de créer cet add-on SSleuth qui permet d'évaluer les suites de chiffrements utilisés dans une connexion SSL / TLS. Le projet maintient une liste d'algorithmes de suite de chiffrement qui sont livrés avec Firefox et un rang pour chacun d'eux. Une note globale de toute page sécurisée visitée par l'utilisateur sera calculée et affichée à côté de l'URL. Cela est une tentative pour améliorer les suites de chiffrement et les certificats visibilité de l'utilisateur, par côté les paramètres et appropriée codage couleur il.The ADD-ON panneau donne aussi des informations sur le secret de transmission parfait, état de la connexion Firefox et les détails du certificat. Pourrait être un outil d'information pour les utilisateurs avancés et simples citoyens.

 

Une très bonne initiative sachant que dans l'avenir, nous évoluerons essentiellement sur des connexions chiffrées. Il est indispensable de savoir, lesquelles sont les plus à même d'être sécurisée.

Lire la suite de Un plugiciel qui vous permet d'établir un constat sur la qualité HTTPS