Blog d'un Éternel Geek

Liste des articles classés dans : Security

Des cookies, encore des cookies, toujours des cookies

http://vivageek.com/data/images/secu/cookiestrack.png

 

Internet est devenu au fil des années une vaste plate-forme dédiée à la publicité et aux annonceurs en tous genres. Qui plus est, on leur a facilité les choses depuis grâce aux navigateurs web toujours plus performant mais surtout avec un cache bien fourni en cookies.

 

Au départ comme toutes nouveautés, il était là dans le seul but d'améliorer l'expérience client en gardant en mémoire vos ID sur un site et vous permettant de maintenir une session ouverte et de reconstruire automatiquement la page au travers de la mémoire cache.

 

 

On navigue plus longtemps et ceux qui sont sans se soucier des inconvénients liés à l'Internet réseau.

 

 

Mais voilà, depuis, de nombreux petits malins utilise ces cookies afin d'insérer des petits mouchards sur vos navigateurs. Principe simple, ils vont suivre vos mouvements et transcrire via http les données à son émetteur.

Lire la suite de Des cookies, encore des cookies, toujours des cookies

DNSTWIST le script pour détecter le Typosquattage, le phishing et l'espionnage d'entreprise

http://vivageek.com/data/images/secu/typosquatting.png

 

Marcin Ulikowski a mis au point un script python qui permet de vérifier les noms de domaines à la recherche des petits fraudeurs qui utilisent la technique bien connue du Typosquattage, phishing dans le dessein avoué de détourner vos membres imprudents vers eux.

 

Quel fléau ce phishing, les jeunes pirates en raffolent et font énormément de dégâts avec cette technique crapuleuse.

 

Ce script vous permettra de vérifier si votre site n'est pas utilisé frauduleuses par un de ces pirates.

 

Simple comme bonjour, il ouvre un site qui aura un NDD légèrement diffèrent de celui d'origine. Ils choisissent bien entendu des cibles en particulier, comme de gros sites ou blogue (avec un fort trafic et connu), ou alors une société en vue d'espionner leur réseau.

Lire la suite de DNSTWIST le script pour détecter le Typosquattage, le phishing et l'espionnage d'entreprise

Les cinq clés pour des aliments plus sains

http://vivageek.com/data/images/secu/clesante-2.jpg

 

La World Health Organisation ou plus connu chez nous comme l'OMS (Organisation mondiale de la santé) a mis au point une campagne vivante à produire auprès du public une sensibilisation sur 5 points majeures de notre vie quotidienne.

 

Ces points sont des parties inhérentes de notre santé et réparties en 5 clefs, comme un guide pour conserver une santé optimale avec la nourriture.

 

Cela paraît anodin et surtout logique, cependant il est fort de constater que beaucoup de ménages ne connaissent pas ou ne respecte pas ces points. Il crée un facteur favorisant les microbes et surtout la propagation des maladies.

Lire la suite de Les cinq clés pour des aliments plus sains

Le Selfie est dangereux et peut vous coûter la vie

http://vivageek.com/data/images/secu/selfie.jpg

 

Selon le ministère de l'Intérieur russe, le selfie a été jugé préoccupant, car il se développe sous des dérives extrêmes.

 

Tout d'abord, pour les néophytes, le selfie a pour principe de se prendre en photo à l'aide d'un mobile ou d'une tablette soit seule, soit avec une autre personne en second plan.

 

Cette pratique n'a cessé de croître chez les adolescents avec des selfies tout d'abord sobre, sexy pour finir sexuel. Cependant, l'accent a été mis sur la sécurité puisque ce phénomène a pris une telle ampleur quelle touche non seulement toutes les couches sociales mais en plus toutes les couches d'âges.

Lire la suite de Le Selfie est dangereux et peut vous coûter la vie

Gryffin-Le projet de plateforme sécurité de Yahoo

http://vivageek.com/data/images/secu/yahoogryffin.jpg

 

Yahoo a posé une version bêta de ce qui est une grande plate-forme de scanner de sécurité Web à grande échelle. Il a été écrit pour résoudre deux problèmes spécifiques aux scanners existants: la couverture et l'échelle.

 

Entièrement codé sur la base du langage de programmation développé par google (go langage), il utilise plusieurs services embarqués connus comme :

 

  • Sqlmap
  • Arachni
  • Dummy

 

Quelles sont les effets de cette attention ?

Lire la suite de Gryffin-Le projet de plateforme sécurité de Yahoo