Bienvenue sur notre site dédié à la sécurité informatique !
Sécurité, Hacking, Intrusion, Réseau, Protection, Virus, Cryptage : Retrouvez tous ces thèmes dans nos derniers dossiers et tutoriaux de la section Articles !
Sortie de Leopard 10.5.3 et nouvelle build de 10.5.4
Actualité - Protection
Écrit par Joseph DAOUD   
Vendredi, 06 Juin 2008 19:50

Les utilisateurs de Mac OS X.5 Leopard ont sans doute remarqué que la mise à jour 10.5.3 était disponible depuis une petite semaine déjà. Cette mise à jour est censée corriger plus de 200 bogues. "La mise à jour Mac OS X 10.5.3 est recommandée pour Mac OS X 10.5 et 10.5.2 Leopard. Elle inclut des améliorations générales du système d'exploitation qui accroissent la stabilité, la compatibilité et la sécurité de votre Mac" dixit Apple.

La mise à jour via le système intégré à Leopard pèse plus de 400Mo tandis que la mise à jour Combo disponible sur le site Apple pèse quant à elle 536Mo. De plus, sachez qu'il est normal que vous Mac redémarre deux fois de suite à l'issue de l'installation de la mise à jour.

Par le même temps, Apple a fourni une nouvelle build a été fourni aux développeurs. La question que l'on pourrait se poser est : Pour quelle raison Apple serait déjà en train de travailler sur une nouvelle mise à jour majeure alors que la précédente vient de sortir ? Tout d'abord car cette mise à jour a créé des bugs avec la suite Adobe et que, d'après les rumeurs qui courent, ce serait pour également dans le but de préparer Leopard à l'arrivée prochaine de l'iPhone deuxième du nom.

 
L'achat d'un logiciel antivirus est inutile
Actualité - Protection
Écrit par Joseph DAOUD   
Mercredi, 04 Juin 2008 10:44

C'est les mots tenus par John Stewart, responsable des problématiques de sécurité chez Cisco, durant l'AusCERT 2008, une conférence se déroulant en Australie et réunissant les experts mondiaux de la sécurité.

D'après l'intéressé, l'industrie du malware évolue plus rapidement que celle des solutions de protections, rendant leur utilité et nécéssité nulle. Il faudrait, d'après lui, mettre en place une liste blanche dans laquelle serait regroupées tous les logiciels qui auraient le droit de s'exécuter sur une machine.

Bien évidemment, les societés proposant des solutions logicielles antivirus sont montées au créneau, et c'est notamment le cas de McAffe qui affirme que malgré le fait que l'installation et la mise à jour de logiciels anivirus n'étaient pas une solution optimale, elle n'en demeurait pas moins nécessaire car étant la seule solution proposée actuellement.

 
Faille OpenSSL affectant les logiciels libres
Actualité - Protection
Écrit par Joseph DAOUD   
Lundi, 02 Juin 2008 19:10

Une faille qui a été qualifiée de critique a été découverte récemment dans OpenSSL de la distribution Linux Debian. Ses dérivés Ubuntu, Kunbuntu, Ebuntu, Xandros sont également concernés par cette faille. Elle affecte plusieurs logiciels ou couches logicielles utilisant cette bibliothèque. Plus précisemment, elle touche le générateur de nombres aléatoires qui est utilisé dans plusieurs systèmes de sécurité. Ainsi, tous les certificats et clefs de sécurité SSL/SSH générés par des machines sous les distributions concernées depuis 2006 sont en fait chiffrés avec des valeurs pas aussi aléatoires que ce qu'ils devraient être, ouvrant une brèche aux pirates pouvant contourner ces protections.

Par conséquent, Shirp vous conseille de mettre à jour votre distribution Linux et ensuite de générer de nouveaux certifiats et clefs de sécurité SSL/SSH.  

Voici une liste des outils utilisant des clés SSL dans la distribution Debian : SSLkeys

Source: Linuxfr

 
Générer un mot de passe en PHP
Articles - Tutoriels
Écrit par Joseph DAOUD   
Dimanche, 25 Mai 2008 14:54

L'une des raisons pour lesquelles il est si facile de se faire pirater son compte est dû à la simplicité des mots de passe choisi par les utilisateurs. Ce tutoriel a pour but de vous montrer comment générer facilement un mot de passe en PHP.Le type de mot de passe généré est difficile à mémoriser mais c'est la rançon de la gloire afin de rendre la tâche plus ardue aux pirates.

 
Technique d’attaque d'un réseau : ARP Poisoning
Articles - Dossiers
Écrit par Jean-Bernard KONDOSZEK   
Dimanche, 25 Mai 2008 06:02

L’usurpation d’identité est une des techniques les plus courantes du piratage notamment lorsqu’il s’agit d’obtenir des informations. Pour cela, l’attaquant utilise généralement les moyens fournis par le réseau qu’il infiltre. L’ARP Poisoning se base donc comme son nom l’indique sur l’ARP pour parvenir à ses fins.

 
TrueCrypt - Encryptez vos données !
Articles - Tutoriels
Écrit par Joseph DAOUD   
Vendredi, 06 Juin 2008 18:19

Des fouineurs cherchent toujours à mettre la main sur vos données. Or certaines d'entre elles doivent absolument rester confidentielles. Quel est le nom du logiciel vous permettant tout cela ? TrueCrypt ! TrueCrypt est un programme opensource qui utilise les tout derniers systèmes d'encryptage et ce, pour garantir une haute protection à toutes vos données.

 
Attaquer un réseau sans fil Wi-Fi protégé par WEP
Articles - Tutoriels
Écrit par Jean-Bernard KONDOSZEK   
Lundi, 02 Juin 2008 13:21

Après avoir conclu sur l'inefficacité du WEP à protéger les réseau sans fil Wi-Fi, il peut être tentant de passer de la théorie à la pratique en tester les capacités de protection de son réseau Wi-Fi personnel. Voyons un peu pas à pas comment tester et mettre à genoux le WEP.

 

 
Le TGV devient sans fil
Actualité - Nouvelles technologies
Écrit par Jean-Bernard KONDOSZEK   
Mardi, 27 Mai 2008 02:15

Alors que les hotspots Wi-Fi innondent toutes les grandes gares, Internet débarque maintenant directement dans les trains. La SNCF a relancé un projet visant à offrir un accès Internet dans ses TGV. Tandis que les voyageurs abandonnent peu à peu leurs livres de voyage pour l'ordinateur portable, ils pourront bientôt s'abandonner aux joies du surf sur Internet très simplement.

 
Protection des réseaux informatiques : le pare-feu
Articles - Dossiers
Écrit par Jean-Bernard KONDOSZEK   
Lundi, 26 Mai 2008 17:03

Lorsqu'un réseau interne, pour une raison quelconque, doit posséder une connexion à un réseau externe, des failles de sécurités, certes involontaires, sont automatiquement crées, rendant le réseau vulnérable à toute personne malveillante présente sur le réseau extérieur. En effet, un réseau externe ne peut être aussi bien sécurisé par l'administrateur du réseau interne tout simplement parce qu'il n'a strictement aucun contrôle sur ce qui se passe en dehors de son réseau. Pour se protéger, le moyen le plus simple est de contrôler tout ce qui entre et ce qui en sort par la connexion. Pour cela, il existe un élément indispensable de protection et de sécurité dédié à ce travail : le pare-feu.

 
Protocole ICMP
Articles - Dossiers
Écrit par Joseph DAOUD   
Samedi, 17 Mai 2008 17:46

Le protocole ICMP (Internet Control Message Protocol) est l'un des protocoles lnternet le plus couramment utilisé. Il permet de recenser et d'avertir les différentes couches inférieures des erreurs qui se sont produites lors d'une transmission d'informations.Son fonctionnement est transparent de l'utilisateur.

 
<< Début < Préc 1 2 Suivant > Fin >>

Page 1 de 2