"The Open Penetration Testing Bookmarks Collection" est un projet dont je viens d'apprendre l'existence via Twitter qui consiste à faire (comme son nom l'indique) une collection de signets sur les tests de pénétration.
Vous pouvez télécharger cette collection mais aussi y participer !! C'est là tout l'intérêt.
[Plus d'infos]
[Telechargement]
[Source]
jeudi 24 février 2011
mardi 22 février 2011
Backtrack 5 : le Teaser
[Encore plus de screenshots]
lundi 21 février 2011
Nikto v2.1.4
Nikto est un scanner de serveur web open source qui réalise des tests complets sur des serveurs web, y compris plus de 6400 fichiers/CGI potentiellement dangereux, les tests pour les versions obsolètes de plus de 1000 serveurs, et les problèmes de version spécifique sur plus de 270 serveurs.
Cette release contient un certain nombre de corrections importantes de bugs, ainsi que de nouvelles fonctionnalités et améliorations, notamment:
- Mise à jour de schéma XML
- Test les adresses IP privées dans des cookies
- Autorise les cookies multiples à mettre dans le fichier config
- Les expressions régulières dans la base de test permet un contrôle plus précis
- Plus de données dans les rapports en XML et HTML
Pour une liste complète des mises à jour, consultez le CHANGELOG.txt
Cette release contient un certain nombre de corrections importantes de bugs, ainsi que de nouvelles fonctionnalités et améliorations, notamment:
- Mise à jour de schéma XML
- Test les adresses IP privées dans des cookies
- Autorise les cookies multiples à mettre dans le fichier config
- Les expressions régulières dans la base de test permet un contrôle plus précis
- Plus de données dans les rapports en XML et HTML
Pour une liste complète des mises à jour, consultez le CHANGELOG.txt
mercredi 9 février 2011
LOPPSI : Big Brother is gagging you
Donc sur fond de lutte contre la pédo-pornographiques (ce qui est tout à fait louable je ne dis pas le contraire) aujourd'hui, le gouvernement peut (et ne va pas se priver) couper n'importe quel site internet. Sans décision judiciaire.
On peut aussi vous installer un logiciel espion à distance sur votre ordinateur sous le contrôle du juge d'instruction. Par contre, certains services de renseignements comme la DCRI n'a pas attendu le vote de la loi et sa promulgation pour procéder à ce type d'installation.
Seul point positif (et encore...), un durcissement du délit d'usurpation d'identité. Il en coutera désormais deux ans d'emprisonnement et 20 000 euros d'amende.
L'opposition va envoyer la Loppsi devant le Conseil constitutionnel (on espère), pour que les Sages vérifient sa compatibilité avec la Constitution et constatent qu'elle ne l'est pas (on espère aussi).
[La Quadrature du Net]
[Numerama]
mardi 8 février 2011
Un peu plus de sécurité sur Facebook
On en parle depuis quelques jours sur le net, le HTTPS est disponible sur Facebook.
Comme ce n'était pas activé sur mon compte, j'en ai pas parlé de suite. C'est maintenant le cas, donc voici comment faire :
- Allez sur Compte -> Paramètres du compte
- Descendez jusqu'à Sécurité du compte et cochez "Utiliser une connexion sécurisée (https) pour Facebook lorsque possible"
Si l'option n'apparait pas encore c'est que Facebook ne l'a pas encore déployé sur l'ensemble de son infrastructure.
Cela protègera un peu plus votre vie privée contre les logiciels du style Firesheep.
Je vous conseille quand même d'utiliser Firefox avec l'extension HTTPS Everywhere qui a le mérite de "forcer" certains sites (pas tous) en HTTPS dès que c'est possible.
Comme ce n'était pas activé sur mon compte, j'en ai pas parlé de suite. C'est maintenant le cas, donc voici comment faire :
- Allez sur Compte -> Paramètres du compte
- Descendez jusqu'à Sécurité du compte et cochez "Utiliser une connexion sécurisée (https) pour Facebook lorsque possible"
Si l'option n'apparait pas encore c'est que Facebook ne l'a pas encore déployé sur l'ensemble de son infrastructure.
Cela protègera un peu plus votre vie privée contre les logiciels du style Firesheep.
Je vous conseille quand même d'utiliser Firefox avec l'extension HTTPS Everywhere qui a le mérite de "forcer" certains sites (pas tous) en HTTPS dès que c'est possible.
lundi 7 février 2011
OpenSSH 5.8
Quelques jours après la sortie de la version 5.7, OpenSSH livre une nouvelle version 5.8 corrigeant un important problème de sécurité. La faille a été découverte par Mateusz Kocielski et concerne les version 5.6 et 5.7.
[Release Notes]
[Plus d'info sur la vulnérabilité]
[Release Notes]
[Plus d'info sur la vulnérabilité]
dimanche 6 février 2011
Debian 6.0
Il soutient également diverses architectures de processeur et comprend KDE, GNOME, Xfce, LXDE et autres environnements de bureau. Il comporte également la compatibilité avec le FHS v2.3 et les logiciels développés pour la version 3.2 du LSB.
Quoi de neuf dans la version 6.0 de Debian
Debian 6.0 introduit un système d'amorçage basée sur les dépendances, ce qui rend le démarrage du système plus rapide et plus robuste grâce à l'exécution parallèle des scripts de démarrage et de la dépendance de suivi correct entre eux. D'autres modifications rendes Debian plus adaptées aux netbook.
Inscription à :
Messages (Atom)