Christophe Deschamps's Library tagged sécurité → View Popular

"MM Joey Wilson, Neal Patwari et Fernando Guevara Vasquez de l’Université de l’Utah ont publié un mémoire de recherche portant sur la conception d’un radar capable de « voir » au travers des murs. "

www.cnis-mag.com/umains-a-coup-de-wireless.html - Preview

ib hacking sécurité renseignement

Dans les grandes lignes, ce radar indiscret fonctionne par échotomographie. Il utilise une ceinture d’émetteurs-récepteurs qui, en fonction des réflexions provoquées par les objets et les personnes, donnera après traitement une cartographie dynamique de l’intérieur d’une pièce.
La fréquence employée est également très intéressante, car capable de traverser certains matériaux (notons que les démonstrations ont été effectuées dans une pièce dont 3 cloisons sur 4 sont en bois, la quatrième en briques).

10 Nov 09

Casser un chiffrement PGP en utilisant le cloud d'Amazon

Article initial de 01net

www.spyworld-actu.com/spip.php - Preview

ib hacking sécurité cloud computing

Electric Alchemy a donc commencé à déployer des instances Elcomsoft sur Amazon Web Services. Avec une dizaine de machines virtuelles en option high CPU, le délai s’est retrouvé ainsi réduit à 122 jours. Avec un tarif horaire de 30 cents par instance virtuelle, le coût total de l’attaque est, dans ce cas, de 8 784 dollars.
Conclusion : même en utilisant Amazon Web Services, il faudrait dépenser 10 millions de dollars pour casser un mot de passe d’une longueur de 10 caractères ASCII.

05 Nov 09

Ingénierie sociale: Moyens utilisés et approches de protection

Les moyens les plus couramment utilisés

www.directioninformatique.com/...Nouvelles.asp - Preview

ib social engineering hacking sécurité Intelligence économique

La tendance au web social. Bien que le téléphone soit toujours considéré comme un moyen couramment utilisé en ingénierie sociale, on observe une tendance à l'utilisation de formidables sources d'informations que sont les blogues, Wiki et autres réseaux sociaux. Les informations disponibles servent à mieux qualifier votre cible, mieux connaître les personnes, leurs habitudes, leurs situations personnelles, etc.
Les technologies Internet à l'intérieur de l'entreprise. L'utilisation des technologies Internet s'est largement répandue dans les entreprises. Plusieurs d'entre elles utilisent par exemple les logiciels de messagerie instantanée plutôt que le téléphone ou le courriel (notamment dans le cas d'entreprises géographiquement étendues). Encore une fois, il est plus difficile de savoir avec qui on échange de l'information dans de tels cas et on est souvent moins vigilant
5 more annotations...
- Le courriel relayé à l'extérieur de l'entreprise. Le relais des courriels sur une adresse personnelle (ex. Hotmail) est une chose très répandue et souvent non encadrée ou tolérée par les entreprises. Avec les faiblesses que l'on connaît des messageries publiques, obtenir l'information sensible devient encore plus simple, d'autant plus que l'adresse courriel n'est pas une information que l'on cherche à cacher.
- la plupart des centres d'appel ou de support se basent en partie sur l'identification de l'appelant (« Caller ID ») afin de s'assurer de parler avec un collègue, et de plus en plus d'entreprises utilisent la téléphonie IP. Or, tout bon expert en sécurité vous dira qu'il est facile de contourner cela même si nous ne développerons pas cette technique ici.
- Des poubelles qui ont beaucoup de valeur.
- la négligence en matière de sécurité de certains transporteurs, rajoutée à la faiblesse des mesures de protection des biens transportés
- Faire le bien peut causer des ennuis. Il existe de plus en plus de programmes visant à recycler les ordinateurs afin d'en faire le don à des œuvres de bienfaisance. Bien souvent les mises au rebut ne sont pas sécuritaires, alors que les données ne sont pas effacées de façon irréversible des supports informatiques.

Reconnaissance faciale et graphe social ou reconnaissance sociale et graphe facial

Article d'Olivier Ertszcheid sur surveillance potentielle apportée par graphe social.

affordance.typepad.com/...-faciale-et-graphe-social.html - Preview

ib sécurité Social software graphe social

Chacun se retrouvant ainsi possiblement taggué (sur des photos dont il n'est pas toujours l'auteur et dont il ne soupçonne d'ailleurs parfois même pas l'existence ...), chacun reste libre de se "dé-tagguer", d'effacer la marque de son nom associée à son visage (ou à toute autre partie de son anatomie ...). A condition bien sûr de surveiller un peu son e-reputation, c'est à dire de vérifier périodiquement ces - insidieux - marquages.
La possibilité offerte à des millions d'utilisateurs d'étiquetter des visages, à la volée, sur des milliards de photos disponibles, n'échappe pas à cette règle. D'autant que, à l'horizon, l'avènement d'une société de contrôle (effet little sisters VS big brother) est chaque jour plus manifeste.
2 more annotations...
- La recherche sociale disposera d'options de recherches "faciales". Du texte à l'image et retour. Entrez un nom et vous aurez un visage. Cliquez sur n'importe quel visage et vous aurez son nom. On pourra chercher des visages similaires ou, pourquoi pas, de même couleur de peau, on en prendra rapidement l'habitude, et l'on saluera cela comme il se doit, c'est à dire comme une formidable avancée technologique permettant de fouiller dans les images avec la même granularité que celle nous permettant de fouiller dans les textes. Au mot près. Au faciès près. Mais ...
- Ne doutons pas que d'autres mémoires substitutives et parfaitement externalisées sauront trouver la parade à l'amnésie temporaire du poète. Ne doutons pas davantage qu'en la matière toute hypermnésie sera, à moyen terme, littéralement suffocante.

03 Nov 09

Enterprise Open Source Intelligence Gathering – Part 3 Monitoring and Social Media Policies

3 ème article de la série

www.spylogic.net/...ce-gathering-part-3-monitoring - Preview

ib Social software veille hacking google dorks sécurité YPipes

Enterprise Open Source Intelligence Gathering – Part 2 Blogs, Message Boards and Metadata

Partie 2

www.spylogic.net/...gs-message-boards-and-metadata - Preview

ib Social software veille hacking google dorks sécurité

ExifTool by Phil Harvey

Logiciel d'extraction de métadonnées

www.sno.phy.queensu.ca/...exiftool - Preview

hacking sécurité métadonnées

Document metadata, the silent killer

Excellent document expliquant comment faire parler les métadonnées.

www.sans.org/...adata_the_silent_killer__32974 - Preview

ib sécurité hacking

Enterprise Open Source Intelligence Gathering – Part 1 Social Networks — spylogic.net

Très interessant.

www.spylogic.net/...thering-part-1-social-networks - Preview

sécurité Social software veille hacking google dorks Maltego

Barbouzes, Buzz, réseaux sociaux et social engineering - CNIS mag

www.cnis-mag.com/aux-et-social-engineering.html - Preview

ib hacking sécurité SocialSoftware

D’un côté donc l’optique d’un Internet –vitrine, sur laquelle tout est bon pour faire du « buzz »- et de l’autre un regard paranoïde qui considère toute information divulguée comme une fuite d’information. Entre les deux, un « juste milieu », qui associe à la fois cette forme de couverture médiatique et un véritable contrôle de ce qui se raconte.

02 Oct 09

WinMend Folder HiddenLog

Logiciel permettant de cacher certaines partitions d'un disque dur ou d'une clé USB.

www.winmend.com/folder-hidden - Preview

ib sécurité

01 Oct 09

The Official Social Engineering Framework

Un wiki consacré au social engineering

www.social-engineer.org/...Social_Engineering_Framework - Preview

ib sécurité hacking social engineering

Internet Has Never Been More Dangerous, Report Says -- InformationWeek

"The Internet has never been more dangerous," said APWG Chairman David Jevans in a statement. "In the first half of 2009, phishing escalated to some of the highest levels we've ever seen."

www.informationweek.com/...showArticle.jhtml - Preview

ib sécurité hacking

Between January and June this year, the number of fake antivirus programs detected grew by 585%, according to a report released on Wednesday by the Anti-Phishing Working Group.
4 more annotations...
- During the same period, the number of banking trojans, designed to steal account information for financial sites, increased 186%.
  
  The number of phishing Web sites reached 49,084, the second highest number recorded since the record of 55,643 in April, 2007.
  
  And the number of hijacked brands hit an all-time high of 310 in March and remained at a high level through June.
- Of even greater concern is the skyrocketing sophistication and proliferation of malicious software designed to steal online passwords and user names. New malicious software such as the Zeus trojan, exhibit a level of sophistication that would make the best software programmers envious
- According to the APWG report, the number of infected computers rose by more than 66% between Q4 2008 and the end of June 2009 to reach almost 12 million, 54% of the computers scanned.
- Finjan says the gang it tracked earned about $438,000 (300,000 Euros) during this 22 day period and estimates that it could make $7.3 million annually at that rate.

29 Sep 09

PDFResurrect, le fouineur de PDF

Cet "instrument" permet d'analyser les documents PDF et de mettre la main sur ce fameux historique. Des informations ont été "noircies" ou rendues illisibles ? Pdfresurrect va vous aider à les restituer. "

www.zataz.com/...DFResurrect--fouineur-PDF.html - Preview

ib pdf sécurité

02 Sep 09

Email Address Verifier

Toujours utile pour rechercher une adresse email par tâtonnements.

verify-email.org - Preview

Emails security sécurité

1 - 20 of 56 Next › Last »

Showing 20▼ items per page

Selected Tags

sécurité

Related Tags

Top Contributors

Click in to find related links.

Groups interested in sécurité

Ludologie : Jeux et Education

Members (42)

bookmarks (550)
MBA MCI

Members (103)

bookmarks (760)

Related Lists on Diigo

WEB_1 : A propos du web

Gouvernance du web, évoluti...

Items: 78 | Visits: 28

Created by: Antoine ;-))
Identité numérique et sécurité

DONNEES & PROPRIETES INTELL...

Items: 58 | Visits: 41

Created by: La veille d'AEC
Santé au travail

Rassemble sources et inform...

Items: 64 | Visits: 11

Created by: aurelie g

Highlighter, Sticky notes, Tagging, Groups and Network: integrated suite dramatically boosting research productivity. Learn more »

Join Diigo

Christophe Deschamps's Library tagged sécurité → View Popular

Un-Google Yourself - Wired How-To Wiki

Not Just Drones: Militants Can Snoop on Most U.S. Warplanes

10 extensions Firefox pour bien se protéger

Le Social Engineering ou Ingénierie Sociale - GreyHat

Attention, nouveau faux Twitter

Hacker des humains à coup de wireless

Casser un chiffrement PGP en utilisant le cloud d'Amazon

Ingénierie sociale: Moyens utilisés et approches de protection

Reconnaissance faciale et graphe social ou reconnaissance sociale et graphe facial

Enterprise Open Source Intelligence Gathering – Part 3 Monitoring and Social Media Policies

Enterprise Open Source Intelligence Gathering – Part 2 Blogs, Message Boards and Metadata

ExifTool by Phil Harvey

Document metadata, the silent killer

Enterprise Open Source Intelligence Gathering – Part 1 Social Networks — spylogic.net

Barbouzes, Buzz, réseaux sociaux et social engineering - CNIS mag

WinMend Folder HiddenLog

The Official Social Engineering Framework

Internet Has Never Been More Dangerous, Report Says -- InformationWeek

More Security Insights

White Papers

Videos

PDFResurrect, le fouineur de PDF

Email Address Verifier

Selected Tags

Related Tags

Sponsored Links

Top Contributors

Groups interested in sécurité

Ludologie : Jeux et Education

MBA MCI

WEB_1 : A propos du web

Identité numérique et sécurité

Santé au travail