2016
Testez la sécurité de votre Wifi (WPS)
by Giraultises (via)
Si vous pouvez vous connecter à votre réseau WiFi grâce à WPS (Wifi Protected Setup), il est possible que votre routeur ou votre box soit vulnérable à cause d'un code PIN par défaut qu'un attaquant pourrait facilement trouver.
Pour savoir si c'est le cas, il existe Wifi WPS WPA Tester et intègre une liste de codes pin par défaut ainsi différents algos capables de trouver ces codes PIN.
2011
Testez vos collaborateurs au phishing
by Giraultises
OneLogin Phishing Test est un outil simple qui vous permettra de tester votre entourage au phishing de Google Apps. Vous aurez ensuite accès au rapport de résultats et pourrez agir en toute connaissance.
2010
Google Apps propose l'authentification forte
by Giraultises (via)
Google Authenticator est un nouveau service qui renforce l'accès à Google Apps. Il permet ainsi une authentification à 2 facteurs : le traditionnel mot de passe et un OTP (code utilisable une fois) qui sera fourni par un logiciel installé sur votre smartphone. Un bon point !
Google Online Security Blog: Do Know Evil: web application vulnerabilities
by marco
Web Application Exploits and Defenses
Web Application Exploits and Defenses
by parmentierf & 2 others (via)
# Learn how hackers find security vulnerabilities!
# Learn how hackers exploit web applications!
# Learn how to stop them!
Operation Aurora
by marco
Operation Aurora was a cyber attack conducted in mid-December 2009 and continuing into early January 2010.
2009
Mozilla critique aussi le plug-in Google Chrome Frame - CNETFrance.fr
by srcmax
« Je ne pense pas que ce type d'outil soit l'avenir du Web. Je préfère que Google conseille aux utilisateurs de passer à Chrome, plutôt que d'intégrer leur moteur dans Internet Explorer », explique-t-il en substance sur son blog. Comme Microsoft, il pointe du doigt les problèmes de sécurité. « Le plug-in désactive certaines fonctions d'Internet Explorer, et peut inquiéter les utilisateurs sur les questions de sécurité ».
Google Wave Developer Blog: Introducing the Google Wave APIs: what can you build?
by night.kame & 1 other
Gadgets, which you may know from OpenSocial, are client-side programs that make it easy to write full applications inside of Google Wave. The neat part is that we've introduced an extension to the OpenSocial gadgets API that enables you to take advantage of the collaborative nature of Wave when building a gadget.
Grace à Wave, Google va enfin pouvoir capturer toutes les données privées qui lui échappaient car il ne les hébergeait pas. Bientôt Google Universal Proxy va vous promettre de remplacer Tor et Freenet pour votre navigation sécurisée.
Official Google Blog: "This site may harm your computer" on every search result?!?!
by srcmax (via)
If you did a Google search between 6:30 a.m. PST and 7:25 a.m. PST this morning, you likely saw that the message "This site may harm your computer" accompanied each and every search result. This was clearly an error, and we are very sorry for the inconvenience caused to our users.
Une erreur humaine rend le web dangereux aux yeux de Google
by srcmax (via)
L'Elysée, Microsoft, ... L'ensemble des sites Internet référencés par le moteur de recherche Google ont été considérés, pendant 50 minutes, samedi après-midi, comme potentiellement dangereux.
Une panne de 14H30 et 15H25 qui informait les internautes, à chaque requete, que le site que les surfeurs recherchaient été potentiellement porteurs d'un code malacieux.
2008
Peut-on tout confier à Google ?
by philippej
"Google fabrique, pour l'indexer, l'information qui n'existe pas encore."
ratproxy - Google Code
by parmentierf & 6 others (via)
A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.
Billy (BK) Rios
by srcmax (via)
Now, normally when I find an XSS vulnerability on a popular domain I just report it to the appropriate security team and move on, but this one is interesting…
inurl:/wp-content/1/ - Recherche Google
by tehu
Nombre de pages vérolées vers lesquelles pointent les spam links. Ces sites tournant sous Wordpress sont au fur et à mesure sandboxés par Google. Fin mars, ce nombre tournait autour de 25000. // A parcourir avec le Javascript désactivé-- of course.
Le statut juridique de l'adresse IP
by kooolman
"Les élus européens se sont longuement penchés sur cette nébuleuse de l'Internet, et ont conclu que l'adresse IP constituait une donnée privée, au grand dam de Google et d'autres sites vivant de la publicité en ligne." Ouf !
2007
Web2life : Le Web au service de votre vie: TF1 est maladroit avec Google : les secrets de Secret Story révélés !
by srcmax
Il semble que TF1 est commis une petite erreur en laissant Google mettre dans son cache une page normalement restreinte du jeu Secret Story, la prochaine émission de de télé réalité de la chaîne. Voici ce qu'on peut apercevoir dans le cache de Google (l'accès à http://www.tf1.fr/secret-story/ est protégé par un mot de passe).
2006
2005
Google Safe Browsing for Firefox
by parmentierf & 2 others (via)
Google Safe Browsing is an extension to Firefox that alerts you if a web page that you visit appears to be asking for your personal or financial information under false pretences. This type of attack, known as phishing or spoofing, is becoming more sophisticated, widespread and dangerous. That's why it's important to browse safely with Google Safe Browsing. By combining advanced algorithms with reports about misleading pages from a number of sources, Safe Browsing is often able to automatically warn you when you encounter a page that's trying to trick you into disclosing personal information.
1
(24 marks)
