public marks

PUBLIC MARKS with tags web & securite


Zscaler Cloud Security : SaaS Web Security, Web Security, URL Filtering, Internet Security

by jpcaruana
At the Toorcon 12 security conference, Eric Butler released a Firefox plugin named Firesheep, which drew significant media attention. Firesheep allowed any user to seamlessly hijack the web session of another user on the same local network. Although such attacks are not new, the ease of use presented by Firesheep brought session hijacking to the masses. BlackSheep, also a Firefox plugin is designed to combat Firesheep. BlackSheep does this by dropping ‘fake’ session ID information on the wire and then monitors traffic to see if it has been hijacked. While Firesheep is largely passive, once it identifies session information for a targeted domain, it then makes a subsequent request to that same domain, using the hijacked session information in order to obtain the name of the hijacked user along with an image of the person, if available. It is this request that BlackSheep identifies in order to detect the presence of Firesheep on the network.

HTTPS Everywhere | Electronic Frontier Foundation

by jpcaruana
HTTPS Everywhere is a Firefox extension produced as a collaboration between The Tor Project and the Electronic Frontier Foundation. It encrypts your communications with a number of major websites. Many sites on the web offer some limited support for encryption over HTTPS, but make it difficult to use. For instance, they may default to unencrypted HTTP, or fill encrypted pages with links that go back to the unencrypted site. The HTTPS Everywhere extension fixes these problems by rewriting all requests to these sites to HTTPS.


L'"informatique en nuages" s'envole

by philippej
"En utilisant un programme propriétaire ou le serveur Web de quelqu'un d'autre, on est sans défense. On devient le jouet de celui qui a développé ce logiciel"

apache-scalp - Google Code

by kuruzman & 2 others
Scalp! : analyseur de logs Apache. IDS

MySQL - GreenSQL : firewall pour requêtes SQL

by dzc & 1 other
GreenSQL est conçu pour être utilisé comme un proxy MySQL. Au lieu de se connecter directement à la base MySQL, votre serveur Web se branche sur GreenSQL. GreenSQL transmet à MySQL les requêtes SQL valides et sécuritaires, et retourne les résultats. Si GreenSQL détecte du code SQL qui ne fait pas partie de sa liste blanche, ou du code qui semble dangereux, il bloquera la requête."

La BBC met à mal la confidentialité sur Facebook

by philippej

Vous publiez sur ce site des informations (...) à vos risques et périls. (...) Même si nous vous permettons de définir des options de confidentialité visant à limiter l'accès à vos données, soyez conscient qu'il n'existe aucun système de sécurité infaillible. (...) Nous ne pouvons donc en aucun cas garantir que le contenu que vous publiez sur ce site ne sera pas vu par des personnes non autorisées.

Doutes confirmés.

Peut-on échapper à la surveillance ?

by philippej
"Sacrifier sa liberté pour le confort, le divertissement ou la sécurité."



by philippej & 2 others (via)
« ... a software bundle that can be easily installed on a portable memory (pendrive, usb stick, hard drive) to allow anonymous surfing while at an internet cafe, library etc. ... »


Real-World Passwords

by philippej & 1 other (via)
« How good are the passwords people are choosing to protect their computers and online accounts? »

Cross site scripting

by philippej & 1 other (via)
« Le Cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l'on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour faire afficher des pages web contenant du code douteux. Il est abrégé XSS pour ne pas être confondu avec le CSS (feuilles de style), X étant une abréviation commune pour "cross" (croix) en anglais. »

L’insécurité 2.0 at Le Blog de

by acz
Dominique Van-Den-Abbeel nous dépeint un tableau du Web 2.0 et des Mashups pour le moins obscure. En sourcant Le Monde et le consortium OpenAjax, il met en avant la relative insécurité des développements Ajax.

Flickr Geotagging Concern

by philippej (via)
« In short, I’m hoping that users will be smart about what they geotag. »

Sécurité informatique :

by walkaway & 3 others
Toute l'actu sur la sécurité informatique

18 Days of Reckless Computing

by philippej
"What kind of idiot buys a computer and willingly - even eagerly - exposes it to all the malware and viruses he can ?"

Anonymity and Online Community : Identity Matters

by philippej & 4 others
"A person who is invested in a community through a membership system is one less likely to abuse the community."

PUBLIC TAGS related to tag web

analyses +   analytics +   analytique +   atchison +   audience +   conversion +   d'audience +   eisenberg +   frequentation +   funnel +   google +   lineaire +   mesure +   outils +   persuasion +   site +   statistiques +   stats +   trafic +   tunnel +   visites +  

Active users

last mark : 09/11/2010 18:54

last mark : 19/01/2010 06:45

last mark : 23/10/2008 17:42

last mark : 08/10/2008 20:09

last mark : 27/08/2008 13:55

last mark : 21/07/2008 08:37

last mark : 23/06/2008 12:40

last mark : 17/04/2008 12:04

last mark : 10/01/2008 16:50

last mark : 16/01/2007 16:36

last mark : 06/12/2006 07:25

last mark : 05/11/2006 12:43