Si vous bossez dans la sécurité informatique, sachez que Mozilla a mis en ligne, MIG, une plateforme qui permet de faire de l'analyse ciblée sur des serveurs distants.

MIG, grâce à ses agents, collecte des tas d'informations en parallèle sur tous vos systèmes (Système de fichiers, réseau, mémoire, configuration...), permettant ensuite de gagner du temps sur l'analyse d'incidents et vos opérations quotidiennes de sécurité.

Imaginez qu'une faille déboule sur PHP et que vous deviez explorer tous vos serveurs pour savoir si cette vulnérabilité est présente ? Et bien grâce à MIG, vous cherchez la signature de la vulnérabilité, à travers tous vos serveurs, et hop, vous avez l'info immédiatement.

Explications :

C'est parallélisé donc super rapide, les accès aux agents sont sécurisés via PGP, et les agents sont installables sous Windows, Linux et OSX.

Vous pouvez télécharger MIG ici.

Cet article merveilleux et sans aucun égal intitulé : MIG – Un outil de Mozilla pour faire du Forensics et de la réponse incident en temps réel ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous ne le savez peut-être pas, mais Windows 10 intègre une fonctionnalité baptisée Wi-Fi Sense qui permet de partager vos accès WiFi avec vos amis Facebook, Outlook.com et Skype. Déjà présente dans Windows Phone, cette fonctionnalité est "pratique" pour les Michus en tous genre mais surtout très dangereuse niveau sécurité.

Vous invitez un pote chez vous ou au bureau, vous lui filez votre clé WiFi et ce con la partage ensuite avec ses 5 000 amis Facebook qui pourront simplement en s'approchant de chez vous, se connecter directement à votre Internet.

Vous le sentez le gros risque en terme de sécurité ? Bon, moi je m'en tape, je n’ai pas de WiFi chez moi, mais si ça vous faire peur, voici comment vous protéger de Wi-Fi Sense.

Alors déjà en tant qu'utilisateur de Windows 10, vous pouvez désactiver ce partage dans les paramètres WiFi de votre ordinateur.

Mais en tant que fournisseur de WiFi, il vous faudra ajouter ceci, à la fin du nom de votre réseau WiFi : _optout

Ainsi, les accès à votre réseau WiFi ne sont pas partageables librement sur le net via un Windows 10.

C'est bien moche de la part de Microsoft en tout cas, donc gaffe à vous ! Maintenant j'attends la première news dans les médias qui dira que tel Ministère ou telle entreprise s'est fait hacker parce qu'un employé a utilisé Wifi-Sense et qu'il avait des hackers dans ses contacts Facebook. ;-)

Edit : Apparemment, les gens qui se connectent via Wifi-Sense n'ont pas accès au réseau local mais juste à la connexion Internet. J'ai du mal à comprendre techniquement comment Windows fait le distinguo mais soit... Du coup, le "hacker ami via Facebook" pourra utiliser le net de sa victime mais n'aura pas accès au réseau local et aux machines qui s'y trouvent. Merci à Nicolas pour cette précision.

Source

Cet article merveilleux et sans aucun égal intitulé : Comment bloquer Wifi Sense ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Savoir si télécharger tel ou tel contenu via BitTorrent est légal n'est pas toujours simple... Alors oui, il y en a des faciles... Par exemple, Interstellar-DVDRip-machin-truc.torrent on sait que ce n'est pas spécialement légal alors qu'au contraire, Ubuntu-15-04.torrent c'est parfaitement légal.

Mais si je prends par exemple l'excellent Citizen4 de Laura Poitras, sur Snowden... est-ce que ça se télécharge légalement ça ou pas ? Bonne question ?

Et bien pour y répondre, il y a TorrentTags, un site qui vous demande simplement le hash ou le .torrent et qui va fouiller dans les bases ChillingEffect ou dans son propre listing fournit par les ayants droit pour vous dire si tel ou tel torrent est "légal" (ou en tout cas, savoir s'il a déjà fait l'objet de plaintes).

Et du coup pour Citizen4, c'est clean apparemment :

Ça ne sert pas à grand-chose, ce n'est pas fiable, mais au moins, vous ne pourrez plus dire que "JE NE SAVAIS-PAS M'SIEUR LE JUGE".

On devrait se faire une base comme ça avec les contenus surveillés par Hadopi, ce serait pratique :-)

Source

Cet article merveilleux et sans aucun égal intitulé : Télécharger ce qu’il y a au bout de ce .torrent est-il légal ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le labo de la société Sucuri a mis en ligne un outil baptisé URLFind qui permet d'en savoir un peu plus sur le site web de votre choix.

En entrant l'URL, vous obtiendrez une liste de liens sortant et entrant du domaine, ainsi que le type de serveur, l'adresse IP, le CMS...etc. qui sont utilisés.

Vous l'aurez compris, ça permet de faire un peu de cartographie d'URL et c'est plutôt rigolo de voir qui nous linke... Cela permet aussi à Sucuri d'établir des top hébergeur, top CMS, top plugins, top serveurs...etc. et de lister les sites (connus) qui négligent leur sécurité.

À tester si vous êtes curieux :-)

Cet article merveilleux et sans aucun égal intitulé : URLFind – Faites une petite analyse de votre site ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder...etc.

Basée sur une Debian, Parrot Security OS, embarque des tas d'outils sympa dont vous pouvez retrouver la liste ici.

Notez qu'il existe aussi une version Cloud, qui s'installe sur un serveur à vous et qui permet de profiter de tous les outils de Parrot Security OS à distance et en tous lieux. On peut y stocker des fichiers chiffrés et faire ses pentests sans transporter de données personnelles, simplement une clé Parrot live.

A tester pour voir...  Vous pouvez télécharger Parrot Security OS ici.

Cet article merveilleux et sans aucun égal intitulé : Parrot Security OS – Une autre distrib pour faire de la sécu ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.