Secure Comm tools (dev included)
Get flash to fully experience Pearltrees
Secure Remote Password (SRP)
Gate One – Un client SSH en HTML5
Par Korben Si ce matin, en vous regardant dans la glace pendant que vous vous rasiez, vous vous êtes dit : " Il me faut un client SSH en HTML5 !! ", c'est que vous êtes un furieux (contraction de furet+curieux) ! Mais bonne nouvelle , y'en a un qui l'a fait !
Transférer un gros fichier en direct à un ami
Par Korben Un besoin soudain de transférer en direct un gros fichier à quelqu'un ? Vous pouvez tenter via Skype à la vitesse d'un escargot ou vous amuser à faire un .torrent à envoyer à votre ami... Mais le plus simple reste encore d'utiliser le site Just Beam It qui permet tout simplement de transférer un fichier de pair à pair en direct. C'est tellement simple que même votre maman pourrait l'utiliser ! (Alors que faire un .torrent, ça, c'est déjà plus difficile pour votre maman)Best pratives
Services & Convert
Spyster Spyster est un utilitaire capable d'afficher une liste de toutes les adresses IP connectées sur votre machine, ou celles sur lesquelles vous êtes connectées en ce moment pour afficher une page d'un site Web. Microsoft Baseline Security Analyzer
Divers outils pour contrôler votre sécurité sur le net - libellules.ch
PuTTY
KiTTY
Browse Like Bond: Use Any Computer Without Leaving a Trace with Tails
If James Bond logs on to a computer, he doesn't want to leave a bunch of files, cookies, or his IP address out there for someone to find. It might seem extreme, but sometimes it's a good idea to take the same precautions yourself. In this post, we'll walk through how to use a USB stick or DVD to anonymize, encrypt, and hide everything you do on a computer no matter where you are.iSendr – Transfert sécurisé de fichier sans logiciel
Par Korben iSendr propose le même concept que PipeBytes , à savoir établir une connexion directe entre 2 ordinateurs (via le browser) pour transférer de gros fichiers sans avoir besoin de logiciel particulier. Pipebytes est malheureusement bridé en terme de vitesse et il faut payer pour que ça booste. Avec iSendr , il n'y a pas cette limite ! Imaginez que vous vouliez transférer un fichier film de 7,5 Go dans lequel il y a les vacances de mamie à Melun, en HD avec sous-titres et pistes audio FR/US...
Tor
I2P
OONI (Open Observatory for Network Interference)
Par Korben J'adore les petits outils comme Spotflux qui permettent très facilement de passer par un VPN et ainsi contourner un Internet filtré ou sécuriser un minimum sa connexion sur un réseau WiFi public (à partir du moment où vous avez confiance en votre provider VPN et que le service auquel vous voulez accéder l'est depuis les USA). Mais Spotflux ne s'arrête pas là puisqu'il propose aussi de nettoyer la publicité ciblée, les cookies qui vous tracent ou encore d'éliminer à la volée les malwares et autres virus. Bref, pour résumer, Spotflux est un VPN qui n'est pas neutre, puisqu'il filtre un peu d'Internet, mais on va dire que c'est pour la bonne cause (pour le moment :-)). La startup qui est derrière Spotflux est située aux États-Unis (à New York) et existe seulement depuis Mars 2012 mais ils ont déjà levé pas mal d'argent et se concentrent d'abord sur leur développement avant de chercher à être rentable. Bref, c'est à tester !
Spotflux – Le petit VPN qui monte, qui monte…
Réseau privé virtuel
Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir VPN et RPV . Principe d'un VPN simple
WinSCP :: Introduction
WinSCP est un client SFTP graphique pour Windows. Il utilise SSH et est open source. Le protocole SCP est également supporté. Le but de ce programme est de permettre la copie sécurisée de fichiers entre un ordinateur local et un ordinateur distant.Apache 2 and OpenSSL provide a useful, easy-to-configure and cost-effective mutual SSL/TLS authentication development and test environment. This document provides instructions for configuring X.509 client certificate authentication using the following system components: Apache 2.0 web server with built-in mod_ssl support on Linux/UNIX OpenSSL on Linux/UNIX Firefox 1.5 web browser Internet Explorer 6.0 web browser The following steps are required:
Configuring Apache 2 for SSL/TLS Mutual Authentication using an
Conçu par Michal Zalewski, un ingénieur de Google, Skipfish est un scanner de sécurité disponible en version bêta sous licence Apache 2.0. Cet outil se destine aux développeurs de sites et d’applications Web, ainsi qu’aux professionnels de la sécurité informatique. Skipfish automatise les tâches d’audit de code et de détection des failles applicatives (un thème cher à l'OWASP).
Sortie de Skipfish, un scanner de sécurité Open Source pour les
Copyright (c) 2004 Thomas Sjogren. Copyright (C) 2004, 2005, 2006, 2007 Contributors Distributed under the MIT license, see Legal Stuff for a full text. Torifying software HOWTO ¶ This document explains how to configure particular programs to use Tor.
TheOnionRouter/TorifyHOWTO - Noreply Wiki
Web anonyme
Par Korben Jusqu'à présent, pour apprendre à contourner la censure sur Internet, il n'y avait que 2 solutions : Faire ses propres recherches sur le net à la recherche d'info Lire le wiki http://free.korben.info (ouéééé auto-pub !) Et bien, une 3ème solution est maintenant disponible sous la forme d'un FLOSS Manual (Free Libre Open Source Software), c'est à dire un "livre" libre, traitant de la censure sur le net et des moyens de la contourner. Au programme, le fonctionnement d'internet, les bases de la censure, les proxys, les VPN , les tunnels SSH, l'entraide entre internautes pour que chacun ait accès à un Internet sans censure...etc etc... Vraiment beaucoup de contenu de qualité en anglais !
Comment contourner la censure sur Internet
Par Korben GTunnel est un petit proxy (pour windows) qui permet d'éviter la censure en faisant passer toutes vos connexions via TOR (classique quoi) ou Skype ! Basé sur une initiative du Global Information Freedom Consortium , Gtunnel en passant par Skype assure que les paquets soient chiffrés du début à la fin. Votre IP est inconnue du serveur final et n'hésitez pas à coupler ce proxy avec des softs comme UltraSurf , FreeGate , FirePhoenix , GPass , et Ranking pour être sûr de passer à travers toutes les cyber murailles du web.
Gtunnel – Le proxy qui passe par Skype
Un groupe de spécialistes en sécurité de l’ ESIEA (Ecole Supérieure d’Informatique Electronique Automatique) a présenté au Luxembourg un module pour Firefox baptisé Perseus. Celui-ci est destiné à lutter contre le piratage des données personnelles en cryptant les échanges au format http entre deux ordinateurs. Le système fonctionne en plusieurs étapes : les données sont d’abord chiffrées, le code généré étant ensuite brouillé par un bruit numérique.
Perseus : un module pour protéger les communications privées...
RSF
The man-in-the-middle attack (often abbreviated MITM , MitM , MIM , MiM , MITMA , also known as a bucket brigade attack , or sometimes Janus attack [ citation needed ] ) in cryptography and computer security is a form of active eavesdropping in which the attacker makes independent connections with the victims and relays messages between them, making them believe that they are talking directly to each other over a private connection, when in fact the entire conversation is controlled by the attacker. The attacker must be able to intercept all messages going between the two victims and inject new ones, which is straightforward in many circumstances (for example, an attacker within reception range of an unencrypted Wi-Fi wireless access point , can insert himself as a man-in-the-middle). [ citation needed ]