(OK, on 12th Febuary 2008)
TrueCrypt is a great on-the-fly encryption software which can create a virtual encrypted disk within a file and mount it as a real disk.
It can also encrypt a hard disk partition or storage device, such as USB flash drive. Moreover, TrueCrypt supports plausible deniability.
Every year SANS (SysAdmin, Audit, Networking, and Security) publishes a list of the 20 most important vulnerabilities.
You can also read about on Bruce Schneiers Blog.
by septox | Posted in risks, security | No CommentsLa vulgarisation des CMS et autres programmes qui permettent a tous (je parle vraiment de tous), de generer les pages web a d’un cote une dimunition considrable du temps de developement, et ce que beaucoup (sauf moi) adorent la non-necessite de la maitrise de l’outil programmationel.
Il en decoule donc que les bases fondamentales qui sont requises pour mener a bien la dite mission (mettre un contenu en ligne) ne sont plus toujours garanties
by septox | Posted in security, web, website | 1 CommentJust to inform that The CHAOS Communications Camp starts today.
So please check your website content or just keep a look on their page (security matters).
Taking this opportunity to answer some: here are my tests results
http://www.orange-info.sn [ XSS ]
http://www.bonaberi.com [ XSS, Newsletter manipulation ]
http://www.cameroun-info.net [ XSS, Newsletter manipulation ]
https://www.afrilandfirstbank.com/search/search.php (not the all website) [ XSS ]
http://www.iccnet.cm/page.php?page=newsletter [ Newsletter manipulation ]
http://www.lanouvelleexpression.net [ XSS ]
http://mon.abidjan.net/ [ XSS ]
http://lepopoli.com [ login form defect ]
by septox | Posted in ccc, security | 2 Comments
J’ai effectue des tests de securite sur certains sites “africains”.
Le resultat est tres variee et je fus rassure sur certains tandis que sur d’autres cela
fut une CATASTROPHE generale, je pus dans un cas allez jusqu’a lire le contenu de la
base de donnee. Bine que certains “responsables” soient deja avertis des vulnerabilites
il y a belle lurettes, je fus suppris de constater qu’a defaut d’etre ferme, les trou de securite
furent partiellement aggrave.
Vous aimez trop cela, je ne vais pas citez les noms !!
Mais en tout cas sur 10 sites teste, seulement 4 n’ont pas de trous.
UPDATE:
here are my tests results
http://www.orange-info.sn [ XSS ]
http://www.bonaberi.com [ XSS, Newsletter manipulation ]
http://www.cameroun-info.net [ XSS, Newsletter manipulation ]
https://www.afrilandfirstbank.com/search/search.php (not the all website) [ XSS ]
http://www.iccnet.cm/page.php?page=newsletter [ Newsletter manipulation ]
http://www.lanouvelleexpression.net [ XSS ]
http://mon.abidjan.net/ [ XSS ]
http://lepopoli.com [ login form defect ]
by septox | Posted in africa, internet, security, web | 11 Commentsuhmm,
man könnte sich ausdenken , dass die Betreiber relevanten Sicherheitlücken schnell zuschliessen, um die Anwender eine gewisse “für-sorge-Verhalten” zu zeigen.
Aber Nichts, nichts wird gemacht , und gar nicht mal schneller wenn überhaupt.
Wenn man bedenkt dass Techniken wie Cross-Site-Scripting(XSS) oder Frame Spoofing in ein Paar Minuten durchgeführt werden können, dann sollte man sich noch wirklich überlegen ob Online Banking sich lohnt ( zu mindest in der Form wie es aktuell und massiv getrieben wird ).
Es ist einfach eine “selbst gemachte Frame in der Seite eine Bank einzubetten” , und somit teilt man schon seine Passwörte und was weisst ich noch mit anderen “netten” Menschen.
Na ja , mag sein dass keiner perfekt sei.
Aber ich versuche nur zu verstehen, warum die Betreiber solchen Seiten nichts unternehmen nachdem Sie mehrmals auch die Fehler aufmerksam gemacht worden sind.
Bitte sprich mir nicht von Firmenrichtlinien (, die nicht in ein Paar Monate umzusetzen sind) es geht schliesslich hier um kapitale Vermögen eure Kunden.
Und wenn man Sie los hat, erst kann man weinnen.
by septox | Posted in bank, security | No Commentsdenn,
“Jeder Dritte würde auf fremden Rechnern schnüffeln”
“Umso wichtiger ist deshalb der Schutz des PC mit einem guten Passwort, das man natürlich auch für sich behält. Eine sinnvolle Hürde besteht aus mindestens sechs Zeichen und setzt sich aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen zusammen.” so Tjark Auerbach
by septox | Posted in all, security, umfrage | No CommentsCool !!
the guys at TU Darmstadt break a 128 bits WEP wifi key in less than 1 minute.Usually one need some minutes or more to get the key with the hackprogramm Aircrack,
but they do some modifications to get it faster. Here i s the paper.
And when i consider that in 2006 many wifi network just have WEP, i just encourage some
wifi network owner to jump to WAP ( the new protocol ) , hopping the guys will be able to hack the key in less than on second.
by septox | Posted in all, english, security | No Comments
Recent Comments