Tof://
20h.com
Recherche
Photos sur Flickr
Twitter @ctof
- @crouzet: Hypocrisie du prix unique du livre - on se fiche de nous encore http://bit.ly/at9VPU
- Les incolmatables fuites de chez WikiLeaks - Portrait de Julian Assange fondateur de WikiLeaks >Framablog > http://u.20h.com/6g
- @RegisRobertMan plait-il ?
- Des chats, des chats et encore des chats ;-) Zaza nous fait partager sa passion en BD > http://bit.ly/90j6Qe
- RT @wikileaks Afghan war logs: massive leak of secret files exposes hundreds of abuses http://bit.ly/9KJWfq
- Livre numérique : on refait en France les mêmes erreurs qu’avec la musique > OWNI http://u.20h.com/6f
- RT @Billaut: Si vous aimez les vieux films N&B gratuits : stream, download pas d'inscription http://bit.ly/9bLtB6
- Vraiment pas mal le nouveau Netvibes mobile > mobile.netvibes.com
Articles Tagués : security’
Twitter victime d’une DDOS
6 août2009
Tiens, Twitter est en train de subir une attaque de type denial of service, on peut lire le message suivant sur le blog de la companie :
Ongoing denial-of-service attack 3 minutes ago
We are defending against a denial-of-service attack, and will update status again shortly.
Pas facile de se prémunir contre ce genre d’attaque qui par nature sont difficile a contrer, car arrivant des quatre coins du net… Pour s’en prémunir ce n’est pas simple, il faut des très bon équipements réseau et avoir des bonnes relations avec ses up-streams (les fournisseurs de bande passante en gros), afin qu’ils essaient de mettre en place des mesures de blocage ou de détournement du trafic en amont du site visé…
On ne peux que souhaiter bon courage aux admins, qui doivent se prendre une bonne dose de stress…
Update : 2h d’arrêt, pas mal
Update 2 : Sacrée journée, l’attaque à touché aussi Facebook et Lifejournal. Et Mashable nous apprend que Google, Twitter, Facebook et Livejournal, ennemis dans le monde des réseaux sociaux, travaillent ensemble à remonter la piste vers la source de l’attaque.
A suivre …
Identification biométrique : Rien ne va plus.
23 fév2009
Vantées infaillible par ses divers promoteurs, les techniques d’identifications biométriques prennent l’eau de toutes part…
Après la reconnaissance faciale trompée par une simple photo, voici les contrôles d’accès par empreintes digitales blousées par un moulage en silicone…
A lire sur ReadWrithWeb [en] >
Biometrics for Identification or Authentication Still Has a Way to Go
- Catégorie : IT|Sur le web
- Tags : biometric, exploit, security
La conférence Black Hat vient de se s’achever, et a encore été riche en petites failles de sécurités révélées…
Celle qui me parait la plus inquiétante est la démo faite par Adam Laurie, de piratage d’un satellite, via des moyens relativement à la porté de tous (de tout admin réseau en tous les cas).
Très inquiétant car la démo montre que la sécurité des satellites est vraiment sommaire…
En gros avec un PC, une parabole, un décodeur satellite open source on se retrouve au milieu du réseau. Reste plus qu’a dégainer son Ethereal (analyseur de trames Ethernet) et le tour est joué. En plus il semblerait que les satellites visités n’étaient pas au top coté cryptage, ce qui a permis à l’auteur de cette démo de décoder toutes sortes de flux, mail, web etc…
J’espère que les satellites militaire sont mieux sécurisés !
Quelques liens :
- BlackHat
- Adam Laurie et sa démo
- Dreambox, décodeur satellite
- Ethereal, qui ne s’appelle plus Ethereal mais Wireshark