2011
Wifi et Rogue AP - IT Wars
Article expliquant combien il est simple de créer un faux point d'accès Wifi pour voler des identifiants de connexion.
2007
OrBAC.org : modélisation de politiques de sécurité
L'objectif d' OrBAC est de permettre la modélisation d'une variété de politiques de sécurité basées sur le contexte de l'organisation. Pour arriver à ce but, et afin de réduire la complexité de gestion des droits d'accès, le modèle OrBAC repose sur quatre grands principes :
* L’organisation est l’entité centrale du modèle
* Il y a deux niveaux d’abstraction (cf. Les interactions d'OrBAC) :
un niveau concret : sujet , action, objet
un niveau abstrait : rôle, activité, vue
* La possibilité d'exprimer des permissions, des interdictions, et des obligations
* La possibilité d'exprimer les contextes
Role Based Access Control
Role Based Access Control standardization group
Décrypteur md5, décodeur md5, convertisseur md5, Decrypter md5, hachage md5, dehachage md5,
by 2 othersDictionnaire inversé MD5 => mot
40 ans de prison pour avoir été infectée par un adware - Les Nouvelles.net
Une institutrice américaine a été jugée coupable d'avoir présenté des images pornographique à ses jeunes élèves. Seulement voilà : le PC de la classe était infecté par plusieurs adwares et les images provenaient de popup sauvages sur lesquelles elle n'avait aucun contrôle.
DenyHosts : prevent brute force attacks against ssh
by 1 otherDenyHosts is a script intended to be run by Linux system administrators to help thwart SSH server attacks (also known as dictionary based attacks and brute force attacks).
Ethical Hacking and Penetration Testing: Fuzzers - The ultimate list
Liste de scanners de sécurité
Nikto: web server security scanner
by 7 othersNikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 3200 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers. Scan items and plugins are frequently updated and can be automatically updated (if desired).
Wapiti - Web application security auditor
by 13 othersWapiti allows you to audit the security of your web applications.
It performs "black-box" scans, i.e. it does not study the source code of the application but will scans the webpages of the deployed webapp, looking for scripts and forms where it can inject data.
Once it gets this list, Wapiti acts like a fuzzer, injecting payloads to see if a script is vulnerable.
PHP Security Scanner project official website
by 1 otherPHP Security Scanner is a tool written in PHP intended to search PHP code for vulnarabilities. MySQL DB stores patterns to search for as well as the results from the search. The tool can scan any directory on the file system.
mod_evasive : apache security module
by 1 othermod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack. It is also designed to be a detection and network management tool, and can be easily configured to talk to ipchains, firewalls, routers, and etcetera. mod_evasive presently reports abuses via email and syslog facilities.
Basic PHP Script Security
by 3 othersBasic PHP script security covers issues like prevention of SQL injections, XSS and CSRF attacks, variable tampering, etc.
2006
PHPro - PHP Tutorials Articles Examples News
Article sur l'utilisation des fonctions de filtrage de PHP
PHLY - PHp LibrarY
Phly_InputFilter is a simple, extendible validation and normalization class for handling user input.
PECL :: Package :: filter
Homepage of the PHP extension for safely dealing with input parameters
Hardened-PHP Project - PHP Security - Home
by 4 othersAugmenter la sécurité des applications PHP. Le site propose entre autres des patchs au langage.
HSC - Brève - ModSecurity
by 1 otherArticle d'introduction à modsecurity, un module Apache de détection et de prévention d'intrusion
1
(20 marks)