Journal Des trusted proxies dans HTTP/2.0

Posté par  . Licence CC By‑SA.
Étiquettes :
32
25
fév.
2014

Ericsson et AT&T travaillent avec zèle au développement d'un web meilleur, d'un web plus sûr, d'un web avec des "proxies de confiance" capables de désencapsuler le trafic de connexions HTTPS des clients qu'ils servent. Les mauvaises langues qualifient déjà leur dernier draft commun de proposition dangereuse pour l'introduction de man-in-the-middle dans HTTP/2.0, mais ce sont de mauvaises langues… Les auteurs ont d'ailleurs consacré une section entière du document (section 7) aux problèmes soulevés en terme de vie privée.

https://tools.ietf.org/html/draft-loreto-httpbis-trusted-proxy20-01

Journal Les icônes du web, vues par nmap

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
24
18
déc.
2013

Les fêtes sont l'occasion d'échanger toutes sortes de cartes. Celle que le projet nmap vous propose fait 5 gigapixel. Elle est construite à partir des favicons des 1M de sites les plus visités (d'après la liste d'Alexa). La taille de chaque favicon a été ajustée pour refléter la popularité du site correspondant.

http://nmap.org/favicon/

Une version poster est même disponible pour égayer votre salon sans risque que les enfants cliquent sur les icônes: http://www.kickstarter.com/projects/305251342/icons-of-the-web-poster

Journal Déploiement d'OpenVAS dans les institutions fédérales Allemandes

Posté par  . Licence CC By‑SA.
Étiquettes :
16
8
jan.
2012

J'avais déjà parlé d'OpenVAS ici pour en annoncer la dernière release. Je récidive aujourd'hui, car le gouvernement fédéral Allemand l'a déployé largement pour scanner ses installations informatiques dans tout le pays.

OpenVAS est un framework pour la détection et la gestion des vulnérabilités. Il est largement développé par une société Allemande qui publie l'annonce officielle ici. Le gouvernement a fait l'acquisition d'une licence illimitée pour les flux de plugins (scripts de détection de vulnérabilités, mis à jour quotidiennement au (…)