NsJail : A light-weight process isolation tool, making use of Linux namespaces, seccomp-bpf and cgroups

ptf - The Penetration Testers Framework (PTF) is a way for modular support for up-to-date tools.

Photos de distributeurs de billets truqués

I can't believe that it could be true

http://www.secuobs.com/news/04042010-pwnat_tunnel_udp_tcp_nat_icmp.shtml
Résumé : PWnat est un outil qui permet d'établir une communication client/serveur entre des hôtes qui sont situés derrière des NAT différents et cela sans avoir à recourir à des configurations externes comme de la redirection de port.

de Stéphane Bortzmeyer: Exposé sur la sécurité d'IPv6 à l'ESGI
Bogues. Exemple : envoyer un RA avec beaucoup de
préfixes listés tue Mac OS X, dont les programmeurs ne
connaissaient pas la notion de dépassement de tableau

conf: https://www.youtube.com/watch?v=MAxFVDAvo88

Cette semaine, j'ai eu le plaisir de suivre le cours « Hacking IPv6 » de Fernando Gont lors de Hack in Paris à Disneyland. C'est l'occasion de partager quelques-unes de mes notes de cours.

Can we build trustworthy client systems on x86 hardware? What are the main challenges? What can we do about them, realistically? Is there anything we can?
talk by Joanna Rutkowska

doc de config récent et pratique
via http://www.undernews.fr/reseau-securite/anssi-publication-des-recommandations-de-securite-linux.html

ici: http://www.hit.bme.hu/~buttyan/publications/PekBB13acmcsur.pdf
ou là: http://profsandhu.com/cs6393_s14/csur_hw_virt_2013.pdf

autre (2010) http://www.univ-orleans.fr/lifo/prodsci/rapports/RR/RR2010/RR-2010-06.pdf

http://www.theregister.co.uk/2015/07/28/10_reasons_your_infosec_education_training_sucks/
https://www.youtube.com/watch?v=2Zu3kbl2P1Q

C’est une nouvelle vulnérabilité touchant le protocole TLS qui vient de faire son apparition. Baptisée LogJam, elle touche les connexions chiffrées via l’algorithme Diffie-Hellman.

source en anglais
The Logjam attack https://weakdh.org/
Guide to Deploying Diffie-Hellman for TLS https://weakdh.org/sysadmin.html (recommendations pour serveurs)
Increasing the minimum TLS DH group size to 1024 bits https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/WyGIpevBV1s

Rombertik is a complex piece of malware with several layers of obfuscation and anti-analysis functionality that is ultimately designed to steal user data.

lié depuis http://www.cyberisques.com/fr/mots-cles-3/442-etude-trend-ponemon-proteger-sa-vie-privee-contre-la-divulgation-de-donnees-sensibles-et-confidentielles-sans-autorisation-est-un-droit
(voir les liens en bas pour le rapport complet)