Il existe moins bien mais c’est plus cher !
Article tagué Sécurité
OAuth : Protection des WebServices.
23/05/10
“OAuth permet aux utilisateurs de donner, à une application ou un site « consommateur », l’accès à des informations personnelles sur un site “fournisseur” de service. OAuth permet de gérer ces autorisations sans avoir besoin de donner son identité.” [Wikipédia]
Pour résumer, c’est un procédé d’authentification auprès de webservices, un peu plus complexe qu’une API key ou autre. Cela ressemble (je vais peut être me faire taper) à OpenID dans le principe.
Je recherche des personnes ayant déjà travaillées dans le cadre de projets personnels et/ou professionnels avec la technologie OAuth.
Si vous avez des retours, je suis preneur.
Références :
BackTrack 4 is unleashed ! Watch the dog !
13/03/09
Halte aux paraskevidékatriaphobe ! Savez vous que BackTrack 4 est sortie ? Sinon je vous l’annonce !
En plus du changement de version, il y a aussi un changement de distribution de base, avant BackTrack était une variante gonflée (comme vahiné) de Slax, qui était une version modulaire et portable (dans le sens USB) de Slackware.
Elle est basée aujourd’hui sur une debian un peu modifiée, pour les audits de sécurité (intégration des modules d’injection 802.11x, etc…). Attention, j’ai bien dit les audits !
Disponible à cette addresse : Blog backtrack
Le der des der …
9/07/08
Bon ben voila c’est fait ! c’est fini ! Une nouvelle vie qui commence !
Au revoir l’étudiant, bonjour l’ingénieur sécurité !
gpgAuth – GnuPG Web Authentication
19/12/07
Après mon article sur FireGPG (extension firefox permettant l’intégration de GPG), voici un système d’authentification basé sur le système clé privée / clé publique. En effet il suffit de s’enregistrer sur le site (site exemple), d’importer la clé publique du service, leur donner notre clé publique, et voila FireGPG fait le reste.
Il existe une implémentation coté serveur utilisant python, pour intégrer le processus dans vos sites. Cependant ce n’est compatible qu’avec Firefox + FireGPG. Peut être une possibilité avec Konqueror + KGpg ?
Plus d’informations
After my post about FireGPG (firefox extension allows GPG integration), this is an authentication system based on the private key / public key system. The only thing you have to do is to import the public key of the service, give them your public key, and voila ! FireGPG just do it !.
There is a server-side implementation using python, to integrate the system into your web applications. But this is only compatible with Firefox + FireGPG. It may be possible to work with Konqueror + Kgpg ?
FireGPG, use GPG easily !
4/11/07
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Voici une extension Firefox, très sympathique, en effet elle permet de signer/crypter/décrypter un contenu selectionné avec une clé GPG, très pratique quand on utilise souvent le webmail, bon il y atoujours le problème qu’il faut avoir la clé sous la main ! C’est pour quand la signature intégrée dans gmail ? ^^
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org
iD8DBQFHLaHnc2paTy/WK7sRAo5FAJwJkTuelNlJSBPjgng5D9j2spRG9gCghtUA
Fivys6P68whFpCS1FlJH3yM=
=ASJE
—–END PGP SIGNATURE—–
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
I’ve recently discovered an extension for firefox that add content signing, crypting and decrypting to a selected buffer, very useful with webmail when you want to sign your mails. Please M.Google could you add it to your planned features ?
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org
iD8DBQFHLaKqc2paTy/WK7sRAqdZAKC6yzSZt952nXraiHcuBq+tLV/hngCdFIRE
xsMWLUMROQUGIG23R+mxJGY=
=mykT
—–END PGP SIGNATURE—–
Damn Vulnerable Linux
29/10/07
DVL (DeViL) est une distribution linux, qui étend les fonctionnalités de BackTrack 2.0 (autre distribution orientée sécurité). Le principe de cette distribution est de mettre à disposition tout un tas d’environnement destiné à l’application directes d’attaques sur du code, des sites vulnérables, etc … (pour ceux qui n’avaient jamais vu une SQL injection en directe par exemple ^^).
Elle rassemble bcp de tuto binaires, quand je dis tuto c’est un grand mot, car c’est du demerde-yourself-ware ! Mais voila on comprends pas mal de choses car le code du binaire à exploiter est fourni avec.
Allez je vous laisse vous amuser : Site Officiel
OpenID, la nouvelle technologie d’authentification
17/10/07
OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID.
Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d’identité (OpenID providers).
Extrait de Wikipedia
Suite sur le wiki
OpenID is a decentralized single sign-on system. Using OpenID-enabled sites, web users do not need to remember traditional authentication tokens such as username and password. Instead, they only need to be previously registered on a website with an OpenID “identity provider”. Since OpenID is decentralized, any website can employ OpenID software as a way for users to sign in; OpenID solves the problem without relying on any centralized website to confirm digital identity.
IWHAX – News
1/09/05
J’ai testé une distribution Linux, basée sur une Slackware Live. Cette distribution est une concentration d’outils sympatique, pour faire mumuse avec le réseau, les paquets … . Franchement bien faite, y a même le drivers ipw2200, et des outils comme Kismet, aircrack, fragroute … Enfin un bonne distrib de HaXoR.
Home – Ciphire Labs
28/08/05
Ciphire Labs Un logiciel pour les paranos (lol pour moi donc !). Un programme de signature de message comme pgp ou gnupg (pour le linuxiens toi encore moi décidement on perle que de moi !). Non sérieusement très simple à mettre en place y a rien à faire !. Cela marche comme un proxy mail sur sa propre machine. A tester ! Moi j’ai adopté !
