Les dernieres techniques de phishing

dec 06 16

bendj gwadanina Cat 9 0 com samples

Un bon site pour suivre les dernieres techniques de phishing en temps reel: internetdefence.net

M�thode compl�mentaire de lutte contre le SPAM (greylisting)

dec 06 16

bendj gwadanina Cat 9 0 com samples

L’utilisation de la messagerie �lectronique est en tr�s forte augmentation. Ceci se traduit par des messages transmis qui sont de plus en plus nombreux, et malheureusement pas tous d�sir�s puisque nombre d’entre eux transportent des virus ou rel�vent du spam, courrier non d�sir�.

... Si nos passerelles ont d�j� valid� ce triplet, elles acceptent le message qui suivra le traitement normal. Si elles n’ont pas encore valid� ce triplet particulier, elles n’acceptent pas imm�diatement le message et demandent qu’il soit renvoy� une heure plus tard (c’est une fonction standard du protocole SMTP). La plupart des serveurs �mettant des spams ne refont pas l’essai d’envoi une heure plus tard, par contre tout serveur normal le fait....

www.cict.fr

Web Security Appliance With Apache and mod_security

juil 06 18

bendj gwadanina Cat 9 0 com samples

As more and more attacks are being carried out over the HTTP layer there is a growing need to push the envelope and bring Web security to new levels. Most existing tools work on the TCP/IP level, failing to use the specifics of the HTTP protocol in their operation. The need for increased security has lead to the creation of application gateways, tools that are essentially reverse proxies with the added capability of protocol analysis. Many commercial solutions are available. This article will demonstrate how you can build your own application gateway with little effort, using open source components that are widely available.

Single point of access.
HTTP level firewalling.
Increased performance.
Network isolation.
Network topology hidden from the outside world.

www.securityfocus.com

CRYPTONIT

mai 06 28

bendj gwadanina Cat 9 0 com samples

CRYPTONIT est un outil de chiffrement Open Source GPL.

Fid�le au mod�le Open Source appliqu� � IDX-PKI et qui a r�volutionn� le march� de la PKI et divis� par 10 le prix des PKI ces deux derni�res ann�es, IDEALX a �labor� Cryptonit, une offre de signature et de chiffrement qui a pour ambition de devenir le standard de protection des documents confidentiels en entreprise.

Cryptonit met � la port�e de tous un outil simple, sûr et libre de signature et de chiffrement. Cryptonit est disponible sous Microsoft Windows et sous GNU/Linux (et prochainement sous MacOS X).

www.cryptonit.org

DSNiff Renifleur de mots de passe

jan 06 22

bendj gwadanina Cat 9 0 com samples

Bdsniff est un renifleur de mots de passe qui supporte les protocoles FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PTP MS-CHAP, NFS, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft MB, Oracle SQL*Net, Sybase et Microsoft SQL.

www.groar.org

Vulture Reverse Proxy SSO

jan 06 16

bendj gwadanina Cat 9 0 com samples

Vulture est un firewall applicatif prot�geant efficacement les applications Web.

Bas� sur une technologie de Proxy Inverse, Vulture fait barri�re entre les applications et le monde ext�rieur.

Vulture prend en charge toutes les fonctionnalit�s li�es � la s�curit�, et notamment :

L'authentification des utilisateurs
Le chiffrement des flux
Le filtrage de contenu
La r��criture des Urls
La haute disponibilit�
La r�partition de charge

vulture.open-source.fr/

Vous avez �t� victime d'un piratage, d'un d�lit informatique

jan 06 06

bendj gwadanina Cat 9 0 com samples

France, hors paris Le Service R�gional de Police Judiciaire de votre ville. Police Nationale ou Gendarmerie Nationale. Demandez � parler � un Enqu�teur Sp�cialis� Criminalit� Informatique, un ESCI.

Paris et r�gion parisienne Si votre serveur, ordinateur, ... est physiquement install� dans la capitale et sa banlieue il vous faut contacter la Brigade d'Enqu�tes sur les Fraudes aux Technologies de l'Information, le B.E.F.T.I, ex S.E.F.T.I.

B.E.F.T.I. 163 avenue d'Italie 75 013 Paris Tel : 01.40.79.67.50

Autre Pour finir, l'Office Central de Lutte contre la Criminalit� li�e aux Technologies de l'Information et de la Communication, l'OCLCTIC, qui regroupe l'ensemble des informations li�es � ce genre de d�lit.

O.C.L.C.T.I.C 101 rue des Trois Fontanot 92 000 Nanterre Tel : 01.49.27.49.27

source: www.zataz.com

Cours de s�curit� du syst�me d’information

jan 06 06

bendj gwadanina Cat 9 0 com samples

Manuel de s�curit� du Syst�me d'Information:

Partie I: Principes de S�curit� du Syst�me d'Information

Partie II: Science de la S�curit� du Syst�me d'Information

Partie III: Politiques de S�curit� du Syst�me d'Information

Partie IV: Avenir de la S�curit� du Syst�me d'Information

laurent-bloch.org