David Bizeul, collaborateur d’un CSIRT (Computer Security Incident Response Team) bancaire a publié sur son site personnel un dossier complet sur les méthodes utilisables par les entreprises pour protéger les utilisateurs de leurs services internet des risques de phishing. 11 méthodes sont présentées avec des exemples de code en php ou en perl. On retrouvera par exemple la technique du clavier virtuel protégé (PVK – Protected Virtual Keyboard) et la technique SMSA (Short Message Service Authentication) qui permet de vérifier l’identité d’un utilisateur en utilisant le réseau GSM comme second canal d’authentification.
Le dossier: lien http externe url:[click]
Les 10 derniers articles de la categorie Breves :- Appel de la dernière chance pour Gary McKinnon (Lire)
- Version 3.0 du CD de secours F-Secure (Lire)
- 20% de remise sur les certificats SSL VeriSign jusqu au 31 mai 2008 (Lire)
- Vol de données à Harvard (Lire)
- Un exploit pour Quicktime découvert « in the wild » (Lire)
- Les derniers jours de MD5 ? (Lire)
- Le spam sur le déclin (Lire)
- Des spams au format MP3 (Lire)
- Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire)
- Ironport lance des fonctions de prévention des fuites d’informations (Lire)
| Mini-tagwall de la revue de presse : security, vulnérabilité, microsoft, phone, hacker, attack, google, network, windows, vulnerability, iphone, inject, apple, sécurité, remote, mobile, internet, server, exploit, black, patch, malware, virtual, protect, yahoo, business, video, firefox, research, linux, crypt, source, laptop, virus, intel, access, vista, vmware, biometric, cisco, office, cross, drive, phish, pirate, facebook, critical, china, privacy, chine, email, local, website, photo, oracle, fraud, opera, flash, inclusion, europe, symantec, adobe, break, storage, wireless, identity, layer, botnet, social, browser, theft, police, database, russia, conference, password, mozilla, government, trojan, player, overflow, crack, podcast, share, fichier, storm, digital, wi-fi, monitor, trust |
| Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant : |
|
