"Bandit is a security linter for Python source code, utilizing the ast module from the Python standard library."

Avast Free Antivirus est pas mal, mais si vous installez souvent Avast, cette version professionnelle est totalement gratuite. Oui, gratuite.

L'interface web permet de lancer quelques tâches comme mettre à jour l'AV ou les définitions de virus, et plannifier un scan.

Il existe un version pour Windows etWindows Server, ainsi que MacOS X.

Au top !

3 niveaux de protection des mots de passe. Pas mal !

Jolie trouvaille : faire tourner ses logiciels dans une sandbox. Facile d'utiisation :
[code=shell]firejail skype[/code]

via http://sebsauvage.net/links/?psdopg

Pour TOUS les développeurs, ne jamais négliger l'aspect sécurité. Jamais.

via http://lehollandaisvolant.net/?id=20140604060421

Un concurrent direct à TextSecure (application Android pour SMS et MMS sécurisée) : plus sécurisé et complètement libre (autant pour les sources que dans l'esprit). Gros point supplémentaire, il sera ajouté aux dépôts de F-Droid.
De plus, l'APK est directement téléchargeable via GitHub : https://github.com/tinfoilhat/tinfoil-sms/releases

Bon, j'ai testé, ça reste de la beta, mais ça risque de valoir le coup d'ici peu de temps.

Générer un certificat SSL pour Apache.

via http://liens.vader.fr/?rfHPTQ

Une analyse de la misère engendrée par cette faille.

Full Disclosure fermerait ses portes ? :'(

Faille dans les routeurs ZTE ZXV10 W300 et Planet ADE-3400 !

Il suffit de récupérer l'adresse MAC du routeur :
snmpget -c public -v 2c -On ADRESSE_IP .1.3.6.1.2.1.2.2.1.6.10000
(le code après l'adresse IP et l'ID SNMP qui demande l'adresse MAC du matériel)

Ensuite, prenez les 4 dernières lettres/chiffres de l'adresse MAC, et concaténez-le à "airocon" : si la MAC est 00:11:22:33:44:55:66, alors le code sera "5566airocon".
Grâce à ce code, nous pouvons nous connecter en "admin" par telnet pour lancer la commande :
login show

C'est tout !

Un outil d'analyse de code C/C++ qui m'a l'air simple et efficace.

oups
Grosse faille dans les serveurs de Yahoo, qui laissait exécuter n'importe quelle commande (!). Bon, c'est corrigé, mais quand même...

Oups, comment bloquer un site web à l'aide des cookies, ça semble bigrement efficace. (Pas testé)

Tl;DR mais semble intéressant.

YES !
MyCryptoChat en PHP : un chat sécurisé, anonyme et non persistent, j'adopte !
Je l'attendai pour faire un entretien sans compromettre les individus concernés, merci Tommy !

mimikatz peut désormais craquer les codes PIN et mots de pase image de Windows 8. Bien !