Voici l’annonce d’un site qui m’a bien fait rire… Non ! le JavaScript n’est pas source de sécurité bien au contraire, sinon on n’aurait pas créé des plugins comme NoScript pour en contrôler l’exécution, le XSS ne serait pas n°2 dans le top ten
Aujourd’hui vu le prix des disques durs, faire de la sauvegarde n’est vraiment plus un luxe, de plus vu les mécanismes offerts par nos PCs actuels beaucoup d’opportunités s’offrent à nous. Alors la question est simple : comment organisez-vous vos sauvegardes personnelles ??? Concernant les supports : 1. Le
Le principal danger du protocole HTTPS est la désinformation massive des politiques commerciales qui tendent à simplifier le fait que lorsqu’un site se retrouve avec le petit cadenas, il est sécurisé. Le petit cadenas dans le navigateur indique bien entendu que le site utilise le protocole HTTPS, et donc
Les mois qui viennent vont être riches en évènements sécurité en tout genre. Histoire de suivre tout ce qui peut se faire en France, vous pouvez consulter l’agenda de la sécurité On notera tout particulièrement Hackito Ergo Sum, avec un programme riche, et des activités classiques (lockpicking, CTF, etc…
winkhaus
Cette semaine j’ai fait la rencontre avec une clé particulièrement intéressante : une clé en plastique permettant d’ouvrir et de fermer une serrure. Cette clé en plastique est en effet suffisemment épaisse pour exercer une pression suffisante pour tourner le barillet de la serrure et ne présente aucune caractéristique
firefox
Depuis deux ans on voit apparaitre divers plug-ins Firefox pour faciliter le travail des développeurs Web, mais aussi des pen-testeurs. Voici une petite collection d’add-ons plus ou moins pratiques, qui vous aiderons dans vos pen-tests…
chiffrement
Fonction de hachage et fonction de chiffrement. C’est une erreur commune de croire que md5, sha1 et ses équivalents plus solides, sont des fonction de chiffrement. En effet, lorsque les mots de passe ne sont pas stockés en clair, il le sont souvent sous la forme d’un condensat
jboss
Il arrive parfois de rencontrer des serveurs JBoss dont la console JMX traine nonchalamment sur le réseau derrière un port 8080. En accédant à l’url suivante http://url_jboss:8080/jmx-console vous pouvez accéder à cette console fort pratique, et au travers du Mbean service=BSHDeployer sous jboss.deployer,
amf
Les applications riches (RIA) posent de nouveaux problèmes aux pen-testeurs, car on se retrouve face à un client lourd, dont le code source n’est pas aussi accessible que peut l’être le Javascript (modulo l’obfuscation 😉 ). Le client lourd en environnement WEB à un premier effet pervers sur le
openvpn
En environnement professionnel on a souvent besoin d’accéder au réseau de l’entreprise de manière directe… Nous avions déjà parlé de SSL-Explorer qui permet via un client « léger » (une applet JAVA) d’accéder a des services situé dans le réseau interne d’une entreprise. Cependant les VPNs SSL malgré
scam
Aujourd’hui j’ai reçu mon premier scam !!! A votre aimable attention, Je viens par la présente vous offrir une importante proposition d’affaires qui sera bénéfique pour nos deux parties au terme de la transaction. Etant conscient que sur internet il existe de mauvaises blagues et de gens pas
hadopi
Aujourd’hui difficile de passer a coté d’HADOPI, cela fait plus d’un an que les médias en parlent et que tous les internautes se sentent aussi concernés. Le premier mot qui me vient à l’esprit pour cette loi c’est : INCOMPRÉHENSION. Je n’arrive pas à comprendre