SSTiC (6 juin 2008) est certainement une des meilleures conférences orientée technique en France. Chaque année elle présente les avancées en matière de sécurité en y exposant des nouvelles méthodes d’attaques, ou simplement en y décrivant un état des lieux ou des avancées en matière de recherche sur la sécurité informatique. Les actes officiels Un […]
C’est avant-hier que Mozilla à lancé Firefox 3.0. Mozilla voulait faire péter le compteur du nombre de téléchargement en 24H et c’est chose faite avec plus de 8 millions de téléchargements. Vous pouvez toujours suivre la progression de ce dernier via cette page. Nous pouvons revenir un petit peu sur l’historique de Firefox, et les […]
Ce mardi 17 juin s’est déroulée, dans les locaux d’Orange Business Services à Cesson-Sévigné (35), la dernière session des réunions de l’OSSIRB pour cette année (ça marche en année scolaire). Pour ceux qui ne connaissent pas l’OSSIR, c’est une association qui regroupe des personnes intéressées par les sujets liés à la sécurité des systèmes d’information. […]
Connaissez vous la communauté OWASP ? Non : La communauté OWASP veut dire textuellement « Projet libre sur le test des applications Web ». Cette communauté ou participe beaucoup d’experts en sécurité (essentiellement anglophone) est incontournable de nos jours et possède une documentation dense et un début d’outillage incontournable pour tester la sécurité des applications Web. Cette […]
C’est difficile de faire comprendre à des développeurs de site web qu’ils DOIVENT filtrer les entrées utilisateur de leur site… Forcément quand vous leur montrez une faille XSS (Cross Site Scripting) avec un pop-up JavaScript du genre « coucou » ou « xss » ça ne les impressionnent pas… et ils vont répoondre que le JavaScript c’est sécurisé, et […]
Bonjour à tous et bienvenue donc sur LE nouveau blog sécu du moment. A l’initiative de notre ami François, nous avons décidé de parler un petit peu de notre vie, de nos passe-temps, de nos sports favoris, des films qu’on regarde, hein ? quoi ? on doit parler de sujets liés à la sécurité ? […]