public marks

PUBLIC MARKS with tag faille

2015

Un moteur de recherche qui va vous aider à sécuriser votre site

by Giraultises & 1 other (via)
PunkSPIDER scanne des millions de sites à la recherche de failles potentielles et proposent ça gratuitement sur le site, qui est si vous préférez, un genre de "Google de la vulnérabilité". Un site qui a le mérite de sensibiliser à la sécurité et à la sureté de vos site Internet.

2014

failles pour l'anonymisation des fichiers de santé

by dzc & 1 other
article du Monde : "L'anonymat, un bien fragile" La scène a de quoi inquiéter. Devant son écran d'ordinateur, un patron peu scrupuleux cherche à en savoir plus sur le dossier médical d'un employé fréquemment malade.

2011

2010

Les allemands abandonnent IE au profit de Firefox

by nhoizey
« Looking at the chart below, we can see that over the past few days there has been a huge increase in the number of Firefox downloads from IE users in Germany. » Et en France ?

2009

Faille dans Facebook

by srcmax

Il existe dans certaines applications Facebook une faille plutôt impressionnante car elle permet de faire une redirection directe sans avoir l’écran intermédiaire d’avertissement

Le top 25 des failles de sécurité

by astrochoupe
Le plus intéressant se trouve dans les conseils pour éviter/combler ces failles... => ici pour la version complète et à jour : http://cwe.mitre.org/top25/

Explaining the OAuth Session Fixation Attack

by nhoizey & 1 other
For everyone involved, this was a first-of-a-kind experience: managing a specification security hole (as opposed to a software bug) in an open specification, with an open community, and no clear governance model. Where do you even begin?

Orange ne protegeait pas correctement les données de ses clients

by srcmax
La fuite partait d'un url, d'une adresse Internet, concernant le suivi des commandes effectuées par les clients Orange à partir du site officiel. Un lien et une page baptisée Suivi de commance normalement sécurisés. Un https assure le fait qu'aucune personne, entre le client et Orange, ne peut intercepter les informations privées. Seulement, le https ne servait strictement à rien. Il suffisait de modifier les chiffres de fin de l'URL (56455 = Damien ; 56456 : autre personne ; ... Voir notre reportage vidéo ci-dessous, NDR) pour accèder aux dossiers en question.

2008

ratproxy - Google Code

by camel & 6 others (via)
Google vient d’annoncer qu’il proposait son outil Ratproxy, permettant de dénicher les failles de sécurité dans les sites web, sous licence Open Source Apache. Chaque webmaster digne de ce nom pourra ainsi utiliser le logiciel, disponible sous FreeBSD, Linux, Mac OS X ou Windows, pour savoir si son site présente des dangers d’intrusion ou de piratage. Google indique que pour l’instant, le système est en version bêta et qu’il n’est pas infaillible, l’utilisation de solutions plus complète et l’analyse humaine d’un professionnel restant encore aujourd’hui indispensable.

2007

NTLM HTTP Authentication is insecure by design

by nhoizey
This write-up discusses a problem inherent to the situation of a connection-oriented authentication - authorization protocol (e.g. NTLM authentication) used with a proxy server that shares TCP connections among several clients

Active users

Giraultises
last mark : 18/05/2015 16:45

dzc
last mark : 21/04/2014 16:06

keusta
last mark : 04/01/2011 16:00

nhoizey
last mark : 20/04/2010 19:59

sammyfisherjr
last mark : 19/01/2010 13:03

srcmax
last mark : 25/10/2009 18:30

astrochoupe
last mark : 11/09/2009 15:16

marco
last mark : 08/08/2008 19:01

camel
last mark : 10/07/2008 13:04

bouilloire
last mark : 28/06/2008 08:53

loneseb
last mark : 22/02/2008 11:34

vrossign
last mark : 07/12/2007 17:51

_Oni_
last mark : 11/07/2007 12:17

camusdesbois
last mark : 15/01/2007 10:23