Blogmarks.net : Public marks with tag faille

Faille dans Facebook

by srcmax

Il existe dans certaines applications Facebook une faille plutôt impressionnante car elle permet de faire une redirection directe sans avoir l’écran intermédiaire d’avertissement

facebook sécurité faille

Le top 25 des failles de sécurité

by astrochoupe

Le plus intéressant se trouve dans les conseils pour éviter/combler ces failles... => ici pour la version complète et à jour : http://cwe.mitre.org/top25/

sécurité faille top conseil programmation web

exemple-faille-XSS1

by dzc

photo exemple securité sensibilisation à la sécurité securité site web conception web cross site scripting xss faille hodapi

Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama

by dzc & 1 other (via)

exemple securité sensibilisation à la sécurité securité site web conception web cross site scripting xss faille hodapi

Orange ne protegeait pas correctement les données de ses clients

by srcmax

La fuite partait d'un url, d'une adresse Internet, concernant le suivi des commandes effectuées par les clients Orange à partir du site officiel. Un lien et une page baptisée Suivi de commance normalement sécurisés. Un https assure le fait qu'aucune personne, entre le client et Orange, ne peut intercepter les informations privées. Seulement, le https ne servait strictement à rien. Il suffisait de modifier les chiffres de fin de l'URL (56455 = Damien ; 56456 : autre personne ; ... Voir notre reportage vidéo ci-dessous, NDR) pour accèder aux dossiers en question.

orange sécurité faille

An Illustrated Guide to the Kaminsky DNS Vulnerability

by marco

dns faille kaminsky sécurité security

IANA — Cross Pollination FAQ

by marco (via)

faq iana dns faille kaminsky

ratproxy - Google Code

by camel & 5 others (via)

Google vient d’annoncer qu’il proposait son outil Ratproxy, permettant de dénicher les failles de sécurité dans les sites web, sous licence Open Source Apache. Chaque webmaster digne de ce nom pourra ainsi utiliser le logiciel, disponible sous FreeBSD, Linux, Mac OS X ou Windows, pour savoir si son site présente des dangers d’intrusion ou de piratage. Google indique que pour l’instant, le système est en version bêta et qu’il n’est pas infaillible, l’utilisation de solutions plus complète et l’analyse humaine d’un professionnel restant encore aujourd’hui indispensable.

google code proxy faille test