Sponsorised links
28 November 2008
Alex is watching you
by philippej
"Avec ou sans Alex, le traçage par Bluetooth semble promis à un bel avenir commercial." Ça nous promet en effet de beaux jours...
27 November 2008
Prud'hommes : le vote électronique pourrait être annulé | Eco89
by srcmax
Nouveau bug au ministère du Travail: mercredi soir, au dernier jour du vote électronique expérimental organisé à Paris pour les élections prud'hommales, les informaticiens de Thales ont perdu un fichier. Pas n'importe lequel: celui des listes d'émargement...
mod_security et apache2 - lindev.fr
by camel
& 1 other
(via)
Comment sécuriser un peut plus un serveur web
Nous allons dans cet article , expliquer comment installer un module qui permet d'accentuer le filtrage des entrées sorties avant même qu'apache n'interprète quoi que ce soit
Sponsorised links
21 November 2008
Ecrans - Elections prud'homales : le bug du vote en ligne
by srcmax
(via)
Ce bug aurait pu être anecdotique si il ne donnait pas l’impression que Firefox n’était pas un navigateur sécurisé et fiable. « C’est notre réputation qui est mise à mal dans cette histoire. Et ça c’est très déplaisant. Nous sommes une association, notre existence dépend essentiellement de notre réputation. Et pas des budgets marketing de nos concurrents (Microsoft et Apple) », explique, un peu amer, Tristan Nitot, le président de Mozilla Europe, en contact avec ces collègues américains, déjà au courant de l’affaire.
20 November 2008
Firefox 3 et les élections prud'homales - Standblog
by srcmax
& 2 others
(via)
La version 3.0 de Firefox ne vous permettra pas de voter par internet entre le 19 et le 26 novembre. En effet, cette version de Firefox ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé.
16 November 2008
Peut-on tout confier à Google ?
by philippej
"Google fabrique, pour l'indexer, l'information qui n'existe pas encore."
14 November 2008
13 November 2008
06 November 2008
Chasing Data - Are You Datablogging Yet?
by philippej
Est-ce une nouvelle façon de travailler ou une nouvelle façon de se procurer encore plus d'informations à moindre frais ? A l'évidence en tout cas nos données en intéressent plus d'un.
Installation de CGI Proxy, solution de proxy http
by rmaltete
(via)
Ce tutorial vous expliquera comment mettre en oeuvre derrière Apache 2 le script CGI Proxy qui peut vous servir aussi bien à surfer anonyme (désactivation de scripts pendant la navigation), à accéder aux serveurs web de machine situées dans un réseau local, à contrer la censure …
03 November 2008
HTML Purifier 3.2.0 released - News - HTML Purifier
by damdec
HTML Purifier 3.2.0 is an amalgamation of new features and fixes that have accumulated over a four month period. Some notable features include optional removal of empty elements, column tracking for tokens, proper support for the name attribute and overridable behavior for alt text. There were also major improvements to the test suite interface, error collection output and the auto-formatter framework.
28 October 2008
Téléchargement : Manuel de sécurisation Debian / Ubuntu - Génération Linux
by damdec
Je vous propose aujourd'hui un document pdf sous licence GPL : Le manuel de sécurisation de Debian. Ce manuel a été écrit et est actualisé assez régulièrement par un groupe d'utilisateurs Debian (voir la liste complète dans le document).
Je diffuse également ce document sur le planet Ubuntu car, Ubuntu étant basé sur la Debian, les principes et les commandes sont les mêmes.
23 October 2008
20 October 2008
Compromising Electromagnetic Emanations of Wired Keyboard
by marco
Wired keyboards emit electromagnetic waves, because they contain eletronic components. These eletromagnetic radiation could reveal sensitive information such as keystrokes
19 October 2008
Le compte bancaire de Nicolas Sarkozy piraté - Politique - Le Monde.fr
by srcmax
1 comment
Des escrocs ont réussi à se procurer les coordonnées bancaires du président Nicolas Sarkozy et à effectuer des prélèvements sur son compte personnel, révèle le Journal du Dimanche, qui cite une source proche de l'enquête.
15 October 2008
14 October 2008
10 October 2008
Ghosts In The Stack - Blind SQL Injections
by damdec
& 1 other
Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.
