PUBLIC MARKS with tags sécurité & web

C'est le Canard Enchaîné qui nous la raconte : en septembre 2005, les dirigeants s'aperçoivent qu'en ajoutant "/admin" à la fin de l'adresse du site on tombait directement sur le back-office( la partie réservée aux administrateurs et rédacteurs du site) sans avoir besoin de taper un code. On pouvait donc modifier toutes les pages. La semaine dernière les journalistes du Canard ont pu s'apercevoir que le problèmé était loin d'être réglé. Mieux : ils ont accédé au fichier des adhérents. (soit dit en passant :ne pas protéger ce type de données est passible de cinq ans de cabane)

Un proxy pour tester la sécurité des sites web, il permet d'afficher tout ce qui transite en http et de mettre en valeur les diffèrentes variables envoyées par l'utilisateur.

Version modifiée de Portable Firefox, une édition du navigateur libre conçue pour fonctionner depuis une clef USB sans installation sur le poste de travail, Torpark permet de surfer sur Internet de manière anonyme. Développé par le groupe Hacktivismo, Torpark utilise le réseau Tor, un ensemble de serveurs conservant les informations envoyées par l’utilisateur afin qu’elles ne soient pas divulguées. Le réseau Tor et le navigateur Torpark se veulent garants d’une meilleure sécurité et respectueux de la confidentialité sur Internet.

Un problème de protection des données sur le site Internet de la RATP a permis tout cet été à n'importe qui d'accéder à des centaines de formulaires pré-remplis. La régie était au courant, mais n'a rien fait.

Que d'émotions nous avons eu hier sur le forum Alsacréations : de sympathiques visiteurs turcs sont venus gentillement nous rendre visite. Ils nous ont même redécoré la façade. On n'en demandait pas tant.

Ce mini HOWTO présente les bases de l'utilisation de GNU Privacy Guard (GnuPG), une implémentation Open Source d'OpenPGP.

GnuPG est un outil pour communiquer de manière sûre.

l y a quelques mois, John Gallet avait lancé un fil de discussion dans les groupes <news:fr.comp.php> et <news:fr.comp.securite> Pratiques de codage php et webapps. Il nous avait promis à l'époque de nous faire une petite synthèse des réponses et débats que ce fil engendrait. Voila qui est fait ! Ca a mis presque 7 mois et il y en aura bien fallu 3 pour l'écrire, mais connaissant le bonhomme ils s'est documenté à foison, fouillé partout, fait des tests sur ses propres machines. Il nous affuble donc de 24 pages passionantes au format PDF écrite avec sa verve habituelle qui nous détaille les choses à ne pas faire et comment mieux protéger. Un document indispensable à lire et à garder dans un coin et ce quelque soit son niveau en développement web dynamique.

Une très bonne synthèse des choses à faire pour sécuriser des applications Web, même avec d'autres technos que .NET