public marks

PUBLIC MARKS from decembre with tags securite & web

2014

FIR XPI - DEV - Force CORS Firefox Extension

a very simple extension for Firefox that adds the Cross Origin Resource Sharing (CORS) Access-Control- HTTP headers to all responses before they're processed by the browser. This essentially disables the browser's same origin policy and allows cross domain calls even if the web server does not support CORS. The default setting adds the following headers to every response:

GM COOKIE - Cookie Injection Using Greasemonkey | Views From The Hill

(via)
To use with Wireshark. The CookieInjector userscript simplifies this process, by allowing the user to copy-paste the cookie portion of the dump and have the cookies from the dump automatically created on the currently viewed web page. Updated Cookie Injector Script available on Userscripts.org

FLASH - SECURITY - Bypassing JavaScript Filters – the Flash way

(via)
This paper relies on the fact that a huge number of web surfers have installed Macromedia Flash plugin/ActiveX control, for an attacker to launch a Cross-site scripting attack. We will not go into a lot of detail in describing Cross-site scripting attacks in general;

2013

FIR - SECURITY ADDON - Dephormation - Client Side Countermeasures

Protect your right to communication privacy, security, and data integrity. Protect your valuable web site content. Stop Phorm.

2009

Scan de votre poste ( En Francais) - online tool (ce test est concluant et présente l'avantage d'être en langue française)

Comment faire pour tester mon firewall ? | | Vous vous êtes laissé convaincre, et maintenant vous voudriez | vérifier que votre firewall est bien configuré. Rien de plus | facile, utilisez l'un des tests "en ligne" suivants, et regardez | les résultats. Ces derniers vous paraîtront probablement obscurs, | mais ce n'est pas très important. En effet, seuls comptent les | ports, et leur état lors du test. Pour mieux les interpréter, | reportez-vous aux deux points précédents