PUBLIC MARKS from gregR with tag secu

McCoy is an application that allows add-on authors to provide secure updates to their users. Applications periodically look for and install updates to their add-ons. It's important that the update information retrieved has not been tampered with since being written by the add-on author. Specifically, it focuses on the process of digitally signing update manifests so the applications can verify the integrity of a manifest retrieved over normally insecure channels.

Injection SQL en video (flash)

CmosPwd decrypts password stored in cmos used to access BIOS SETUP.

Feature Overview - The Secunia Software Inspector: * Detects insecure versions of applications installed * Verifies that all Microsoft patches are applied * Assists you in updating your system and applications * Runs through your browser. No installation or download is required.

De part leur facilité d'installation, ces périphériques s'échangent très facilement d'une machine à une autre. Cependant, cette opération présente des risques. Nous montrons dans ce document que ces échanges peuvent aussi bien affecter le périphérique que l'ordinateur d'accueil.

de nombreux termes sont utilisés par les professionnels de la sécurité informatique, et relayés par les médias pour qualifier les malveillances observables sur l'Internet. Leurs usages se banalisent alors, mais contribuent parfois à obscurcir davantage leur définition originelle.

many of these features can lead a programmer inadvertently to allow security holes to creep into a Web application.

suPHP is a tool for executing PHP scripts with the permissions of their owners. It consists of an Apache module (mod_suphp) and a setuid root binary (suphp) that is called by the Apache module to change the uid of the process executing the PHP interpreter.

Des fonctions pour assainir (sanitize) les entrées utilisateurs dans les formulaires dans les applis Php.

C’est une mauvaise idée d’utiliser XP tous les jours avec les droits root. Pourquoi ? Comment ?