August 2012
Plutôt que corriger la faille des SMS sur iPhone, Apple conseille iMessage
Vendredi, l'expert en sécurité iOS Pod2g a publié sur son blog un billet qui explique que tous les téléphones d'Apple, y compris le futur iPhone 5 équipé d'iOS 6, ont une faille de sécurité dans leur gestion de l'affichage des SMS. Mais plutôt que de chercher à corriger la faille, ce qui serait très simple, Apple préfère vanter les mérites de sa solution propriétaire iMessage.
On sait bien qu'Apple et la téléphonie ça fait deux, c'est un peu comme Google et le respect des protocoles pour le mail.
April 2012
Properly Salting Passwords, The Case Against Pepper | Carnet de notes
Croyez moi, j’ai encore découvert il y a peu que non seulement ce n’était pas évident pour tout le monde mais que certains refusent de considérer un simple stockage sous forme md5 sans salage comme une erreur et un problème potentiel de sécurité.
Mais plus que tout ça, pour moi la règle de base c’est « ne jouez pas avec la sécurité ». Si vous n’êtes pas un expert dans la question : ne créez rien et n’implémentez rien vous-même, utilisez des bibliothèques de codes toutes faites.
Mouais. Dans la quasi-totalité des cas, si vous avez perdu votre base de données, alors le reste importe peu ! Commencez par protéger votre base et régler comment on peut y accéder, selon quelles modalités (portées des requêtes), quels audits, quelles remontées d'alertes, et qui a accès aux sauvegardes. Après, il sera temps de s'intéresser aux données dans la base.