2020
ARNAQUE - Evil cursor - Google annonce la présence d'une faille critique dans Chrome - Truc: Ctrl et F4 sur Windows, ou Commande et W sur Mac, pour fermer l'onglet en cours.
by decembre (via)
Google a corrigé cette faille dans Chrome Canary, une version expérimentale du navigateur réservée aux développeurs. Il faudra ensuite attendre que le code soit intégré dans une version bêta avant d'arriver à la version grand public.
En attendant, les victimes de cette faille peuvent appuyer simultanément sur les touches Ctrl et F4 sur Windows, ou Commande et W sur Mac, pour fermer l'onglet en cours.
2015
Un moteur de recherche qui va vous aider à sécuriser votre site
by Giraultises & 1 other (via)
PunkSPIDER scanne des millions de sites à la recherche de failles potentielles et proposent ça gratuitement sur le site, qui est si vous préférez, un genre de "Google de la vulnérabilité". Un site qui a le mérite de sensibiliser à la sécurité et à la sureté de vos site Internet.
2014
failles pour l'anonymisation des fichiers de santé
by dzc & 1 other
article du Monde : "L'anonymat, un bien fragile" La scène a de quoi inquiéter. Devant son écran d'ordinateur, un patron peu scrupuleux cherche à en savoir plus sur le dossier médical d'un employé fréquemment malade.
2011
2010
Les allemands abandonnent IE au profit de Firefox
by nhoizey
« Looking at the chart below, we can see that over the past few days there has been a huge increase in the number of Firefox downloads from IE users in Germany. » Et en France ?
2009
Faille dans Facebook
by srcmax
Il existe dans certaines applications Facebook une faille plutôt impressionnante car elle permet de faire une redirection directe sans avoir l’écran intermédiaire d’avertissement
Le top 25 des failles de sécurité
by astrochoupe
Le plus intéressant se trouve dans les conseils pour éviter/combler ces failles...
=> ici pour la version complète et à jour : http://cwe.mitre.org/top25/
Explaining the OAuth Session Fixation Attack
by nhoizey & 1 other
For everyone involved, this was a first-of-a-kind experience: managing a specification security hole (as opposed to a software bug) in an open specification, with an open community, and no clear governance model. Where do you even begin?
Orange ne protegeait pas correctement les données de ses clients
by srcmax
La fuite partait d'un url, d'une adresse Internet, concernant le suivi des commandes effectuées par les clients Orange à partir du site officiel. Un lien et une page baptisée Suivi de commance normalement sécurisés. Un https assure le fait qu'aucune personne, entre le client et Orange, ne peut intercepter les informations privées. Seulement, le https ne servait strictement à rien. Il suffisait de modifier les chiffres de fin de l'URL (56455 = Damien ; 56456 : autre personne ; ... Voir notre reportage vidéo ci-dessous, NDR) pour accèder aux dossiers en question.
2008
ratproxy - Google Code
by camel & 6 others (via)
Google vient d’annoncer qu’il proposait son outil Ratproxy, permettant de dénicher les failles de sécurité dans les sites web, sous licence Open Source Apache.
Chaque webmaster digne de ce nom pourra ainsi utiliser le logiciel, disponible sous FreeBSD, Linux, Mac OS X ou Windows, pour savoir si son site présente des dangers d’intrusion ou de piratage.
Google indique que pour l’instant, le système est en version bêta et qu’il n’est pas infaillible, l’utilisation de solutions plus complète et l’analyse humaine d’un professionnel restant encore aujourd’hui indispensable.
Facebook : quand les applications tierces détournent vos données personnelles - Actualités - ZDNet.fr
by bouilloire
De toute façon, à quoi ça sert superwall à part faire suivre des chaines ?
2007
NTLM HTTP Authentication is insecure by design
by nhoizey
This write-up discusses a problem inherent to the situation of a connection-oriented authentication - authorization protocol (e.g. NTLM authentication) used with a proxy server that shares TCP connections among several clients
