PUBLIC MARKS with tags sécurité & faille

PunkSPIDER scanne des millions de sites à la recherche de failles potentielles et proposent ça gratuitement sur le site, qui est si vous préférez, un genre de "Google de la vulnérabilité". Un site qui a le mérite de sensibiliser à la sécurité et à la sureté de vos site Internet.

« Looking at the chart below, we can see that over the past few days there has been a huge increase in the number of Firefox downloads from IE users in Germany. » Et en France ?

Le plus intéressant se trouve dans les conseils pour éviter/combler ces failles... => ici pour la version complète et à jour : http://cwe.mitre.org/top25/

For everyone involved, this was a first-of-a-kind experience: managing a specification security hole (as opposed to a software bug) in an open specification, with an open community, and no clear governance model. Where do you even begin?

La fuite partait d'un url, d'une adresse Internet, concernant le suivi des commandes effectuées par les clients Orange à partir du site officiel. Un lien et une page baptisée Suivi de commance normalement sécurisés. Un https assure le fait qu'aucune personne, entre le client et Orange, ne peut intercepter les informations privées. Seulement, le https ne servait strictement à rien. Il suffisait de modifier les chiffres de fin de l'URL (56455 = Damien ; 56456 : autre personne ; ... Voir notre reportage vidéo ci-dessous, NDR) pour accèder aux dossiers en question.

This write-up discusses a problem inherent to the situation of a connection-oriented authentication - authorization protocol (e.g. NTLM authentication) used with a proxy server that shares TCP connections among several clients

The Windows only WMF vulnerability uses images (WMF images) to execute arbitrary code. It will execute just by viewing the image. In most cases, you don't have click anything.