PUBLIC MARKS with tag securité

La faille non corrigée d'Internet Explorer, identifiée le 11 décembre dernier, est entrain de faire des dégâts sur le Web.

L'exécution des travaux en hauteur doit s'effectuer en priorité à partir d'un plan de travail conçu, construit et équipé de manière à garantir la santé et la sécurité des travailleurs, et dans des conditions de travail ergonomiques (article R. 233-13-20 du Code du travail). La circulaire du 27 juin 2005 définit le plan de travail comme étant une surface, sensiblement plane et horizontale, sur laquelle prennent place des travailleurs pour exécuter un travail. La prévention des chutes de hauteur est assurée en premier lieu par des garde-corps intégrés ou fixés de manière sûre, rigides et résistants. En cas d'impossibilité, des dispositifs de recueils souples seront installés pour éviter une chute de plus de 3 mètres. A défaut, des mesures de protection individuelle sont mises en place : système d'arrêt de chute empêchant une chute libre de plus d'un mètre ou limitant dans les mêmes conditions les effets d'une chute de plus grande hauteur, les points d’ancrage, les dispositifs d’amarrage et les modalités d’utilisation des équipements étant précisés dans une notice. Dans ce cas, le travailleur ne doit jamais rester seul afin d'être secouru rapidement.

SQL Injection Cheat Sheet

Protéger un développement PHP contre les attaques passe notamment par l'application de certaines règles de configuration. La mise en œuvre d'une stratégie de programmation défensive est un plus.

Backtrack est LA distribution Linux qui permet de tester la sécurité de ses serveurs et de son réseau. Backtrack contient plus de 300 outils orientés sécurité et boot très facilement depuis une clef USB, un CD ou même une image VMware. Bref, c'est la distribution indispensable pour vos audits de sécurité.

Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

Cross Site Request Forgeries

Cet article introduit les mécanismes de SELinux, son modèle de sécurité et quelques outils indispensable pour son utilisation. Vous apprendrez les bases pour administrer un système avec SELinux: les mécanismes de sécurité, le labeling du système de fichier, la personnalisation, etc. L'écriture de nouvelles politiques de sécurités n'est par contre par abordé dans cette introduction.

Voilà un papier fait par mes soins sur les vulnérabilités CSRF des BOX équipant les abonnés ADSL français…