public marks

PUBLIC MARKS with tag xss

July 2009

Carrefour, client d'Extelia, victime collatérale de l'Hadopi - Numerama

by srcmax & 1 other

Il ne fait pas bon être prestataire autour de l'Hadopi. L'hébergeur du site de propagande du ministère de la culture s'en souvient encore. La société Extelia, filiale de la Poste choisie par le ministère de la Culture pour mettre en oeuvre la gestion des avertissements et sanctions de l'Hadopi, fait le bonheur des hackers en herbe. Elle a dû ajouter en urgence quelques rustines à son site Internet mercredi, après que des failles de sécurité ont été dévoilées qui permettaient d'accéder notamment au fichier d'abonnés de la newsletter d'Extelia ou de modifier ses pages. Des failles particulièrement risibles lorsque l'on sait que l'Hadopi devra sanctionner les abonnés à Internet qui ne sécurisent pas suffisamment bien leur accès à Internet. Ou effrayantes lorsque l'on voit que la société gère aussi des services de vote électronique.

April 2009

March 2009

February 2009

November 2008

mod_security et apache2 - lindev.fr

by camel & 1 other (via)
Comment sécuriser un peut plus un serveur web Nous allons dans cet article , expliquer comment installer un module qui permet d'accentuer le filtrage des entrées sorties avant même qu'apache n'interprète quoi que ce soit

September 2008

Nexen.net : portail PHP et MySQL - XSS, un nouvel art

by damdec
Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

April 2008

March 2008