Entrevue avec un des casseurs de captcha de Yahoo

Comme je vous l’avais signifié, j’ai envoyé un courriel aux auteurs du programme permettant de résoudre de manière automatique les captchas de Yahoo. Ils m’ont répondu ! Leur réponse est quelque peu … évasive. Dans un soucis de ne pas dévoiler ni leur identité, ni le procédé utilisé, ni les problèmes du captcha Yahoo. En […]

29 janvier 2008 par Ghusse 

Les captchas ne sont pas une solution à long terme

L’actualité des captchas est bien remplie en ce moment, et elle vient une fois de plus confirmer mes dires. C’est cette fois ci korben qui a relayé l’information. Des chercheurs russes disent avoir réussi à résoudre de manière automatique les captchas de Yahoo. Ces derniers sont réputés très difficiles à résoudre par nombre de personnes s’étant penché sur […]

29 janvier 2008 par Ghusse 

Les captchas ne protègent pas contre le spam

Petite suite d’un billet intitulé les captchas : faible sécurité pour un coût important, suite à un commentaire de Tim. Le blog O’Reilly radar a été submergé de spams il y a quelques temps. Cette attaque les a obligé à fermer ses commentaires le 24 janvier 2008 et à enquêter sur l’origine de leurs problèmes. Le site O’Reilly radar utilise une […]

28 janvier 2008 par Ghusse 

Sécurité des applications web

On ne parle maintenant plus de sites web : ils ont presque totalement disparu pour laisser la place à des applications web. On les trouve en entreprise, où on se retrouve presque à l’âge des mainframe : des applications centralisées où le poste client ne sert qu’à présenter l’information. C’est la mode, comme pour le grand public […]

21 décembre 2007 par Ghusse 

La supercherie : une approche intéressante en sécurité informatique

Les DSI disposent à l’heure actuelle de plusieurs moyens pour assurer la sécurité d’un système d’information. Le premier type d’outil est incarné par le pare‐feu ou l’antivirus. Le pare‐feu est un dispositif qui permet de contrôler les échanges entre les entités au sein d’un réseau et l’extérieur. Un pare‐feu est comme un poste de douane qui […]

19 décembre 2007 par Ghusse 

Faille importante dans la dernière version de WordPress

Edité le 11/12/2007 : cette alerte a baissé de niveau de gravité en passant à divulgation d’information. Après vérification, le problème associé au paramètre p n’est pas exploitable pour faire de l’injection SQL. Il permet «juste» à un attaquant d’obtenir de l’information sur votre configuration et votre serveur. La dernière version de WordPress (2.3.1) connaît apparemment une faille […]

10 décembre 2007 par Ghusse 

Formation web dynamique, session 2 (suite)

Aujourd’hui, la deuxième partie de la formation sur le web dynamique vient de se terminer. La première partie de trois jours traitait du dynamisme côté client : HTML, CSS, Javascript et AJAX. Pour cette partie, nous nous sommes attachés au dynamisme côté serveur. Au programme : PHP et MySQL. Nous avons traité des problèmes d’authentification web, […]

29 novembre 2007 par Ghusse 

Nouveau type de spam sur les blogs ?

Ça fait quelques temps que mon blog est la cible de spammeurs : autant dire dès le début. Les messages indésirables revêtent la forme de commentaires ou trackbacks bourrés de liens vers des fournisseurs produits pharmaceutiques miracles sensés me redonner la joie de vivre. Cependant depuis quelques semaines voila que j’observe une vague de tentatives […]

19 novembre 2007 par Ghusse 

Grande découverte sur les virus

Attendez quand même un peu avant de relayer l’information. Car c’est plutôt une découverte personnelle, sans réel intérêt. C’est juste que le pluriel de virus est … «virus» et non «virii». Comme nous l’explique wikipedia : Le mot virus est issu du latin virus, i (neutre) qui signifie « poison ». Se terminant par un […]

6 novembre 2007 par Ghusse 

Enfin un antivirus libre, donc gratuit, et utilisable

Enfin un antivirus libre, donc gratuit, et utilisable

J’ai trouvé la perle rare : un antivirus libre, wous windows, dont l’interface graphique n’est pas si inutilisable et qui propose une protection en temps réél. Moon secure antivirus propose une alternative dans ce domaine à clamwin. J’avais essayé ce dernier il y a quelques temps, et il ne fait vraiment pas le poids face aux géants […]

31 octobre 2007 par Ghusse 
« Newer PostsOlder Posts »