La supercherie : une approche intéressante en sécurité informatique

Les DSI disposent à l’heure actuelle de plusieurs moyens pour assurer la sécurité d’un système d’information. Le premier type d’outil est incarné par le pare‐feu ou l’antivirus. Le pare‐feu est un dispositif qui permet de contrôler les échanges entre les entités au sein d’un réseau et l’extérieur. Un pare‐feu est comme un poste de douane qui […]

19 décembre 2007 par Ghusse 

Faille importante dans la dernière version de WordPress

Edité le 11/12/2007 : cette alerte a baissé de niveau de gravité en passant à divulgation d’information. Après vérification, le problème associé au paramètre p n’est pas exploitable pour faire de l’injection SQL. Il permet «juste» à un attaquant d’obtenir de l’information sur votre configuration et votre serveur. La dernière version de WordPress (2.3.1) connaît apparemment une faille […]

10 décembre 2007 par Ghusse 

Formation web dynamique, session 2 (suite)

Aujourd’hui, la deuxième partie de la formation sur le web dynamique vient de se terminer. La première partie de trois jours traitait du dynamisme côté client : HTML, CSS, Javascript et AJAX. Pour cette partie, nous nous sommes attachés au dynamisme côté serveur. Au programme : PHP et MySQL. Nous avons traité des problèmes d’authentification web, […]

29 novembre 2007 par Ghusse 

Enfin un antivirus libre, donc gratuit, et utilisable

Enfin un antivirus libre, donc gratuit, et utilisable

J’ai trouvé la perle rare : un antivirus libre, wous windows, dont l’interface graphique n’est pas si inutilisable et qui propose une protection en temps réél. Moon secure antivirus propose une alternative dans ce domaine à clamwin. J’avais essayé ce dernier il y a quelques temps, et il ne fait vraiment pas le poids face aux géants […]

31 octobre 2007 par Ghusse 

On essaye d’entrer ?

Et oui, un petit malin essaye de hacker ce joli petit blog. Petite frappe, c’est pas avec l’audience de ce site que tu vas prouver ta valeur. En plus je n’aime pas les black hats. J’ai découvert des comportements étranges depuis que j’ai installé l’excellente extension redirection, qui m’enregistre toutes les erreurs 404 sur ce […]

14 septembre 2007 par Ghusse 

Les captchas : faible sécurité pour un coût important

J’avais envie depuis quelques temps déjà d’écrire un billet sur les captchas, ces petits tests sensés nous différencier — nous, humains — des machines. L’élément qui m’a décidé à faire cet article est certainement l’annonce récente d’une création massive de comptes sur gmail et hotmail, les spammeurs ayant trouvé un moyen de contourner la vérification par […]

12 septembre 2007 par Ghusse 

WordPress : plugin simple tagging en stand by

J’avais contacté l’auteur du plugin pour lui demander quand il fera sa mise à jour, il m’avait assuré qu’elle était en route. Je rappelle que ce plugin dans la dernière version arbore un problème très grave de sécurité, c’est la raison pour laquelle je l’avais désactivé. Force est de constater que la correction n’avance pas, puisque […]

5 septembre 2007 par Ghusse 

WordPress Simple Tagging : la correction avance.

J’ai contacté l’auteur de simple tagging, un plugin pour wordpress ajoutant la possibilité d’ajouter des mots clé aux billets. La faille que j’ai évoquée hier est corrigée dans la version SVN, et l’auteur espère sortir une version ce soir… En attendant, il faut laisser cette superbe extension désactivée… Normalement cette version devrait corriger la faille, […]

22 août 2007 par Ghusse 

Problème de sécurité dans le plugin Simple Tagging

Un des plugins que j’utilise souffre d’un problème important de sécurité : Simple Tagging. Ce problème était présent dans la version 1.6.8, et l’est aussi dans la version 1.6.8.1 qui vient de sortir. Le problème apparait pour les mots‐clé qui contiennent le caractère apostrophe. Un des symptômes est un bug lorsque vous cliquez sur un […]

21 août 2007 par Ghusse 

La métaphore du jour

J’avais préparé un article hier mais je crois que je ne pourrais pas le publier. Pour se consoler, je vous offre ma pensée du jour : Ca ne sert à rien de construire un bunker avec une porte en bois, surtout si c’est pour protéger un poulailler. Oui, je sais, ce n’est pas compréhensible de prime […]

26 juillet 2007 par Ghusse 
« Newer PostsOlder Posts »