Je lance une information qui serait intéressante pour les personnes de l'extérieur. Donc se tiendra une conférence à l'Ecole EFREI, animée par Christophe Devine (Sogeti ESEC) sur la sécurité le Jeudi 9 Décembre à partir de 14h-17h.
De plus, plusieurs autres sujets autour de la R&D seront aussi au programme.
(Voir le programme à la suite + affiche).
» Lire cet articlePartons au Weekend d'Intégration gratuitement ! (scénario réel, illustrant les dangers de symfony)
Cela fait assez longtemps que je voulais publier un article dessus, mais tant qu'à faire j'y pense (grâce aux vacances et la jolie faille suivante).
Beaucoup plus de développeurs sont envoutés par la puissance de notre cher Framework Symfony. Cependant, dans de nombreux cas, le contenu est hébergé en mutualisé. J'aurais pu intituler cette article "Comment une assos à faillie froler la catastrophe?", mais comme c'est un cas que j'ai pu observer chez d'autres et on ne dira pas qui... il faut le généraliser un peu.
» Lire cet article
Faille du jour bonjour! Je suis de retour sur ce blog après une multitude d'examens et de projets + projets personnels (que vous verrez plus tard j'en suis sur). En ce qui concerne la sécurité, cela sera peut-être mon dernier post Français ici (en fonction de mon temps), donc je vous donnerais une autre adresse pour en parler (même si ici les articles de sécurité ne montraient pas leurs têtes).
Bon nous allons parler ici du challenge CRACKME.FR, qui n'a pas encore commencé me direz-vous et pourtant.
Dans ce post nous parlerons rapidement de la faille découverte par sh4ka (car on peut la lire sur son blog) et nous enchainerons avec les choses à ne pas faire sur un site, ainsi qu'un autre FAIL de la part d'un fabricant ou représentant en sécurité informatique.
» Lire cet articleAprès avoir participé a ma première Nuit du Hack en 2009, j'ai fais pression pour faire venir quelques HzVien (Trance, Virtualabs et CrashFr) à Genève pour l'Insomni'hack 2010. Bien que les épreuves n'était pas toutes proches de la réalité, l'expérience fut très sympatique à vivre.
Les prix à gagner pour le #1 étaient : un Anti-virus Kaspersky (euhhh...), Un UTM parefeu, 4 t-shirt Kasperky + Insomni'hack (Tant mieu on était 4).
» Lire cet articleLe slogan n'est pas très recherché mais le titre parle de lui même. Bien que j'ai fais une énorme promotion sur DevStude pour Backtrack, je reviens maintenant avec des adaptations spéciales Mac OS X une fois de plus.
Nous verrons ici comment installer notre sniffeur réseaux avec le dongle Alfa AWUS036H, qui pourrait être intéressant pour piquer quelques IVs...
» Lire cet article
Vous ne rêvez pas ! Maltego CE 2.0.2 est bien disponible en version Mac OS X (Mais pas de façon officielle). Et oui, je reviens vers vous avec une version compatible 100% Leopard pour introduire mes nouveaux projets que vous aurez la chance de voir, si vous revenez par ici entre autres.
» Lire cet article
Voilà déjà un moment que l'on attendait l'évênement et il arrive.
La Nuit Du Hack est réservé à tout passionés de la sécurité et mordus de challenge. En parlant de challenge, le jeu n'est plus le même est tend à être plus intéressant ;)
» Lire cet article
Avant tout "bonne vacance!" pour tout ceux qui partent au ski ou "bonne vacances!" tout court et pour moi "bonne reprise de rédaction!".
Les outils de sécurité de mettent à jour et nous nous devons de rester dans la tendance, alors c'est avec plaisir que je vous fais partager cela. Nous allons parler ici de deux outils de sécurité les plus utilisés : DVL Linux et Back|track
» Lire cet article
Déjà plus de 6 ans de patch et activeX est toujours vulnérable sur d'autres formes mais sans compléxités apparentes. Plus qu'une actualité, nous tenterons d'expliquer plus précisement l'exploitation d'une telle faille...
» Lire cet article
Ce tutoriel revient de chez DevStude et n'est que le début des démonstration sur l'exploitation réseau.
Dans ce tutoriel vous apprendrez à exploiter la plus grosse faille du WiFi.
» Lire cet article
Présentation d'un outil fort utile dans la programmation et détection de failles dans un exécutable ( et plus encore !! ).
"Mouhahaha je perderais plus de temps à chercher mes erreurs !" ( programmeur content grâce à cet article )
» Lire cet article
- Au secours un Indien ! Mais où est la sécurité dans tout celà ?!
- Zen...
Dans une société, il n'est jamais évident d'installer son propre serveur web, surtout quand vous devez communiquer avec le monde extérieur et que la sécurité de celui-ci est remise en cause... (celà s'applique aussi pour les serveurs de tests)
Nous avons trouvé la solution !
» Lire cet article
Cette création est mise à disposition sous un contrat Creative Commons