Michael Zalewski, qu'on connait aussi sous le pseudonyme lcamtuf, nous a
créé un outil de détection de site bien sympa répertoriant les
faiblesses d'un site après un scan approfondi de la cible incluant de
nombreux tests de sécurité et d'intégrité. Mot-clé - XSS
mardi 23 mars 2010
Installation et test de skipfish, le site test tool de lcamtuf
mardi 23 mars 2010. outils réseau
Michael Zalewski, qu'on connait aussi sous le pseudonyme lcamtuf, nous a
créé un outil de détection de site bien sympa répertoriant les
faiblesses d'un site après un scan approfondi de la cible incluant de
nombreux tests de sécurité et d'intégrité. mardi 5 janvier 2010
Site de la présidence européenne espagnole www.eu2010.es piraté
mardi 5 janvier 2010. hacking / piratage
Le quotidien espagnol El Mundo rapporte que le site institutionnel de la présidence a été piraté, incluant brièvement la photo de l'acteur Rowan Atkinson dans son rôle de Mr Bean assorti d'un gentil "Hi there" .
mardi 29 décembre 2009
XSS de grande envergure avec Flash
mardi 29 décembre 2009. faille / vulnérabilité
8 millions de sites Internet seraient vulnérables à une vulnérabilité de type Cross Site Scripting (XSS) article sur globalsecuritymag.fr
lundi 14 décembre 2009
Faille injection SQL sur le site du Wall Street Journal, transparence affichée pour les membres du CEO
lundi 14 décembre 2009. hacking / piratage
Le hacker Unu a découvert de bien fâcheuses vulnérabilités dans un sous-domaine du site du Wall Street Journal (ceocouncil.wsj.com).
lundi 7 décembre 2009
Faille XSS avec le Plugin Google Analytics < 3.2.5 pour Wordpress
lundi 7 décembre 2009. faille / vulnérabilité
Une vulnérabilité de type XSS existe dans le plugin Google Analytics pour Wordpress, permettant à un pirate l'injection de données en modifiant un paramètre de la page index.
jeudi 26 novembre 2009
Un filtre anti XSS à désactiver sur IE 8 et Google Chrome pour pas moins de sécurité ?
jeudi 26 novembre 2009. navigateur
Comme la plupart des outils de sécurisation, l'usage des filtres anti XSS des navigateurs récents comme Internet explorer 8 et Google Chrome ne dérogent pas à la règle et ceux-ci peuvent être détournés ou contournés.
lundi 24 septembre 2007
La NeufBox 4 trop ouverte au goût de certains ...
lundi 24 septembre 2007. faille / vulnérabilité
... juste comme il faut pour d'autres.Remise en question de la sécurité de la NeufBox 4. Si vous êtes abonné à Neuf Telecom ou avez dans votre voisinage et à portée d'ondes un client de Neuf Telecom possédant une NeufBox version 4 et êtes un utilisateur du Wifi, vous aurez (ou avez déjà eus) […]
Derniers commentaires