Dyrk.orgLa dernière faille « sévère » en date pour les serveurs linux, impacte directement glibc, qui est indirectement utilisée par tout un tas de chose ^^ Mais là ou se situe le vrai danger, est que les fonctions concernées sont gethostbyname et gethostbyaddress qui convertissent un nom de domaine « toto.com » en adresse ip XX.XX.XX.XX en interrogeant les dns. […]
Un challenge rigolo que vous pourriez vous fixer. C’est de partir d’une page blanche, et de réaliser une animation full javascript. Et quand je dis full javascript, c’est FULL, pas de page avec du html, des div, des images, … Vous prenez une page vierge, vous y mettez 2 balises <script></script> et hop c’est parti […]
Il y a quelques mois, je vous faisais part d’une ancienne faille qui permettait la récupération du code php en base64. Aujourd’hui, je vais également vous partager une faille, qui n’est pas non plus toute jeune, mais qui reste très très très présente sur le web ^^ D’où l’envie de vous faire un article […]
J’ai découvert cette organisation, au travers de Coffee Dev’ (les origines de Dyrk) Norse est une organisation très liée au domaine de la sécurité. Chaque seconde Norse collecte et recense des informations sur les botnets (armée d’ordinateurs utilisés dans les cybers attaques de grosse envergure), et ce dans plus de 40 pays. […]
Ces derniers temps, ma super Batmobile m’a joué pas mal de tours …. Perte de la courroie de l’alternateur, panne de batterie, auto radio en rade, essuie glace à changer, plaque d’immatriculation à refaire … Bref un véritable calvaire, et un gouffre d’argent ! Mais bon … étant un jeune conducteur … je […]
Coucou les amis, Aujourd’hui nous allons aborder un angle peu connu du grand public … les attaques mails … Alors on n’est en droit de se poser la question … en quoi un mail peut il être dangereux …. Laisser moi donc vous illustrer par un exemple bien concret … Vous avez un site […]
Salut à tous ! Bien réveillé ? Bon aujourd’hui, je démarre suite à une demande un peu particulière ^^ Un pote qui me tanne pour que je lui donne des infos sur l’exploitation d’injection SQL malgré l’url rewriting … Tout d’abord dans ce cas bien précis, il est important de bien maîtriser les 2 sujets […]
Facebook a plutôt bien fait son boulot ces derniers temps. Lorsqu’une personne configure bien son profile, cette personne est plutôt bien protégée … Quand je dis « protégée » j’entends par là que des internautes lambda n’ont pas forcément la possibilité de voir ses publications, ses photos, ses événements … Pour ma part je suis un peu curieux […]
Bon alors dans l’idée, la commande « history » permet de lister les dernières actions qui ont été faites sur votre serveur … Et … parfois c’est un peu gênant … On souhaiterait que personne ne sache ce que l’on a fait … En générale c’est surtout les pirates qui ont recours à la vidange […]
Bon alors j’écris cet article simplement car j’ai découvert la commande « w » qui est grosso merdo un équivalent de whois avec un affichage un peu plus complet et en colonne ^^ et bon je voulais juste vous parler de cette commande, et finalement je l’ai raccroché au thème de la sécurité … En […]