Thoms'blognote

Aller au contenu Aller au menu Aller à la recherche

Tag - securité

Fil des billets

vendredi, novembre 12 2010

Firesheep : rien de nouveau, mais ca change tout...

Firesheep est une extension pour Firefox qui a été présentée lors d'une conférence sur la sécurité informatique le 24 octobre 2010 par Eric Butler et Ian Gallagher. Elle fait beaucoup de bruit car, sur un réseau wifi ouvert, elle permet potentiellement de prendre le contrôle de n'importe quelle session ouverte sur un site non sécurisé (non HTTPS). Cela semble être une révolution, une attitude irresponsable de la part des développeurs. En réalité, c'est plus subtile que cela et la démarche vise en fait le contraire de ce que l'on pourrait croire.

Lire la suite »

mardi, novembre 17 2009

Injection SQL : petite étude de cas

Suite à une actualité professionnelle récente, j'ai été amené à faire l'autopsie d'une attaque par injection SQL sur un serveur web. Cet article détaille le scénario de l'attaque et les techniques utilisées.

Lire la suite »