Les milieux de la sécurité bruissent depuis quelques semaines de rumeurs à propos d'une nouvelle attaque par clickjacking. Les détails en auraient été transmis aux acteurs concernés et ne seraient révélés qu'après correction. On en a enfin su un peu plus cet semaine: l'attaque permet d'utiliser Flash pour vous espionner à votre insu via votre webcam.
Tag - sécurité
dimanche 12 octobre 2008
Quand Flash permet de vous espionner
Par Clochix le dimanche 12 octobre 2008, 23:17 - Technoweb
dimanche 5 octobre 2008
Sécurité: attaque par vol de cookie
Par Clochix le dimanche 5 octobre 2008, 20:13 - Technoweb
Je viens de découvrir sur le blog de Mike Perry une intéressante attaque par vol de cookie. Elle n'est pas récente, mais a eu quelques développements ces derniers temps, je vais donc essayer d'en donner une rapide explication ici.
mardi 26 août 2008
Astuce pour sécuriser l'affichage d'un site eZ Publish
Par Clochix le mardi 26 août 2008, 00:20 - Technoweb
Lors de la réalisation d'un site avec eZ Publish, il peut être utile de définir les comportements par défaut pour gérer les cas limites, par exemple l'affichage d'un contenu dans un contexte que vous n'aviez pas prévu. Une illustration des possibles problèmes de sécurité des CMS que j'évoquais tantôt. J'espère amorcer avec cette astuce une mise en commun de bonnes pratiques de sécurisation des CMS.
dimanche 24 août 2008
Et si on s'interressait à la sécurité des CMS ?
Par Clochix le dimanche 24 août 2008, 23:42 - Technoweb
Au fur et à mesure de mes pérégrinations sur la toile, j'ai de plus en plus l'impression que bon nombre de sites réalisés avec des CMS sont insuffisamment sécurisés et permettent à n'importe quel visiteur d'accéder à des informations dont la consultation n'était pas prévue.