Aller au contenu | Aller au menu | Aller à la recherche
lundi 13 août 2007
Par Bertrand Arquilliere le lundi 13 août 2007, 14:49 - Sécurité des SI
A la demande de Frame sur le dernier top 3 des attaques, voici donc une introduction à une attaque très fréquente sur vos mots de passe : le brute force.
Nous allons voir, sans entrer dans les détails trop technique, comment la solidité d'un mot de passe peut être testée, quelles sont les différentes méthodes. Enfin, nous verrons comment choisir un mot de passe qui résistera plus longtemps que les autres à ce type d'attaque, et quelques habitudes qu'il faut impérativement abandonner.
jeudi 9 août 2007
Par Bertrand Arquilliere le jeudi 9 août 2007, 13:59 - Sécurité des SI
Dans un billet précédent, je vous ai expliqué les bases du Cross Site Scripting (XSS), en incluant un exemple d'une attaque stockée par le serveur (Rappelez vous : un outil de CRM acceptant du code HTML ou JavaScript dans les commentaires.
Voyons aujourd'hui une attaque XSS par injection de paramètres et nous verrons un exemple fictif de ce qu'on peut faire avec ce genre d'attaque sur un site vulnérable.
vendredi 3 août 2007
Par Bertrand Arquilliere le vendredi 3 août 2007, 16:17 - Sécurité des SI
J'ai découvert hier une faille dans un logiciel de CRM (Customer Relation Ship Management) basée sur du Cross Site Scripting (XSS ou CSS).
Pour des infos sur le CRM, je vous invite à lire le billet de Lionel ICI.
Callback not found for widget visites