Hacking

Inscrivez-vous

XSS pour les nuls, inutilités indispensables

Edition du 07/02/2008 - par Marc Olanié

Cedric Pernet, sur le blog du Cert Lexi, se plie au jeu difficile qui consiste à expliquer en termes très simple ce qu'est une attaque en Cross Site Scripting (XSS). Il prend comme prétexte un amusant fait-divers, la découverte d'une vulnérabilité de ce type sur un site d'information... spécialisé dans le domaine des attaques en cross site scripting. Comme à l'accoutumé, le papier de Cedric Pernet est simplissime, clair, humoristique et vivant. Hélas rédigé en anglais.

Autre « information utile », ce coup de chapeau que les gens de l'Avert Lab McAfee adressent à un programme -fonctionnant sous Windows- qui vient de « passer Open Source »: FAR. Il s'agit d'un environnement spécialisé dans la gestion et la manipulation de fichier (on appelait çà un « shell dos » autrefois, bien que la notion de « shell » en soit un peu éloignée). Far est l'un des nombreux clones du célèbre Norton Commander, conçu par John Socha, et possède de célèbres cousins, dont Midnight Commander, Total Commander ou Krusader.

Encore un utilitaire d'importance : la version 5.0 stable et finale de TrueCrypt, outil de chiffrement de disque dur sous Windows -Vista et UDF y compris-, Mac OS X et Linux. Il s'agit d'un programme Open Source, qui protège l'intégralité d'un disque, zones de swap et de démarrage y comprises. Tout çà gratuitement. Les versions précédentes 4.x ont été utilisées depuis plus d'un an par la rédaction de CSO sans la moindre incompatibilité.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

(...)

Articles récents

Hacking

7 raisons de se méfier des sites Web

(09/09/2) - Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web (...)

Linux comble des failles critiques déjà exploitées dans les noyaux 2.4 et 2.6

(20/08/2) - Deux versions du noyau de Linux, qui comblent des failles critiques, sont mises à (...)

Des attaques contre Twitter révèlent la fragilité de son infrastructure

(10/08/2) - La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. (...)

Failles dans le protocole de sécurité SSL

(31/07/2) - A la conférence 'Black Hat', des chercheurs considèrent que des failles dans le protocole (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Les sociétés de technologies et médias remontent la pente boursière

(13/03/2) - (Source EuroTMT ) Les valeurs boursières des sociétés des secteurs TMT (Télécoms (...)

Le Maroc en tête de l'offshore francophone dans les centres d'appels

(13/03/2) - (Source EuroTMT ) L'activité des centres d'appels basés au Maroc n'a pas souffert (...)

TDF sous l'examen approfondi de l'Autorité de la concurrence

(12/03/2) - A l'heure où les réseaux sans fil passent à la vitesse supérieure, avec l'arrivée (...)

LIVRES BLANCS

	> 13 mars 2010 - La valeur commerciale de la confiance Ce rapport d'étude se penche sur le rôle du facteur confiance dans le web marchand et passe en revue les moyens mis en oeuvre par les entreprises pour bâtir cette confiance (ou dans certains cas, la négliger).

	> 11 mars 2010 - L'automatisation du traitement des factures fournisseurs en mode SaaS Ce livre blanc présente une solution innovante, en mode SaaS, de dématérialisation et d'automatisation du traitement des factures fournisseurs. D'une mise en oeuvre très rapide, cette solution permet, entre autres, de supprimer les tâches de saisie manuelle et de gagner en productivité.

	> 10 mars 2010 - Datacenter performant : nouveaux serveurs lame et rack dell poweredge Les nouveaux serveurs rack et lame DellTM PowerEdgeTM de 11e génération sont conçus pour fournir des performances élevées, une efficacité énergétique optimale et une administration simplifiée, offrant de nombreux avantages aux environnements informatiques d'entreprise pour aider à l'optimisation des ressources et à la réduction du coût total de possession.

	> 10 mars 2010 - Démo : Gestion des Licences Logiciels Cliquez-ici pour découvrir la démonstration en ligne de gestion des Licences Logiciels Numara.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.