Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

XSS pour les nuls, inutilités indispensables


Edition du 07/02/2008 - par Marc Olanié

Cedric Pernet, sur le blog du Cert Lexi, se plie au jeu difficile qui consiste à expliquer en termes très simple ce qu'est une attaque en Cross Site Scripting (XSS). Il prend comme prétexte un amusant fait-divers, la découverte d'une vulnérabilité de ce type sur un site d'information... spécialisé dans le domaine des attaques en cross site scripting. Comme à l'accoutumé, le papier de Cedric Pernet est simplissime, clair, humoristique et vivant. Hélas rédigé en anglais.

Autre « information utile », ce coup de chapeau que les gens de l'Avert Lab McAfee adressent à un programme -fonctionnant sous Windows- qui vient de « passer Open Source »: FAR. Il s'agit d'un environnement spécialisé dans la gestion et la manipulation de fichier (on appelait çà un « shell dos » autrefois, bien que la notion de « shell » en soit un peu éloignée). Far est l'un des nombreux clones du célèbre Norton Commander, conçu par John Socha, et possède de célèbres cousins, dont Midnight Commander, Total Commander ou Krusader.

Encore un utilitaire d'importance : la version 5.0 stable et finale de TrueCrypt, outil de chiffrement de disque dur sous Windows -Vista et UDF y compris-, Mac OS X et Linux. Il s'agit d'un programme Open Source, qui protège l'intégralité d'un disque, zones de swap et de démarrage y comprises. Tout çà gratuitement. Les versions précédentes 4.x ont été utilisées depuis plus d'un an par la rédaction de CSO sans la moindre incompatibilité.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La fronde enfle contre le fichier Edvige

De nombreuses critiques ciblent le fichier Edvige, un mois après la publication au (...)

Le FBI avertit de nouvelles attaques du vers Storm

Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Un hacker britannique menacé d'extradition aux Etats Unis va faire appel devant la cour des droits de l'homme à Strasbourg

Le hacker britannique Gary M (...)

Pékin filtre internet pour les journalistes présents aux Jeux Olympiques, avec l'accord du CIO

A quelques jours de l'ouverture des Jeux Olympiques, les autorités chinoises concrétisent (...)

Les archives multimédia de la Nasa rassemblées en ligne

La Nasa lance un site Web de contenu multimédia, mis au point avec Internet Archive, (...)

Les correctifs DNS posent des problèmes, les développeurs l'admettent

Les correctifs émis au début de ce mois de Juillet 2008 afin d'annuler une faille (...)

La majorité des données sensibles sur les portables des organismes gouvernementaux américains n'est pas chiffrée

Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles (...)
Recherche
Sondage flash

Conférences
25/09/2008
SEGMENTER ET DYNAMISER SES CONTRATS D'INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 24 septembre 2008 au jeudi 25 septembre 2008
Paris Capitale du Libre
Maison Internationale de Paris 17 boulevard Jourdan 75014 PARIS
en savoir plus
agendatout
l'agenda