Archive pour août 2007

Une autre faille des sites web: les injections SQL

Lundi 20 août 2007

Je vous parlais du danger des RFI il y a peu, je vous présente les XSS ou « Cross site scripting », une faille extrêmement populaire chez les défaceurs de site webs. Elle a à nouveau pour origine une négligence de la part du programmeur.
Le XSS peut être utilisé de diverses manières, je vais vous parler des « injections sql », ou comment interroger une base de donnée de manière inattendue.
(Lire la suite…)

Publié dans Sécurité, Web | 3 commentaires »

Comment OS X gère les mots de passe

Jeudi 9 août 2007

J’adore tout ce qui touche à la sécurité informatique, en particulier les techniques de cassage ( »crackage ») qui sont techniquement très intéressantes.
Sur ce lien, vous trouverez un article sur la façon que choisi OS X de gérer les checksum:
How Mac OS X Implements Password Authentication

Et la suite est ici, pour les versions plus récentes du système:
How Mac OS X Implements Password Authentication, Part 2

En résumé, seule la version 10.4x est sécurisée, à condition que le partage windows ne soit pas activé.

Publié dans Sécurité | Aucun commentaire »

Le pays des droits humains humilié

Jeudi 2 août 2007

L’effet d’une bombe ! En Suisse, l’UDC est un parti politique qui se voulait démocrate du centre mais qui a de fortes allures de droite extrémiste. Or celui-ci vient de lancer une « initiative populaire » (soit une proposition de modification d’un text de loi, en Suisse) aux allures parfaitement choquantes.
(Lire la suite…)

Publié dans Politique | Aucun commentaire »

Un copier/coller d’un lien dans du html = attention

Jeudi 2 août 2007

Je peux voir dans les statistiques du site une erreur très très fréquente. Celle de copier/coller un lien sans transformer les entités html. J’explique. Soit la page suivante:

http://www.maconnect.ch/index.php?page=liquidcd&lang=en

Et bien beaucoup oublient de changer le « &lang » en « &lang ». Or, « ⟨ » (avec le point-virgule) est une entité html valable. Donc le lien pointe vers :

http://www.maconnect.ch/index.php?page=liquidcd⟨=en

Le navigateur se charge d’ajouter le « ; » manquant. Au final l’utilisateur sera redirigé vers la page d’accueil.
Moralité: attention ! & –> &

Publié dans Maconnect, Web | Aucun commentaire »