sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Casser du MD5 avec Hashbot - virtualabs.fr

Wednesday 20 February 2013 at 10:59

[www.virtualabs.fr]
Rha... mais pourquoi toujours passer par Twitter ? Un simple formulaire ça ne pouvait pas faire l'affaire ?  Groumpf.
En tous cas, je suis intrigué par son annonce.

Source: http://sebsauvage.net/links/index.php?v96f1w


Halte aux rançongiciels | S'informer et lutter contre les rançongiciels

Wednesday 20 February 2013 at 10:54

[stopransomware.fr]
J'étais complètement passé à côté de ça (merci Nono): Malekal et botnets.fr se sont associés pour lancer ce site à destination du grand public pour sensibiliser les internautes à la sécurité. Je ne peux qu'approuver (ayant moi-même fait ce genre de page, mais sans doute en moins didactique et attrayant: http://sebsauvage.net/safehex)

Source: http://sebsauvage.net/links/index.php?fbaNtw


Minion : un framework de sécurité développé par Mozilla ~ Cr@zy WS

Wednesday 20 February 2013 at 10:43

[www.crazyws.fr]
Un framework pour tester la sécurité des applications web (dont les règles OWASP). Intéressant ! (via http://blog.m0le.net/)

Source: http://sebsauvage.net/links/index.php?X9z2rw


OVH a inauguré au Canada « le plus grand centre de données du monde » - Actualité PC INpact

Wednesday 20 February 2013 at 10:38

[www.pcinpact.com]
OVH a ouvert le plus gros datacenter au monde, avec une capacité de 360 000 (!) serveurs. Monstrueux. (via http://blog.m0le.net/)

Source: http://sebsauvage.net/links/index.php?XPugMA


Mapping de fichiers ISO sous Windows

Wednesday 20 February 2013 at 10:34

[www.dsfc.net]
Deux outils gratuits pour émuler des lecteurs CD/DVD à partir d'image ISO. De quoi remplacer DaemonTools.
http://wincdemu.sysprogs.org/
http://www.ltr-data.se/opencode.html/#ImDisk
(via http://blog.m0le.net/)

Source: http://sebsauvage.net/links/index.php?aeErWg


Street art, from around the world! - Imgur

Wednesday 20 February 2013 at 00:30

[imgur.com]

Source: http://sebsauvage.net/links/index.php?wFNU9w


Be careful with your random tokens — Meldium

Tuesday 19 February 2013 at 23:49

[blog.meldium.com]
Mais enfin... NON !  On utilise JAMAIS un UUID comme token !  Rhhâââ...
Les UUID offrent la garantie d'unicité, mais en **aucun cas** d'aléa non prédictible.
Ou alors il faut recourir à des fonctions crypto, par exemple en concaténant un salt à l'UUID et en hashant le tout (sha1 ou autre). Là on a un token assez solide (et résistant à l'attaque d'anniversaire). L'idéal étant tout de même un véritable générateur aléatoire, mais ce n'est pas à la portée de tous.
(Et là je viens de m'apercevoir que dans Shaarli, comme un con, j'ai oublié d'ajouter un salt avant de hasher pour générer les tokens ...  doh. Rassurez-vous, le risque sécurité est très faible (Je vois mal quelqu'un lancer une attaque d'anniversaire à travers une attaque CSRF... ou alors je me trompe ? En javascript ? ça me paraît assez peu réaliste.)

(Oui j'ai bien conscience que j'ai dû perdre quelques lecteurs depuis le début de cet article.)

EDIT: Si vous voulez patcher Shaarli tout de suite, dans la fonction getToken() modifiez la ligne:
$rnd = sha1(uniqid('',true).'_'.mt_rand());
en:
$rnd = sha1(uniqid('',true).'_'.mt_rand().'####CE QUE VOUS VOULEZ, ÇA PEUT MÊME ÊTRE ASSEZ LONG####');

Et voilà. Bye bye l'attaque d'anniversaire.

Source: http://sebsauvage.net/links/index.php?mjVhlA


Le problème avec l’argent | ploum.net

Tuesday 19 February 2013 at 20:46

[ploum.net]
Ai-je besoin de dire que c'est un bon article ?  :o)

Source: http://sebsauvage.net/links/index.php?GOStow


ÉTATS-UNIS • Des microbibliothèques qui favorisent des mégarelations | Courrier international

Tuesday 19 February 2013 at 13:11

[www.courrierinternational.com]
Les habitants d'un quartier qui échangent des livres ???  Mais les gens, avec cette gratuité, ne vont plus acheter de livres, l'industrie du livre va s'effondrer et les auteurs vont mourir de faim ! Il y a aura des centaines de milliers de chomeurs en plus. PIIIIIRRAAAAAAAATES !!!! TERRORRIIIIIIISTES !!!!
HADOPI devrait les déconnecter de... de.... non laissez tomber.
(via http://shaarli.galsungen.net/?Yc8Vhg)

Source: http://sebsauvage.net/links/index.php?jLsyqw


WTF, Evolution?

Tuesday 19 February 2013 at 13:10

[wtfevolution.tumblr.com]
Un blog dédié aux bizarreries de la nature (via http://sensini42.free.fr/shaarli/?naecQQ)
Et pour avoir la vue façon "miniatures": http://wtfevolution.tumblr.com/archive

Source: http://sebsauvage.net/links/index.php?FZwSKg