sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Naked Browser - Applications Android sur Google Play

Wednesday 20 February 2013 at 11:29

[play.google.com]
Gilles W. me signale ce navigateur pour Android, minimaliste, rapide et qui (en principe) respecte votre vie privée. à tester.
(Voir la discussion du développeur: http://forum.xda-developers.com/showthread.php?t=1929663)

Sous Android, je suis habituellement sous Opera et j'avoue que j'ai du mal à changer, surtout après de mauvaises surprises avec des navigateurs comme Dolphin (http://sebsauvage.net/links/?1DNJxA)

Source: http://sebsauvage.net/links/index.php?WUcQgg


L'enseignement avec Portal

Wednesday 20 February 2013 at 11:01

[www.gizmodo.fr]
Bah oui, après Minecraft, pourquoi pas Portal dans l'enseignement ?
A quand un Duke-Nukem en cours d'histoire-géo ?

Source: http://sebsauvage.net/links/index.php?whs7hQ


Casser du MD5 avec Hashbot - virtualabs.fr

Wednesday 20 February 2013 at 10:59

[www.virtualabs.fr]
Rha... mais pourquoi toujours passer par Twitter ? Un simple formulaire ça ne pouvait pas faire l'affaire ?  Groumpf.
En tous cas, je suis intrigué par son annonce.

Source: http://sebsauvage.net/links/index.php?v96f1w


Halte aux rançongiciels | S'informer et lutter contre les rançongiciels

Wednesday 20 February 2013 at 10:54

[stopransomware.fr]
J'étais complètement passé à côté de ça (merci Nono): Malekal et botnets.fr se sont associés pour lancer ce site à destination du grand public pour sensibiliser les internautes à la sécurité. Je ne peux qu'approuver (ayant moi-même fait ce genre de page, mais sans doute en moins didactique et attrayant: http://sebsauvage.net/safehex)

Source: http://sebsauvage.net/links/index.php?fbaNtw


Minion : un framework de sécurité développé par Mozilla ~ Cr@zy WS

Wednesday 20 February 2013 at 10:43

[www.crazyws.fr]
Un framework pour tester la sécurité des applications web (dont les règles OWASP). Intéressant ! (via http://blog.m0le.net/)

Source: http://sebsauvage.net/links/index.php?X9z2rw


OVH a inauguré au Canada « le plus grand centre de données du monde » - Actualité PC INpact

Wednesday 20 February 2013 at 10:38

[www.pcinpact.com]
OVH a ouvert le plus gros datacenter au monde, avec une capacité de 360 000 (!) serveurs. Monstrueux. (via http://blog.m0le.net/)

Source: http://sebsauvage.net/links/index.php?XPugMA


Mapping de fichiers ISO sous Windows

Wednesday 20 February 2013 at 10:34

[www.dsfc.net]
Deux outils gratuits pour émuler des lecteurs CD/DVD à partir d'image ISO. De quoi remplacer DaemonTools.
http://wincdemu.sysprogs.org/
http://www.ltr-data.se/opencode.html/#ImDisk
(via http://blog.m0le.net/)

Source: http://sebsauvage.net/links/index.php?aeErWg


Street art, from around the world! - Imgur

Wednesday 20 February 2013 at 00:30

[imgur.com]

Source: http://sebsauvage.net/links/index.php?wFNU9w


Be careful with your random tokens — Meldium

Tuesday 19 February 2013 at 23:49

[blog.meldium.com]
Mais enfin... NON !  On utilise JAMAIS un UUID comme token !  Rhhâââ...
Les UUID offrent la garantie d'unicité, mais en **aucun cas** d'aléa non prédictible.
Ou alors il faut recourir à des fonctions crypto, par exemple en concaténant un salt à l'UUID et en hashant le tout (sha1 ou autre). Là on a un token assez solide (et résistant à l'attaque d'anniversaire). L'idéal étant tout de même un véritable générateur aléatoire, mais ce n'est pas à la portée de tous.
(Et là je viens de m'apercevoir que dans Shaarli, comme un con, j'ai oublié d'ajouter un salt avant de hasher pour générer les tokens ...  doh. Rassurez-vous, le risque sécurité est très faible (Je vois mal quelqu'un lancer une attaque d'anniversaire à travers une attaque CSRF... ou alors je me trompe ? En javascript ? ça me paraît assez peu réaliste.)

(Oui j'ai bien conscience que j'ai dû perdre quelques lecteurs depuis le début de cet article.)

EDIT: Si vous voulez patcher Shaarli tout de suite, dans la fonction getToken() modifiez la ligne:
$rnd = sha1(uniqid('',true).'_'.mt_rand());
en:
$rnd = sha1(uniqid('',true).'_'.mt_rand().'####CE QUE VOUS VOULEZ, ÇA PEUT MÊME ÊTRE ASSEZ LONG####');

Et voilà. Bye bye l'attaque d'anniversaire.

Source: http://sebsauvage.net/links/index.php?mjVhlA


Le problème avec l’argent | ploum.net

Tuesday 19 February 2013 at 20:46

[ploum.net]
Ai-je besoin de dire que c'est un bon article ?  :o)

Source: http://sebsauvage.net/links/index.php?GOStow