sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

SkullSecurity » Blog Archive » Everything you need to know about hash length extension attacks

Thursday 4 July 2013 at 08:57

L'article explique l'attaque d'extension de hash:
Si vous utilisez hash(secret+donnée) pour signer une donnée (pour l'authentifier), un pirate est capable d'ajouter des données et d'obtenir une signature valide même sans connaître le secret. Dit autrement: hash(secret+donnée+ajouté) sera accepté par votre serveur, même si le pirate ne connaît pas le secret.
Voilà pourquoi, pour signer des données, il ne faut pas bricoler ça vous-même: Utilisez HMAC.

Les sources de son attaque sont sur GitHub: https://github.com/iagox86/hash_extender
(Permalink)

Source: http://www.skullsecurity.org/blog/2012/everything-you-need-to-know-about-hash-length-extension-attacks


Les Egyptiens ont fait tomber Morsi et le pouvoir des Frères Musulmans · Global Voices en Français

Thursday 4 July 2013 at 00:26

C'est juste magnifique: Le peuple a fait tomber le pouvoir islamiste en place, et l'armée s'est rangée du côté des manifestants !
Je ne peux m'empêcher de penser que voir la religion au pouvoir est une mauvaise chose. Peut-être un héritage de ma culture française... :)
Par contre, cela fragilise le pays, et difficile de dire ce que tout cela va donner.
(Permalink)

Source: http://fr.globalvoicesonline.org/2013/07/03/149407/


Creaky-Coot

Thursday 4 July 2013 at 00:22

Voici un lecteur RSS minimaliste, orienté mobiles, et qui permet également de garder une copie de la page, avec tags... et le tout sans base de données.
(Permalink)

Source: https://github.com/piero-la-lune/Creaky-Coot


Barbie avec les mensurations d’une vraie femme… : Loko Radio

Thursday 4 July 2013 at 00:20

(merci à Stéphane-E. B. pour le lien)
(Permalink)

Source: http://www.lokoradio.com/barbie-avec-les-mensurations-dune-vraie-femme/


La France gagne de l'influence sur LibreOffice

Thursday 4 July 2013 at 00:08

Voir un groupe de travail constitué de plusieurs ministères français prendre part à la fondation qui édite LibreOffice, ça fait plaisir.
(Permalink)

Source: http://www.numerama.com/magazine/26399-la-france-gagne-de-l-influence-sur-libreoffice.html


GGggghhhhhhhhh

Wednesday 3 July 2013 at 23:37

(Permalink)

Source: http://i.imgur.com/X6LBEN4.jpg


The real reason Google wants to kill RSS - Boing Boing

Wednesday 3 July 2013 at 23:36

Pourquoi Google, Facebook et Twitter veulent tuer RSS. C'est dit simplement, mais efficacement.
Fuck them.
(Article source: http://www.marco.org/2013/07/03/lockdown)
(Permalink)

Source: http://boingboing.net/2013/07/03/the-real-reason-google-wants-t.html


Uncovering Android Master Key That Makes 99% of Devices Vulnerable » Bluebox Security

Wednesday 3 July 2013 at 23:27

Oh tiens, une petite faille de sécurité dans les 900 millions de terminaux Android: On peut modifier un APK (une application) sans que cela invalide sa signature crypto, aussi bien vis-à-vis des appareils que de l'AppStore lui-même. Cela permet également à l'application d'accéder à *TOUT* dans le téléphone.
Google a été informé de la faille en Février 2013, mais étant donné que les fabricants de téléphones et les opérateurs mettent des plombes à déployer les correctifs, vous pouvez imaginer que la plupart des téléphones Android ont encore cette faille béante.
(Permalink)

Source: http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/


Twitter to allow advertisers to target your browsing history, email addresses; here's how to opt out - Boing Boing

Wednesday 3 July 2013 at 22:06

Voiiiillllàààà... Twitter va commencer à gagne du fric en revendant votre historique de navigation. Ou plutôt, dit gentiment, en "affichant de meilleures publicités". LOL. Comment ils peuvent avoir votre historique de navigation ? Tout simplement grâce à tous les petits boutons "Retweet" présents sur les sites web et chargés dynamiquement à chaque page. Comme Google. Comme Facebook.
On vous l'a dit: Vous êtes le produit. C'est *vous* qui êtes vendu pour financer le service.
Vous voulez vous en protéger ? Installez Ghostery.
(Permalink)

Source: http://boingboing.net/2013/07/03/twitter-will-allow-advertisers.html


Jeune mariée, je découvre toutes ces petites humiliations racistes | Rue89

Wednesday 3 July 2013 at 21:20

Racisme ordinaire dans les magasins. Et ben c'est du propre. >:-(
(Permalink)

Source: http://www.rue89.com/2012/08/04/jeune-mariee-je-decouvre-toutes-ces-petites-humiliations-racistes-234398