sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

mysql_real_escape_string won't magically solve your SQL Injection problems | IO Digital Sec

Monday 6 October 2014 at 09:15

Visiblement il est possible de faire des attaques à travers mysql_real_escape_string().  Ce n'est donc pas la panacée pour vous protéger des attaques d'injection SQL.
(Permalink)

Source: http://www.iodigitalsec.com/mysql_real_escape_string-wont-magically-solve-your-sql-injection-problems/


1041uuu™

Monday 6 October 2014 at 09:00

J'aime son pixel art animé.  Sympa.
(Permalink)

Source: http://1041uuu.tumblr.com/


#Firechat pisse les messages et l’identité de ses utilisateurs : Reflets

Sunday 5 October 2014 at 16:58

Ahum... Firechat l'application pour communiquer pendant les révolutions ? Elle donne plutôt l'impression de livrer les information de tous ses utilisateurs... :-(
(Permalink)

Source: http://reflets.info/firechat-pisse-les-message-et-lidentite-de-ses-utilisateurs/


« Tu es une merde, tu vas payer ce soir » : ma conversation avec Ulcan - Le nouvel Observateur

Friday 3 October 2014 at 12:53

Des nouvelles de ce connard de hacker sans honneur. :-(
(Permalink)

Source: http://rue89.nouvelobs.com/2014/10/03/es-merde-vas-payer-soir-conversation-ulcan-255253


Le code source de CP/M libéré sur la Toile

Friday 3 October 2014 at 11:18

Woao... le code source du bon vieux CP/M a été publié !  CP/M, c'est l'ancêtre du MS-Dos.  Que Microsoft a largement plagié quand il a créé le MS-Dos. (D'ailleurs dans le MS-Dos il y avait encore des API CP/M !)
(Permalink)

Source: http://www.silicon.fr/code-source-cpm-libere-toile-97177.html


HADOPI a tranché : la riposte graduée diminuera !

Friday 3 October 2014 at 00:06

(Permalink)

Source: http://www.numerama.com/magazine/30783-hadopi-a-tranche-la-riposte-graduee-diminuera.html


Non, la représentation de notre système solaire n’est pas fausse - Couleur science

Friday 3 October 2014 at 00:06

Tout est relatif...
(Permalink)

Source: http://couleur-science.eu/index.php?d=2014/10/02/16/23/02-non-la-representation-de-notre-systeme-solaire-nest-pas-fausse


Orange n'apprécie pas que Google chiffre toutes les communications

Thursday 2 October 2014 at 23:47

Très ironique comme article.

"l'opérateur est dans l'impossibilité technique de réaliser des mesures de QoS qui permettent de donner la priorité à certains types de flux, jugés moins importants que d'autres."  
Donc on est bien d'accord qu'Orange est en train d'avouer qu'il se torche déjà avec la neutralité en priorisant certains flux.

"le chiffrement rend impossible l'utilisation de serveurs proxys qui mettent en cache les contenus les plus demandés".
Qui utilise encore le proxy de son FAI ? Orange, pourquoi tu as besoin de foutre ton nez dans notre trafic HTTP ? (Si ce n'est pour prioriser du trafic ou en extraire des informations marketing.)

HTTPS force Orange à être neutre au niveau du traitement du trafic réseau ?  C'EST PARFAIT. C'est le rôle qu'on attend d'un FAI.

Chiffrons, chiffrons !  Ça complique la tâche des FAI qui aimeraient briser la neutralité du net pour leur seul bénéfice.

EDIT: http://lehollandaisvolant.net/?id=20141004182048  Effectivement, ça incite à faire du VPN tout le temps rien que pour remettre le FAI à sa place de loueur de tuyaux.
(Permalink)

Source: http://www.numerama.com/magazine/30788-orange-n-apprecie-pas-que-google-chiffre-toutes-les-communications.html


Roger Waters : « Je n’ai rien à voir » avec le nouvel album de Pink Floyd | Big Browser

Thursday 2 October 2014 at 15:59

Les petites précisions de Roger Waters  :-)
(Permalink)

Source: http://bigbrowser.blog.lemonde.fr/2014/10/02/roger-waters-je-nai-rien-a-voir-avec-le-nouvel-album-de-pink-floyd/


L'ANSSI explique comment déchiffrer le trafic HTTPS des salariés

Thursday 2 October 2014 at 15:42

Trop marrant: L'ANSSI (vous savez cette agence gouvernementale qui est censée œuvrer pour notre sécurité informatique) fournit un manuel aux entreprises pour leur expliquer comment casser le chiffrement HTTPS de leur salariés et les espionner.

Petit rappel: L'ANSSI est également une autorité de certification. Ils peuvent également générer des certificats qui seront acceptés par votre navigateur sans broncher. Ils ont même déjà gaffé en générant des certificats frauduleux *valides* pour Google qu'on a retrouvé... dans le proxy d'une entreprise. Oh tiens quel hasard.  http://sebsauvage.net/links/?_P48YQ

Alors oui on devrait leur faire confiance, mais ces deux informations croisées ne me rassurent pas du tout.

EDIT: Un de mes anciens employeurs avait fait ça: http://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol
Comme ils n'avaient pas de copains au gouvernement ni chez les CA Root, les admins avaient installé leur propre certificat racine dans tous les navigateurs des ordinateurs de la boîte pour ne pas lever d'alerte. Super élégant. ಠ_ಠ
Ce qui est cool, c'est que si vous bossez chez certaines grosses boîtes (certains FAI, banques, etc.), elles sont elles-même CA et peuvent donc faire du MITM SSL sans avoir à demander à qui que ce soit.

EDIT: Haha oui trop marrant. Le rapport de l'ANSSI préconise exactement ce que mon ancien employeur avait fait: Installer sur chaque ordinateur un certificat racine généré par l'entreprise elle-même.
(Permalink)

Source: http://www.numerama.com/magazine/30778-l-anssi-explique-comment-dechiffrer-le-trafic-https-des-salaries.html