http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com 2013-11-07 13:58:09 - Le blog de John Jean : La plupart des nouveaux utilisateurs de systèmes Gnu Linux partent du postulat qu utiliser Linux est bien plus sûr qu un Windows, et que de fait, il n est pas forcément nécessaire d avoir un firewall, ou encore de passer du temps à paramétrer son système Ils ont évidement tort, considérer Linux comme plus secure que Windows est une erreur, et ne pas fine-tuner son OS en est une autre Il existe pourtant un module qui fournit à Linux l intégralité des fonctions de pare-feu Netfilter Il intercepte et manipule les paquets IP avant et après le routage Pour configurer Netfilter en espace utilisateur, on utilise Iptables Je dois souvent proposer aux administrateurs et utilisateurs une explication sommaire sur les configurations possibles d un firewall que j estime saine Ce billet reprend http://www.secuobs.com/revue/news/479553.shtmlhttp://www.secuobs.com/revue/news/479553.shtml Secuobs.com : 2013-05-13 15:16:45 - Le blog de John Jean - Written on 2013 05 02 Released on 2013 05 13 Author John JEAN johnjean on twitter Affected application Invision Power Board 344 Type of vulnerability Logical Vulnerability Bad Sanitization Required informations Administrator's email Evaluated Risk Critical Solution Status A patch has been released which fixes these vulnerabilities References http wwwjohn-jeancom blog securite-informatique ipb-invision-power-board-all-versions-1-x-2-x-3-x-admin-account-takeover-leading-to-code-execution-742 0 Application description Deployment estimation From wikipediaorg Invision Power Board abbreviated IPB, IPBoard or IP Board is an Internet forum software produced by Invision Power Services, Inc It is written in PHP and primarily uses MySQL as a database management system, although support for other database engines is available While Invision Power Board is a commercially sold product, there is a large modding community and many of these modifications are http://www.secuobs.com/revue/news/445053.shtmlhttp://www.secuobs.com/revue/news/445053.shtml Secuobs.com : 2011-10-18 19:24:41 - Le blog de John Jean - Offre d'emploi Consultant en sécurité informatique - Wargan Solutions recherche actuellement un pentesteur pour réaliser plusieurs missions grand compte http://www.secuobs.com/revue/news/335467.shtmlhttp://www.secuobs.com/revue/news/335467.shtml Secuobs.com : 2010-10-05 17:42:12 - Le blog de John Jean - Facebook est un réseau social de plus de 500 millions de membres, c est également le second site le plus visité au monde derrière Google qu il vient de dépasser en terme de visites aux USA Notre équipe a récemment effectué un rapide audit de sécurité de Facebook afin d établir si oui ou non les données de http://www.secuobs.com/revue/news/254401.shtmlhttp://www.secuobs.com/revue/news/254401.shtml Secuobs.com : 2010-10-05 16:11:17 - Le blog de John Jean - Facebook is a social networking website with the second highest number of visits worldwide, and over 500 million active users Our team recently performed a quick security audit of the main Facebook site along with its mobile versions Here are the full details of our findings I DESCRIPTION OF THE VULNERABILITIES Facebook comes with an http://www.secuobs.com/revue/news/254371.shtmlhttp://www.secuobs.com/revue/news/254371.shtml Secuobs.com : 2010-05-19 03:28:14 - Le blog de John Jean - S il est relativement aisé de débugger une application en cours de développement ou lors des phases de preprod, c est une toute autre histoire lorsque celle-ci est en production, et que l on doit continuer à servir les pages aux internautes sans trop dégrader l applicatif L un des problèmes majeurs, si cela n a pas été prévu en amont ou http://www.secuobs.com/revue/news/223375.shtmlhttp://www.secuobs.com/revue/news/223375.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - La plupart des développeurs utilisent généralement le MD5 pour stocker les données sensibles de leurs utilisateurs mot de passe, parfois numéro de carte bleu, et ainsi de suite Ces derniers ont tendance à considérer cette méthode de hachage comme fiable alors qu elle ne l est pas En effet, dès 1996, des chercheurs en sécurité ont mis http://www.secuobs.com/revue/news/215958.shtmlhttp://www.secuobs.com/revue/news/215958.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - Alors là y a pas à dire, j ai rarement fait mieux comme titre racoleur J aurai du préciser qu il faut un accès physique à la machine en tout cas à son lecteur CD mais ça aurait fait un titre trop long Vous avez parfois besoin d accéder à une machine sans en connaitre le mot de passe http://www.secuobs.com/revue/news/215957.shtmlhttp://www.secuobs.com/revue/news/215957.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - La plupart des nouveaux utilisateurs de systèmes Gnu Linux partent du postulat qu utiliser un Linux est bien plus sûr qu un Windows, et que de fait, il n est pas forcément nécessaire d avoir un firewall, ou encore de passer de temps à paramétrer son système Ils ont évidement tort, considérer Linux comme plus secure que Windows est une http://www.secuobs.com/revue/news/215956.shtmlhttp://www.secuobs.com/revue/news/215956.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - Partant du postulat qu aucun réseau n est fiable, je suis souvent pris de crise de paranoïa En effet, comment savoir si le Wifi sur lequel je suis connecté à l hôtel ou dans un café n est pas victime de sniff d un petit bidouilleur du coin Au final, ce schéma n est pas si paranoïaque que cela, le bidouilleur http://www.secuobs.com/revue/news/215955.shtmlhttp://www.secuobs.com/revue/news/215955.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - Presque 3 mois sans poster, j ai fait une petite rechute Tiens en parlant de chute, j ai une bonne excuse, je me suis cassé l olécrane lors d une ballade à vélo Ca explique en partie ma non-présence sur le blog Cette fracture m a encore appris plein de choses en medecine, je reste vraiment persuadé qu il faut profiter http://www.secuobs.com/revue/news/215954.shtmlhttp://www.secuobs.com/revue/news/215954.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - Voici une faille sortie il y a maintenant trois jours pas eu le temps de blogger le jour même qui va assez facilement alimenter les propos de news0ft Il expliquait avec intellect la fuite des cerveaux Français en matière de sécurité informatique pour des causes diverses et variées que je vous laisse découvrir dans l article http://www.secuobs.com/revue/news/215953.shtmlhttp://www.secuobs.com/revue/news/215953.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - ou comment multiplier la rapidité de bruteforce de John the Ripper par 8 ou plus J ai écrit il y a quelques temps, un billet présentant un comparatif des méthodes de bruteforce CPU GPU sur des hashs de type MD5 J avais expliqué que la méthode GPU avec l aide de cuda explosait allègrement les méthodes http://www.secuobs.com/revue/news/215952.shtmlhttp://www.secuobs.com/revue/news/215952.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - 36 C est le nombre de lignes de PHP contenues dans l exploit que je viens de tester avec intérêt 4 C est le nombre de serveurs contenus dans un cluster au boulot et qui viennent tous de cesser de répondre pendant que je testais cet exploit Démentiel 01h25, c est l heure à laquelle j écris ce billet vous m excuserez donc pour http://www.secuobs.com/revue/news/215951.shtmlhttp://www.secuobs.com/revue/news/215951.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - C était une petite nuit d hiver, glacée, les frimas envahissaient les rues et il faisait bon être à l intérieur pour regarder à travers la fênetre cette belle nuit étoilée Tout se prêtait à une nuit tranquille et apaisante Contemplatif de ma configuration travaillée au jour le jour depuis une bonne année, j étais satisfait d avoir pu, enfin, http://www.secuobs.com/revue/news/215950.shtmlhttp://www.secuobs.com/revue/news/215950.shtml Secuobs.com : 2010-04-26 09:25:09 - Le blog de John Jean - Un advisory concernant les releases PHP antérieures à la version 531 a été publié ce vendredi En effet, la 531 contient un patch pour un DoS ayant été reporté le 27 Octobre 2009 Le problème concerne le support de la RFC 1867 dans PHP Formulaire d upload HTML Concept Lorsque l on envoie une requête POST à un script http://www.secuobs.com/revue/news/215949.shtmlhttp://www.secuobs.com/revue/news/215949.shtml