Offre d’emploi: Consultant en sécurité informatique

fuck

Wargan Solutions est un cabinet de consultants en sécurité informatique. Nous réalisons des tests d’intrusion et des audits de sécurité. Ayant comme politique d’offrir à ses clients des prestations de très haute qualité, Wargan Solutions travaille actuellement avec des sociétés de toutes envergures: côtés en bourse, grands comptes, PMI/PME, et de tous secteurs (Ntech, Banque, Laboratoire pharmaceutique, Médias, …)

Lire la suite →

Facebook: Vulnérabilités CSRF et XSS | Vers destructeurs sur un réseau social

facebook

Facebook est un réseau social de plus de 500 millions de membres, c’est également le second site le plus visité au monde derrière Google (qu’il vient de dépasser en terme de visites aux USA). Notre équipe a récemment effectué un rapide audit de sécurité de Facebook afin d’établir si oui ou non les données de ses utilisateurs y étaient en danger. Nous nous sommes cantonnés à l’essentiel et ce fut largement suffisant. Voici les détails complets de nos trouvailles.

Lire la suite →

Facebook CSRF and XSS vulnerabilities | Destructive worms on a social network

To match feature: INTERNET-SOCIALMEDIA/PRIVACY

Facebook is a social networking website with the second highest number of visits worldwide, and over 500 million active users. Our team recently performed a quick security audit of the main Facebook site along with its mobile versions. Here are the full details of our findings.

Lire la suite →

Tracer les requêtes MySQL en cours d’exécution

mysql

S’il est relativement aisé de débugger une application en cours de développement ou lors des phases de preprod, c’est une toute autre histoire lorsque celle-ci est en production, et que l’on doit continuer à servir les pages aux internautes sans (trop) dégrader l’applicatif.

L’un des problèmes majeurs, si cela n’a pas été prévu en amont ou lors des tests unitaires, est de traquer ce que doit traiter MySQL à un instant T pour comprendre pourquoi mysqld utilise, par exemple, plus de 50% du CPU. En effet, les 3/4 des soucis de performance que nous rencontrons sur les développements sont dus à des requêtes mal pensées ou mal utilisées.

Lire la suite →

Denial of service PHP sur toutes les versions inférieures à 5.3.1

03_elephant_php_1280_1024

Un advisory concernant les releases PHP antérieures à la version 5.3.1 a été publié ce vendredi. En effet, la 5.3.1 contient un patch pour un DoS ayant été reporté le 27 Octobre 2009. Le problème concerne le support de la RFC 1867 dans PHP (Formulaire d’upload HTML).

Lire la suite →

Un koala à la rescousse de mes secteurs défectueux…

koala_lotus_simplified

C’était une petite nuit d’hiver, glacée, les frimas envahissaient les rues et il faisait bon être à l’intérieur pour regarder à travers la fênetre cette belle nuit étoilée. Tout se prêtait à une nuit tranquille et apaisante. Contemplatif de ma configuration travaillée au jour le jour depuis une bonne année, j’étais satisfait d’avoir pu, enfin, retrancher mon OS dans ses moindres recoins. Je m’apprétais donc à sombrer avec délectation dans la monotonie d’un environnement bien trop stable.

Lire la suite →