Wargan Solutions est un cabinet de consultants en sécurité informatique. Nous réalisons des tests d’intrusion et des audits de sécurité. Ayant comme politique d’offrir à ses clients des prestations de très haute qualité, Wargan Solutions travaille actuellement avec des sociétés de toutes envergures: côtés en bourse, grands comptes, PMI/PME, et de tous secteurs (Ntech, Banque, Laboratoire pharmaceutique, Médias, …)
All posts in Sécu
Denial of service PHP sur toutes les versions inférieures à 5.3.1
Un advisory concernant les releases PHP antérieures à la version 5.3.1 a été publié ce vendredi. En effet, la 5.3.1 contient un patch pour un DoS ayant été reporté le 27 Octobre 2009. Le problème concerne le support de la RFC 1867 dans PHP (Formulaire d’upload HTML).
WordPress Ressource Exhaustion Exploit dans toutes les versions de WordPress
36. C’est le nombre de lignes de PHP contenues dans l’exploit que je viens de tester avec intérêt.
4. C’est le nombre de serveurs contenus dans un cluster au boulot et qui viennent tous de cesser de répondre pendant que je testais cet exploit. Démentiel.
01h25, c’est l’heure à laquelle j’écris ce billet: vous m’excuserez donc pour les fautes d’orthographes du billet cet article c’est un peu une « Breaking News ».
Linux NULL pointer dereference due to incorrect proto_ops initializations, Cocorico !
Voici une faille sortie il y a maintenant trois jours (pas eu le temps de blogger le jour même) qui va assez facilement alimenter les propos de news0ft. Il expliquait avec intellect la fuite des cerveaux Français en matière de sécurité informatique pour des causes diverses et variées que je vous laisse découvrir dans l’article. Il cite en dehors de Kostya Kortchinsky, Nicolas Pouvesle, Matthieu Suiche , Nicolas Brulez, un certain Julien Tinnès :-) Et il s’avère que ce Julien Tinnès est l’un des co-découvreur de cette faille qui risque de bien dépanner quelques l33t hax0r, et de ravir tous les pen-testeurs de la planète au grand désespoir de leurs clients.
Non je ne suis pas mort. Pas encore en tout cas :)
Presque 3 mois sans poster, j’ai fait une petite rechute. Tiens en parlant de chute, j’ai une bonne excuse, je me suis cassé l’olécrane lors d’une ballade à vélo. Ca explique (en partie) ma non-présence sur le blog :)
Cette fracture m’a encore appris plein de choses en medecine, je reste vraiment persuadé qu’il faut profiter de chacune des épreuves que la vie nous envoie pour se documenter au maximum dessus. Ainsi je suis devenu expert en brochage / cerclage / haubanage, pseudarthrose et plein d’autres choses amusantes.
Empecher l’arp poisoning / arp spoofing / Détecter si quelqu’un sniffe votre réseau
Partant du postulat qu’aucun réseau n’est fiable, je suis souvent pris de crise de paranoïa. En effet, comment savoir si le Wifi sur lequel je suis connecté à l’hôtel ou dans un café n’est pas victime de sniff d’un petit bidouilleur du coin. Au final, ce schéma n’est pas si paranoïaque que cela, le bidouilleur en question peut tout a fait avoir cracké la clé wep de la connexion et sniffer tout ce qui passe sur le réseau à mon insu.
Je ferai prochainement un billet sur les attaques de type Man in The Middle, en attendant voici pour la théorie sur l’ARP poisoning.
Reg: Bonjour,
En fait cela marche bien.
Héberger mon image sur dump-it ...
John JEAN: Bonjour,
Vous devez héberger le .jpe sur votre site et mettre l'url q...
Sébastien LASSON: juste le variable ! ralala pourquoi jocanaan ou perero m'ont pas propo...