Un advisory concernant les releases PHP antérieures à la version 5.3.1 a été publié ce vendredi. En effet, la 5.3.1 contient un patch pour un DoS ayant été reporté le 27 Octobre 2009. Le problème concerne le support de la RFC 1867 dans PHP (Formulaire d’upload HTML).
» Lire la suite de Denial of service PHP sur toutes les versions inférieures à 5.3.1
36. C’est le nombre de lignes de PHP contenues dans l’exploit que je viens de tester avec intérêt.
4. C’est le nombre de serveurs contenus dans un cluster au boulot et qui viennent tous de cesser de répondre pendant que je testais cet exploit. Démentiel.
01h25, c’est l’heure à laquelle j’écris ce billet: vous m’excuserez donc pour les fautes d’orthographes du billet cet article c’est un peu une « Breaking News ».
» Lire la suite de WordPress Ressource Exhaustion Exploit dans toutes les versions de WordPress
Voici une faille sortie il y a maintenant trois jours (pas eu le temps de blogger le jour même) qui va assez facilement alimenter les propos de news0ft. Il expliquait avec intellect la fuite des cerveaux Français en matière de sécurité informatique pour des causes diverses et variées que je vous laisse découvrir dans l’article. Il cite en dehors de Kostya Kortchinsky, Nicolas Pouvesle, Matthieu Suiche , Nicolas Brulez, un certain Julien Tinnès :-) Et il s’avère que ce Julien Tinnès est l’un des co-découvreur de cette faille qui risque de bien dépanner quelques l33t hax0r, et de ravir tous les pen-testeurs de la planète au grand désespoir de leurs clients.
Presque 3 mois sans poster, j’ai fait une petite rechute. Tiens en parlant de chute, j’ai une bonne excuse, je me suis cassé l’olécrane lors d’une ballade à vélo. Ca explique (en partie) ma non-présence sur le blog :)
Cette fracture m’a encore appris plein de choses en medecine, je reste vraiment persuadé qu’il faut profiter de chacune des épreuves que la vie nous envoie pour se documenter au maximum dessus. Ainsi je suis devenu expert en brochage / cerclage / haubanage, pseudarthrose et plein d’autres choses amusantes.
» Lire la suite de Non je ne suis pas mort. Pas encore en tout cas :)
Toujours lors de nos audits de sécurité, une faille qui revient très régulièrement est la mauvaise configuration d’une protection par le biais d’un htaccess. La plupart des administrateurs ou webmasters fouinent sur le net afin de créer leur .htaccess, et de fait, se retrouvent avec des choses dont ils n’ont pas réellement besoin, ou en tout cas qu’ils n’ont pas tout à fait compris. Bon, je pense que mon teasing a fait son petit effet, y’a plus qu’à cliquer sur le lien suivant pour lire la suite.
Pour les audits de sécurité informatique, je suis souvent amené à cracker des clés WEP. La distribution communément utilisée pour cela est BackTrack. Tout d’abord parce que c’est un LiveCD, mais également parce que les softs nécessaires à l’audit WiFi sont déjà compilés. Mon nouveau laptop dispose d’une carte Wifi Intel Corporation PRO/Wireless 3945ABG. J’ai googlé pour voir si un endroit recensait les méthodes d’attaques avec cette carte, et je n’ai pas trouvé de résultat pertinent. J’ai donc entrepris de rédiger un HowTo afin que cela puisse servir aux personnes moins expertes, en tout cas moins patientes et qui entreprendraient de tester la sécurité de leur réseau.
» Lire la suite de Cracker une clé WEP avec une carte Intel Corporation PRO/Wireless 3945ABG
