Blog Tech

Pourquoi un « ver » s’est propagé sur Twitter

Twitter 9
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 4,33/ 5)
Loading...

MàJ: on sait que c'est un adolescent Australien qui est à l'origine de la découverte de cette faille, il ne pensait pas en revanche que son tweet aurait de telles conséquences (source)

Durant quelques heures aujourd'hui nous avons eu le droit à une nouvelle #Twitpocalypse qui a pollué des dizaines de milliers de timeline.

Des dizaines de milliers d'utilisateurs ont été victimes de plusieurs vers se propageant via le réseau social, de façon particulièrement efficace à cause d'une faille XSS. On parle de "ver" par abus de langage, puisqu'il s'agit d'une méthode malveillante qui s'est propagée de façon quasi-autonome (cf. définition). » Lire la suite

HackBar : l’extension firefox des pirates en culotte courte

Sécurité 5
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), 5,00/ 5)
Loading...

HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).

Cette extension permet notamment de :

  1. Spoofer son referrer (fake referrer)
  2. Encoder / décoder une url (url_encode, url_decode)
  3. Ajouter ou échapper des caractères (addslashes, stripslashes)
  4. Supprimer les espaces
  5. Envoyer des données de formulaire (GET/POST)
  6. Séparer toutes les variables d'une URL, ligne par ligne et d'accéder à l'URL sans devoir reformer l'URL
  7. Convertir une chaine en MD5, SHA1, ROT13, Base64, hexa, etc.
  8. Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection, etc.
  9. Et bien d'autres choses à portée de clic !

Une extension pratique et light, à conserver sous le coude pour déboguer vos scripts, encoder, chiffrer... en deux clics. » Lire la suite

Une faille XSS sur Apple.com non corrigée

Internet 4
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 5,00/ 5)
Loading...

Une faille XSS est présente depuis hier déjà sur le site d'Apple. Ce billet n'a d'autre but que celui d'encourager les développeurs à corriger cette brèche.

Voici ce que l'on peut y voir en modifiant simplement certains paramètres GET de l'URL :

faille-xss-apple

» Lire la suite