Cette toute petite ligne dans le code d'une page fera planter joyeusement les IE6 et le 7:
<style>*{position:relative}</style></code><table><input></table>
Pour le tester en ligne: IE CRASH
Sécurité
lundi, octobre 1 2007
01oct2007
Un moyen simple de se débarasser d'ie 6 ou ie 7
lundi, août 20 2007
20aoû2007
Evolution et votre vie privé
En lisant Tactical paper The Other Way to Pen-Test j'ai découvert un soft intéressant: Evolution.
Evolution peut être utilisé pour déterminer les relations entre:
- Les gens.
- Les groupes de personnes (réseaux sociaux).
- Les sociétés.
- Les organisations.
- Les sites web.
- Les infrastructures comme:
- Les domaines.
- Les noms DNS.
- Les netblocks.
- Les adresses IP.
- Les phrases.
- Les affiliations.
- Les documents et les fichiers.
Vous pouvez l'installer (c'est en java) ou l'utiliter online. Essayez avec votre nom ou votre pseudo vous allez voir c'est assez impressionnant.
lundi, avril 16 2007
16avr2007
Tester la sécurité de son php.ini avec PhpSecInfo
Le groupe PhpSecurity fournit le projet PhpSecInfo.Le but de ce projet est de fournir un moyen de vérifier les points sensibles de son php.ini. Les informations sont affichées dans le navigateur un peu comme le fameux phpinfo().
L'installation est assez simple, on récupère l'archive, on la décompresse, on la renome "phpsecinfo", on l'upload la racine de son site web, et on accède http://monserveurweb/phpsecinfo/index.php. Si tout est bon on obtiend quelque chose comme ceci
Il ne reste plus qu'a adapté le php.ini.
Des informations complémentaires sur les tests sont disponibles ici.
mardi, mars 20 2007
20mar2007
Fail2ban et Bye Bye les robots SSH
Vous avez tous les matins par logwatch de longue listes d'utilisateurs qui tentent de se connecter sur vos beau serveur en SSH ? Voila le moyen de calmer les rigolos avec leurs robots: FAIL2BAN !!
Radical, sans pitié et configurable, c'est le nouvel amis de votre serveur.
Existant sous debian ici, après l'installation on va dans le /etc/fail2ban.conf on met le "enabled = true" dans la section "[SSH]" dans la section "[DEFAULT]" on choisit les options qui vont bien "maxfailures = 3" par exemple, on relance le service /etc/init.d/fail2ban restart et nous voila tranquille, il est possible de dire à fail2ban de ne pas prendre en compte les ip locales.
Plus de detail ici
mercredi, février 28 2007
28fév2007
Yopmail et aurevoir le spam !
J'ai découvert cette méthode sympathique pour confirmer des inscriptions sans s'inscrire à une base de donnée dédiée au spam donc sans avoir à mettre votre vrai adresse mail. Cette solution c'est Yopmail ! Le site est en français donc je vous laisse découvrir ça tout seul.
Notez qu'un plugin Firefox est disponible.
samedi, septembre 30 2006
30sep2006
[Archive] Sécurité
Archive de la section sécurité de l'ancien blog.
- Dynamic iptables firewalls
- Rapport de scan nmap en xml
Contact