Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  black hat


Votre navigateur sous surveillance

| Jerome Saiz

Il est loin le temps ou Javascript était considéré comme l’enfant un peu simplet de la famille web. Depuis, l’on a fait des choses fascinantes avec ce « petit » langage… Mais les attaquants l’ont eux aussi bien compris et Javascript a été … Continuer la lecture

Black Hat 2013 : à quoi s’attendre ?

| Jerome Saiz

La conférence Black Hat s’ouvre aujourd’hui à Las Vegas. Véritable institution du petit monde de la sécurité, elle réserve chaque année son lot d’annonces fracassantes et de vulnérabilités toutes fraîches. Qu’en sera-t-il de cette édition ? Le cru 2013 semble … Continuer la lecture

La protection htaccess contournée ?

| Jerome Saiz

Verrou

Deux chercheurs en sécurité ont présenté à l’occasion de la conférence Black Hat de Las Vegas un outil destiné à contourner la protection .htaccess des serveurs web Apache. Ainsi formulée la nouvelle a de quoi alerter vos services de veille … Continuer la lecture

Retour sur l’attaque des smartphones NFC

| Jerome Saiz

Google Android

Les récentes révélations du chercheur de failles Charlie Miller au sujet des faiblesses des smartphones Android font couler beaucoup d’encre… comme bien souvent à l’occasion la conférence Black Hat ! Miller a annoncé être en mesure de prendre le contrôle … Continuer la lecture

Exécution de code par SMS sur l’iPhone

| Jerome Saiz

Attention, on touche ici au sublime (ou au cauchemar, c’est selon) avec l’annonce faite par le chercheur Charlie Miller durant la conférence SyScan de Singapour. Miller vient en effet de révéler qu’il est en mesure de faire exécuter à un … Continuer la lecture

Pourquoi casser SSL quand on peut le contourner ?

| Jerome Saiz

Black Hat Europe 2009, Amsterdam. Moxie Marlinspike, auteur de l’outil SSLstrip, a montré comment contourner la protection offerte par SSL dans le cadre d’une connexion web censée être sécurisée. L’attaque repose sur une observation : personne, ou presque, n’entre désormais … Continuer la lecture

DNS, retour sur une vulnérabilité hors-norme

| Jerome Saiz

Tout à été dit, ou presque, sur la vulnérabilité découverte dans l’implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations. Hors-norme, elle l’est réellement, cette vulnérabilité. D’abord par sa portée : la … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.