Kerberos : attention à vos utilisateurs ! 04 avril 2007 | Jerome Saiz Le système d’authentification Kerberos est victime de trois vulnérabilités importantes. La première permet à un utilisateur non authentifié de se connecter à distance sous n’importe quel compte (oui, même root !). Les deux autres autorisent un utilisateur déjà authentifié à … Continuer la lecture →
Les routeurs Cisco ont mal au FTP 08 septembre 2005 | Jerome Saiz Une nouvelle faiblesse des routeurs de Cisco pourrait permettre leur prise de contrôle à distance. Et l’affaire est loin d’être anodine : contrairement aux failles précédentes, celle-ci peut-être exploitée depuis Internet. Aucun code de démonstration ne circule encore mais la … Continuer la lecture →