Une fois n’est pas coutume, je vais commenter quelques actualités récentes : le filtrage de la publicité sur la Freebox, les fichiers de police des rappeurs français diffusés sur la toile et la mise à jour de l’application Boursorama Banque pour Android. Filtrage de la publicité sur la Freebox Hier est apparu une news pour …
Read more

Note : cet article a été modifié le 02/01/2012. En me renseignant sur les outils de prises d’empreinte d’application web ,j’ai découvert des services en ligne. Je n’apprécie pas ce type d’outil : il s’agit généralement de  boites noires qui ont l’inconvénient de ne fonctionner que pour des scan de sites internet (et non de sites …
Read more

La semaine passé, Scriptz Team a publié un script permettant de déterminer à distance la version de WordPress utilisée sur un site. Le script original est disponible ici. Ce script analyse le condensat md5 du fichier /wp-includes/js/tinymce/tiny_mce.js afin de déterminer la version de WordPress. Ce fichier étant apparu dans la version 2.0 de WordPress, cette …
Read more

Dans les news d’hier on a pu voir passer l’information suivante : Sécurité WordPress : Détecter la version du CMS via un hash MD5 c’est possible ! ça rappel d’ailleurs un ancien article sur le blog sécurité d’OBS sur BlindElephant. Un moyen envisageable de se protéger contre ce type d’outil consisterai à ajouter du sel dans …
Read more

L’édition 2012 de la Brucon m’a donnée l’opportunité d’effectuer un lightening talk. Vous trouverez la présentation ici Brucon 2012 – The Way of the Dummy a method for breaking captchas – Lightening Talk – A. Cervoise. Je compte rédiger un article basé sur cette présentation.