Conférence EFREI - Hacking : Mythes et Réalité

Par FlUxIuS 2010-12-05 { Catégorie : Sécurité }

Partie Sécurité de la conférence ICE EFREI R&D

Je lance une information qui serait intéressante pour les personnes de l'extérieur. Donc se tiendra une conférence à l'Ecole EFREI, animée par Christophe Devine (Sogeti ESEC) sur la sécurité le Jeudi 9 Décembre à partir de 14h-17h.

De plus, plusieurs autres sujets autour de la R&D seront aussi au programme.

(Voir le programme à la suite + affiche).

» Lire cet article

Le démon de Symfony en Mutualisé : WEI 2010

Par FlUxIuS 2010-09-06 { Catégorie : Sécurité }

Partons au Weekend d'Intégration gratuitement ! (scénario réel, illustrant les dangers de symfony)

Cela fait assez longtemps que je voulais publier un article dessus, mais tant qu'à faire j'y pense (grâce aux vacances et la jolie faille suivante).

Beaucoup plus de développeurs sont envoutés par la puissance de notre cher Framework Symfony. Cependant, dans de nombreux cas, le contenu est hébergé en mutualisé. J'aurais pu intituler cette article "Comment une assos à faillie froler la catastrophe?", mais comme c'est un cas que j'ai pu observer chez d'autres et on ne dira pas qui... il faut le généraliser un peu.

 

» Lire cet article

CrackMe.fr Episode 1 : La Menace fantôme

Par FlUxIuS 2010-06-14 { Catégorie : Sécurité }

Faille du jour bonjour! Je suis de retour sur ce blog après une multitude d'examens et de projets + projets personnels (que vous verrez plus tard j'en suis sur). En ce qui concerne la sécurité, cela sera peut-être mon dernier post Français ici (en fonction de mon temps), donc je vous donnerais une autre adresse pour en parler (même si ici les articles de sécurité ne montraient pas leurs têtes).

Bon nous allons parler ici du challenge CRACKME.FR, qui n'a pas encore commencé me direz-vous et pourtant.

Dans ce post nous parlerons rapidement de la faille découverte par sh4ka (car on peut la lire sur son blog) et nous enchainerons avec les choses à ne pas faire sur un site, ainsi qu'un autre FAIL de la part d'un fabricant ou représentant en sécurité informatique.

» Lire cet article

InsomniHack 2010 HzV Winners !

Par FlUxIuS 2010-01-25 { Catégorie : Sécurité }

Après avoir participé a ma première Nuit du Hack en 2009, j'ai fais pression pour faire venir quelques HzVien (Trance, Virtualabs et CrashFr) à Genève pour l'Insomni'hack 2010. Bien que les épreuves n'était pas toutes proches de la réalité, l'expérience fut très sympatique à vivre. 

Les prix à gagner pour le #1 étaient : un Anti-virus Kaspersky (euhhh...), Un UTM parefeu, 4 t-shirt Kasperky + Insomni'hack (Tant mieu on était 4).

» Lire cet article

Kismet et Alfa AWUS036H sur OSX

Par FlUxIuS 2009-06-12 { Catégorie : Sécurité }

Kismet et Alfa dongle c'est top !

Le slogan n'est pas très recherché mais le titre parle de lui même. Bien que j'ai fais une énorme promotion sur DevStude pour Backtrack, je reviens maintenant avec des adaptations spéciales Mac OS X une fois de plus.

Nous verrons ici comment installer notre sniffeur réseaux avec le dongle Alfa AWUS036H, qui pourrait être intéressant pour piquer quelques IVs...

 

» Lire cet article

ZendFramework 1.8, un danger pour Symfony ?

Par FlUxIuS 2009-05-21 { Catégorie : PHP }

Contre-Attaque massive

Symfony est resté pour beaucoup LE framework productif surtout en grande entreprise. Mais les temps changent et il faut faire un choix.

On va voir ici comment ça marche (C'est pas très compliqué surtout pour les utilisateurs de Symfony =P).

 

 

» Lire cet article

Maltego CE 2.0.2 on Mac OS X

Par FlUxIuS 2009-05-16 { Catégorie : Sécurité }

 

Vous ne rêvez pas ! Maltego CE 2.0.2 est bien disponible en version Mac OS X (Mais pas de façon officielle). Et oui, je reviens vers vous avec une version compatible 100% Leopard pour introduire mes nouveaux projets que vous aurez la chance de voir, si vous revenez par ici entre autres.

» Lire cet article

Nuit du Hack 2009

Par FlUxIuS 2009-04-13 { Catégorie : Sécurité }

 

Goto the kernel ! - Heurs (c)opyleft ;)

Voilà déjà un moment que l'on attendait l'évênement et il arrive.

La Nuit Du Hack est réservé à tout passionés de la sécurité et mordus de challenge. En parlant de challenge, le jeu n'est plus le même est tend à être plus intéressant ;)

 

 

» Lire cet article

Mis à jour des outils de sécurité

Par FlUxIuS 2009-02-22 { Catégorie : Sécurité }

Avant tout "bonne vacance!" pour tout ceux qui partent au ski ou "bonne vacances!" tout court et pour moi "bonne reprise de rédaction!".

Les outils de sécurité de mettent à jour et nous nous devons de rester dans la tendance, alors c'est avec plaisir que je vous fais partager cela. Nous allons parler ici de deux outils de sécurité les plus utilisés : DVL Linux et Back|track

 

» Lire cet article

Tutoriel Google Native Client

Par FlUxIuS 2008-12-11 { Catégorie : Google }

Le Web dans votre machine

Depuis quelques temps, nous avons pu prendre connaissance des différentes technologies de Google (GWT, App Engine, Google Apps ...) avec la conférence de l'association GET : "Innovation Web" parrainée par le Groupe SFEIR et l'intervention de nombreux professionnels (SFEIR, ATOS Origin, Revevol et Google).

Cette fois-ci, se pose une problèmatique de taille : La diminution de la latence sur le Web en effectuant les calculs avec son propre processeur.

Dans ce tutoriel, nous allons voir ce qu'est Google Native Client et comment développer des applications NC.

 

» Lire cet article

Symfony 1.2 mettez à jour votre version

Par FlUxIuS 2008-12-08 { Catégorie : PHP }


 

Du nouveau dans symfony avec un framework mis à jour de 1.1 vers 1.2. La maintenance et les ajouts de fonctionnalités expliquent la raison pour laquelle la date à autant été repoussée. Nous le détaillerons dans cette article.

» Lire cet article

SVN + Trac + Google Calendar sur Debian

Par FlUxIuS 2008-11-23 { Catégorie : Communauté }

Travailler en groupe en toute simplicité

 

Tout le monde connaît la "galère" du travail en groupe, lorsque chaque personnes doit réaliser un module ou un composant. Il faut sans arrêts s'envoyer des mails avec (les modifications détaillés, un report de bugs, une évaluation de l'avancement...), tout ça est finit !

Nous tentons de plusieurs manières pendant certaines formations ou tout simplement dans les écoles de souffler le mot SVN. Cela marche, mais toujours est-il que les méthodes restent parfois très primaires...

Nous allons donc nous appliquer à l'installation d'un serveur SVN + Trac avec envoi de mails pour chaque "commit" et configurer Google Calendar pour être averti plus aisément.

» Lire cet article

GTK sur Mac Os X

Par FlUxIuS 2008-11-05 { Catégorie : Mac }

Finit la galère avec Fink

Même si les Mac OS X reste simple dans l'intégration d'interfaces graphiques, l'utilisation de GTK peut être intéressante pour la compatibilité et les projets qui doivent être coder en C uniquement.

Cette actualité présente le projet GTK-OSX et sa simple installation.

» Lire cet article

API - Google Analytics sur votre site

Par FlUxIuS 2008-09-03 { Catégorie : PHP }

"Faites voir vos statistiques !"

Non google n'a pas fait d'API, mais Slashon "OUI !". Dans cet article, nous vous détaillerons la phase d'installation à suivre pour profiter du service Analytics de google récupérer le rapport en PDF, XML, CSV, TSV.

 

» Lire cet article

Envoyez vos logs par SMS

Par FlUxIuS 2008-08-29 { Catégorie : PHP }

"Mon serveur me parle !"

L'utilisation des WebServices devient à la mode et lorsque cela peut rendre vraiment service, ce serait bête de ne pas en profiter. Nous apprendrons ici à mettre en place un module d'envoi de SMS via notre site web.

 

» Lire cet article
Powered by SlashOn blog - © Sebastien D. (FlUxIuS)Page : 1 - 3

Debian powered Server Creative Commons License W3c Validation
Cette création est mise à disposition sous un contrat Creative Commons