starbuck - 25.07.2011 | 4 réactions | #link | rss
La société Imperva, s'étant déjà fait connaître au travers de plusieurs analyses de grands échantillons de données, a récemment publié les conclusions d'une analyse de plus de 10 millions de requêtes "hostiles".

La méthodologie reste simple sans pour autant être moins efficace: durant six mois, l'observatoire a placé des sondes de collecte de données sur une trentaine de sites web d'importance, secteur d'activité et notoriété variables. D'autres sondes ont également été placées sur plusieurs noeuds sortants du réseau TOR, l'un des réseaux d'anonymisation les plus utilisés par les pirates en recherche de failles de sécurité et souhaitant réduire les traces de leur visite.

Pour consulter le rapport dans son intégralité, c'est ici, pour le résumé, il suffit de lire la suite.
lire la suite »
starbuck - 14.03.2008 | 1 réactions | #link | rss


Je suis tombé sur cette excellente vidéo décrivant le fonctionnement d'une attaque de type XSS à l'intention des développeurs d'applications web.

Il n'y a pas à dire, je peux passer trois heures à expliquer cette attaque dans une salle remplie de développeurs, je finis par me demander si cette vidéo ne suffirait pas avec ma voix juste par-dessus!

Virtualforge.de - XSS selling platform demo
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch