Hadopi, à nouveau vulnérable au XSS

Hier l’offre légale a enfin trouvé sa place sur le site de la Hadopi. Au delà du fait qu’elle ne respecte pas la loi (ou son esprit) en présentant un moteur de recherche en lieu et place d’une liste d’oeuvres sur lesquelles porte la labellisation, c’était pour moi l’occasion de voir si ils avaient retenu […]

L’extranet de TMG aussi est vulnérable au XSS

Bon c’est pas que j’ai l’impression de me répéter mais après avoir découvert une faille XSS sur Hadopi.fr je pensais qu’ils feraient le nécessaire auprès des autres prestataires au service de cette loi, à commencer par celui qui manipule toutes les informations sensibles : la fameuse police privée TMG. Le truc drôle c’est que même […]

Twitter subit une faille XSS

Dans la série, si madame Michu arrive à sécuriser sa connexion Internet je veux bien manger mon chapeau (qu’il va falloir que je récupère un jour), je vous présente la toute dernière faille de sécurité touchant une toute petite boite : Twitter… Après le petit social engineering dont a été victime la startup, qui n’a […]

Sécurité, déporter le problème est une connerie dangereuse

Pour changer un peu j’ai décidé de vous livrer ici un article un peu long (non ça ça ne change pas) et technique après une micro-gueulante sur Twitter et pour expliquer un peu plus en détail mon point de vue sur la sécurité en mode boite noire. Je vais essayer de faire relativement simple mais […]