Orange Cyberdefense Switzerland's technical blog
===================================
Français
For an english summary, go to the bottom of this post
===================================
Une mise à jour de Twitter a eu lieu pendant la nuit de mardi à mercredi, elle aura permis de protéger les utilisateurs d’Internet Explorer 8 d’au moins une faille XSS se trouvant dans la génération des tweets possédant des URLs contenant certaines séquences de caractères spéciaux.
Continue reading XSS dans Twitter pour IE <= 8Suite et fin de l’édition 2012 de la conférence CanSecWest:
Continue reading CanSecWest 2012 – 3/3Résumé de la seconde journée de conférences:
Root Proof Smartphones, and Other Myths and Legends – Scott Kelly, Netflix
Première conférence de la journée qui fait un rappel sur les séquences de boot sécurisées sur les terminaux mobiles. Ce type de protections étant utilisée par les fournisseurs de solutions mobiles pour verrouiller leurs plateformes (leurs buts/envies étant différents de ceux des consommateurs).
Continue reading CanSecWest 2012 – 2/3Voici notre compte rendu de la première journée de l’édition 2012 de la conférence CanSecWest se tenant à Vancouver, Canada.
Continue reading CanSecWest 2012 – 1/3/* Lieu */
Concours & Conférences : HEPIA, Genève, rue de la prairie.
Concours : Cafétéria
Conférences : Aula
Bonjour à tous,
Insomni’hack 2012 approche a grands pas, voici quelques précisions complémentaires.
Continue reading Insomni’hack 2012 : le programme !Comme chaque année la conférence du Chaos Computer Club couvre de nombreux domaines du hacking ou … autre, du déni de service à l’ADN en passant par les sushi fluorescents et quelques thèmes politiques.
Continue reading Compte rendu de la 28C3 : Behind enemy linesLes découvertes de Stefano Di Paola sur les problèmes liés à la gestion des DNS de Java sont fort intéressantes. On va donc regarder ici pourquoi il est important de mettre à jour votre version de Java au plus vite.
Continue reading DNS Rebinding + JavaBeaucoup d’attaques plus ou moins récentes profitent du fait que les utilisateurs ont tendance à rester connectés sur beaucoup de sites simultanément. Ceci est en effet facilité par le fait que tous les navigateurs récents supportent le concept de “tabs” ou d’onglets. On peut par exemple mentionner le CSRF, souvent sous-estimé et mal compris, ou le clickjacking qui profitent du fait que le navigateur de l’utilisateur est authentifié à un site vulnérable pour y effectuer des commandes malicieuses. C’est pourquoi beaucoup de sites sensibles recommandent de fermer tous les autres volets de navigation avant de s’y authentifier.
Continue reading Clicklogin?Sortie de Fireforce 2.0
L’extension est disponible sur notre site web http://www.scrt.ch/attaque/telechargements/fireforce et prochainement sur la plateforme de téléchargement de mozilla https://addons.mozilla.org
Continue reading Publication de Fireforce 2.0 (plugin de Brute-force Firefox)