Seenthis
•
 
Identifiants personnels
  • [mot de passe oublié ?]

 

cramTexed

@cramtexed
RSS: cramTexed
tous les messages de cramTexed
  • @cramtexed
    cramTexed @cramtexed CC BY-NC-SA 6/01/2017

    ►https://xss-game.appspot.com petit jeu amusant sur les XSS pour équipe de développeurs. En connaissez-vous d’autres du même acabit ? #xss #hacking #securiite_informatique

    cramTexed @cramtexed CC BY-NC-SA
    Écrire un commentaire
  • @cramtexed
    cramTexed @cramtexed CC BY-NC-SA 5/01/2017

    Nicholas Diakopoulos et Sorelle Friedler, suite à des travaux de recherche, proposent 5 principes pour rendre les algorithmes (traitements) responsables.
    – responsabilité
    – explicabilité
    – exactitude
    – auditabilité
    – justiciabilité

    ►http://www.internetactu.net/a-lire-ailleurs/comment-rendre-les-algorithmes-responsables

    cramTexed @cramtexed CC BY-NC-SA
    Écrire un commentaire
  • @sbinfo
    sbinfo @sbinfo 10/10/2016
    2
    @reflets
    @cramtexed
    2

    Remonter des failles à l’ANSSI, une bien belle idée… sur le papier
    ▻https://reflets.info/remonter-des-failles-a-lanssi-une-bien-belle-idee-sur-le-papier

    L’écriture de la loi est toujours quelque chose de long et de douloureux. Un bon texte de loi est par définition un texte court et intelligible de tous. Sauf qu’à vouloir faire court en matière de #Sécurité_informatique, on se retrouve avec des maillons un peu faibles. Vous pouvez donc désormais remonter des failles de […]

    #Breves #Lanceurs_d'alerte #République_Numérique

    sbinfo @sbinfo
    Écrire un commentaire
  • @cramtexed
    cramTexed @cramtexed CC BY-NC-SA 4/01/2017

    ▻https://laurent22.github.io/so-injections

    PHP, stackoverflow ou la fragmentation de l’expertise.

    Une statistique un peu effrayante sur les injections SQL proposées en solution à des problèmes PHP sur stackoverflow.
    C’est un sujet de discussion récurrent et souvent trollesque, en l’absence de fait. Les langages rapidement utilisables et répandus font l’objet de nombreux tutoriaux répandant et légitimant des mauvaises pratiques. Plus portés par l’enthousiasme qu’une compréhension profonde, ces supports sont tellement orientés vers la mise en oeuvre d’une fonctionnalité qui tombe en marche que d’autres aspects sont au mieux ignorés, au pire combattu, comme la maintenabilité ou la sécurité.
    Pour PHP, Laurent22 fait pour nous la chasse aux solution proposant des injections SQL sur Stackoverflow.

    Ça c’est un début de fait, à valider.

    #securite_informatique #php

    cramTexed @cramtexed CC BY-NC-SA
    Écrire un commentaire
  • @cramtexed
    cramTexed @cramtexed CC BY-NC-SA 4/01/2017

    Une bien jolie illustration visuelle de Padding oracle attack.

    ▻http://erlend.oftedal.no/blog/poet

    C’est en cherchant le code de la démonstration de Thierry ABALEA, (que je remercie pour avoir su expliquer cette attaque dans sa présentation @ #devoxx ) que je suis tombé sur cette illustration sympa à voir.

    #securite_informatique

    Présentation de Thierry ▻https://www.youtube.com/watch?v=HH0fuE47X3s

    cramTexed @cramtexed CC BY-NC-SA
    Écrire un commentaire

abonnements 1

@stephane

thèmes fréquemment utilisés

  • #securite_informatique
Propriété intellectuelle Recommandations API