►https://xss-game.appspot.com petit jeu amusant sur les XSS pour équipe de développeurs. En connaissez-vous d’autres du même acabit ? #xss #hacking #securiite_informatique
►https://xss-game.appspot.com petit jeu amusant sur les XSS pour équipe de développeurs. En connaissez-vous d’autres du même acabit ? #xss #hacking #securiite_informatique
Nicholas Diakopoulos et Sorelle Friedler, suite à des travaux de recherche, proposent 5 principes pour rendre les algorithmes (traitements) responsables.
– responsabilité
– explicabilité
– exactitude
– auditabilité
– justiciabilité
►http://www.internetactu.net/a-lire-ailleurs/comment-rendre-les-algorithmes-responsables
Remonter des failles à l’ANSSI, une bien belle idée… sur le papier
▻https://reflets.info/remonter-des-failles-a-lanssi-une-bien-belle-idee-sur-le-papier
L’écriture de la loi est toujours quelque chose de long et de douloureux. Un bon texte de loi est par définition un texte court et intelligible de tous. Sauf qu’à vouloir faire court en matière de #Sécurité_informatique, on se retrouve avec des maillons un peu faibles. Vous pouvez donc désormais remonter des failles de […]
▻https://laurent22.github.io/so-injections
PHP, stackoverflow ou la fragmentation de l’expertise.
Une statistique un peu effrayante sur les injections SQL proposées en solution à des problèmes PHP sur stackoverflow.
C’est un sujet de discussion récurrent et souvent trollesque, en l’absence de fait. Les langages rapidement utilisables et répandus font l’objet de nombreux tutoriaux répandant et légitimant des mauvaises pratiques. Plus portés par l’enthousiasme qu’une compréhension profonde, ces supports sont tellement orientés vers la mise en oeuvre d’une fonctionnalité qui tombe en marche que d’autres aspects sont au mieux ignorés, au pire combattu, comme la maintenabilité ou la sécurité.
Pour PHP, Laurent22 fait pour nous la chasse aux solution proposant des injections SQL sur Stackoverflow.
Ça c’est un début de fait, à valider.
Une bien jolie illustration visuelle de Padding oracle attack.
▻http://erlend.oftedal.no/blog/poet
C’est en cherchant le code de la démonstration de Thierry ABALEA, (que je remercie pour avoir su expliquer cette attaque dans sa présentation @ #devoxx ) que je suis tombé sur cette illustration sympa à voir.
Présentation de Thierry ▻https://www.youtube.com/watch?v=HH0fuE47X3s