XeeK, framework d’exploitation pour XSS

13 novembre 2008 – 17:27
La faille XSS, ou Cross-Site Scripting, est certainement la plus répandue sur le Web. Tous les débutants dans le domaine de la sécurité informatique ou du hacking la connaissent et savent comment voler un cookie ou afficher un message d'erreur, mais pensent trop souvent à tort que cette faille se limite à cela (j'ai déjà posté un article sur le sujet). D'un autre côté, ceux qui programment un minimum en JavaScript/Ajax savent que ce langage permet de faire des merveilles en matière de pages dynamiques et contrôle de navigateur, mais ignorent souvent les possibilités offertes pour une personne malveillante. C'est à partir de ces deux constats que m'est venue une idée qui est en train de se concrétiser, et qui tient en un mot : XeeK.

Classé dans Développement, Projets, Sécurité informatique | 13 commentaires »

Une petite coupe de cheveux virtuelle ?

8 novembre 2008 – 22:25
Sur Youtube j'ai découvert une vidéo (enfin plutôt une bande son) vraiment impressionnante. Pour l'écouter, il faut absolument mettre un casque sinon cela n'a aucun intérêt. Non, rassurez-vous, ce n'est pas un piège, ça ne fait pas peur... Fermez juste les yeux et écoutez.

Classé dans Videos | 2 commentaires »

Barack Obama élu !

5 novembre 2008 – 1:09
Je reviens à l'instant de la bibliothèque du campus ou les résultats des élections étaient diffusées en direct. Comme vous l'apprendrez très certainement dès demain, Barack Obama a été élu. Au moment du résultat, c'est à dire aux alentours de 23h, les images de télévision montraient plusieurs endroits dont New York (majoritairement Times Square, Harlem) ainsi que Chicago, ou c'était l'effervescence. Sur le campus, les freshmen (1eres années) font aussi pa fête... C'est en effet un jour historique pour les États Unis : la première fois qu'un Noir est élu président. Pour un pays qui a été tant touché par le racisme, c'est un symbole absolument gigantesque. Comme le dit si bien Obama au moment ou j'écrit cet article : America is a land where everything is possible.

Classé dans Divers | Commentaires fermés

Initiation au langage des signes américain

3 novembre 2008 – 15:53
Hier, j'ai participé à une session d'initiation à l'American Sign Language (ASL), autrement dit le langage des signes américains. Il faut le rappeler, au sein du RIT se trouve le NTID (National Technical Institute for the Deaf) qui est réputé comme étant le plus grand college technique du monde pour sourds et mal-entandants. C'est donc pour cette raison que l'ASL est très répandu ici.

Classé dans Un semestre aux États-Unis | 3 commentaires »

Netcat, Cryptcat et Socat : 3 outils incontournables de réseau

31 octobre 2008 – 12:44
En cours de Computer Systems Security, j'ai eu un TP de réseau sur la manipulation des outils Netcat, Cryptcat et Socat. Si vous faites du réseau mais ne connaissez pas ces outils (au moins Netcat), vous manquez vraiment quelque chose ! Il s'agit de trois petits outils à utilisation très simple mais aux possibilités innombrables. Les trois ont un point commun : ils vous permettent de créer des connexions TCP ou UDP entre machine, mais chacun a ses particularités, dont je vais essayer de donner un bref aperçu.

Classé dans Sécurité informatique | 1 commentaire »

Tiger Team : The Car Dealership Takedown

29 octobre 2008 – 21:58
Mon prof de Computer Systems Security nous conseille souvent des liens ou ressources qu'il a trouvé intéressants. Aujourd'hui, il nous a montré une série de 4 vidéos bien sympas, intitulées Tiger Team : The Car Dealership Takedown. La Tiger Team est en fait une équipe de spécialistes en sécurité informatique et physique. Ils sont employés par des personnes souhaitant auditer leur société afin d'évaluer les risques et les failles de sécurité qui les touchent. En cherchant un petit peu sur Wikipédia, je me suis aperçu que le nom "Tiger Team" est d'origine militaire, mais il s'applique apparamment aussi aux vrais mordus de penetration-testing.

Classé dans Sécurité informatique, Videos | Commentaires fermés

Un aperçu de ce qui m’attend (peut-être)

24 octobre 2008 – 16:17
Mercredi dernier (22 octobre), nous avons eu notre premier jour de neige. En fait, il n'a neigé que très peu, et à vrai dire ce sont des amis qui m'ont prévenu car je n'avais rien remarqué... Ca m'a quand même assez surpris qu'il commence déjà à faire plutôt froid, mais apparemment ce n'est vraiment que le début! En navigant sur Facebook, j'ai découvert par hasard un groupe nommé I was there when RIT froze over, c'est à dire "J'étais là quand le RIT fut congelé". Le titre m'a fait rire, j'ai tout de suite pensé que l'auteur avait exagéré. Mais quand j'ai lu la page du groupe et surtout vu les photos, j'ai vite compris que ce n'était pas une exagération... Si vous avez un compte Facebook, le mieux est que vous alliez voir la page du groupe. Sinon, voici quelques photos.

Classé dans Un semestre aux États-Unis | Commentaires fermés

Promenade au bord de l’Ontario Beach

5 octobre 2008 – 22:29
Cet après-midi, je suis allé me promener au bord du lac Ontario, qui fait office de frontière entre les USA et le Canada. En y arrivant, ma première impression était la suivante : cela ne ressemble pas à un lac, mais à la mer !

Classé dans Un semestre aux États-Unis | 2 commentaires »

Letchworth Park

28 septembre 2008 – 11:43
Hier, nous sommes allés à Letchworth Park, qui se situe à une cinquantaine de kilomètres au sud de Rochester. Ce park est surnommé le Grand Canyon de l'Est, car il s'étend le long de la gorge formée par la rivière Genesee. Le long de la gorge, on trouve trois chutes d'eau : Upper Falls, Middle Falls (les plus impressionnantes), et Lower Falls.

Classé dans Un semestre aux États-Unis | Commentaires fermés

Picnic organisé par le comité de jumelage Rennes – Rochester

24 septembre 2008 – 21:30
Dimanche dernier, tous les Insaliens Rennais ont été conviés à un picnic organisé par le Rennes - Rochester Sister Cities Committee, autrement dit le comité de jumelage Rennes - Rochester. Le picnic s'est déroulé dans la maison de Ron Dufort, qui, il y a 11 ans, était le tout premier étudiant du RIT étant allé à l'INSA de Rennes !

Classé dans Un semestre aux États-Unis | 2 commentaires »

Articles précédents
Articles suivants  
Blog propulsé par WordPress, thème basé sur Pop Blue traduit par WordPress tuto.