• Caractères carrés avec les applications 32bits

    Vous avez certainement déja vu ça, dans la configuration suivante :Système Linux 64 bits (Gentoo 2008.0 dans mon cas) Applications 32 Bits (Firefox static, Acrobat Reader, etc ...)Un problème d'affichage des caractères pouvant être mis en évidence par une sortie en ligne de commande suivante : (firefox-bin:19337): Pango-CRITICAL **: No modules found: No builtin or dynamically loaded modules were found....
    More
  • My-Endpoints.png

    OAuth : Protection des WebServices.

    "OAuth permet aux utilisateurs de donner, à une application ou un site « consommateur », l'accès à des informations personnelles sur un site "fournisseur" de service. OAuth permet de gérer ces autorisations sans avoir besoin de donner son identité." [Wikipédia]Pour résumer, c'est un procédé d'authentification auprès de webservices, un peu plus complexe qu'une API key ou autre. Cela ressemble (je vais peut être me...
    More

  • Parce que y'en a marre des erreurs de merge d'espace !

    Voici une astuce pour vos dépôts GIT permettant de formater le code avant le commit sur le dépôt pour que tous les développeurs utilisent le même référentiel de formatage de code :A placer dans le .git/hooks/pre-commit function format_java { file="${1}"; echo "${file}" | grep -ie "^.*\.java$" > /dev/nullif [ "$?" -eq 0 ] ; then if [ -f "${file}" ] ; then set -e astyle --mode=java --st...
    More

Article tagué kaminsky

Exploit DNS toujours possible …

30/08/08

Posté par Zenithar dans Sécurité

Cela fait plus de 3 semaines que j’ai effectué le scan pour voir si mon fournisseur était vulnérable, et il l’était. Aujourd’hui rien à changer, sauf mon sentiment de paranoia qui monte un peu quand je vois des alertes SSL.

Solution tout dans VPN pour être sûr !

Je tiens à préciser que mon fournisseur n’est pas un fournisseur public, j’utilise un accès groupé à internet (Internet de la résidence).

, ,

Dan Kaminsky exploit + Metasploit + Evilgrade = Duuuuuuuuude

5/08/08

Posté par Zenithar dans Sécurité

Je ne sais pas si vous êtes au courant mais une vulnérabilité a été découverte par Dan Kaminsky sur les implémentations des serveurs DNS, permettant à un petit malin de faire du DNS-Poisoning (corrompre des entrées d’un serveur DNS, pour faire pointer par ex : www.zenithar.org sur une autre ip …), vous allez me dire normal si je suis admin de mon serveur DNS, cependant pas si normal puisque la vulnérabilité est rendu très facilement exploitable en utilisant l’excellent Metasploit (c’est comme les sushis j’adore ! Écrit en ruby on rails depuis la version 3 ;-) )

Voici un scénario d’utilisation montrant à quel point il faut vite patcher son serveur DNS :
http://www.infobyte.com.ar/demo/evilgrade.htm

, , ,