04
Jul
2012

La perte de mot de passe pour l'accès à sa propre session est un des problèmes récurrents quelque soit le système d'exploitation utilisé.

Différentes méthodes existent pour réinitialiser les mots de passes ou bien même les déchiffrer d'une machine bloquée. Windows 8 n'échappe pas à la règle.

La technique du processus "sethc.exe"

Cette technique remonte à Windows XP,.

Read more
03
Jul
2012

Au cours de la plupart des développements actuels de logiciels exploitant les réseaux, la sécurité de ces échanges est primordiale. Une des solutions les plus employée de part sa facilité d'intégration, sa standardisation et qui a fait ses preuves est une encapsulation via le protocole SSL/TLS.

SSL (Secure Socket Layer) / TLS (Transport Layer Security) est.

Read more
02
Jul
2012

IPsec, pour "Internet Protocol Security" est un des standards en termes de protocoles sécurisés. Très déployé dans le monde de l'entreprise, ce protocole permet d'assurer des communications sécurisés (intègres, authentifiées et confidentielles) au travers de réseaux jugés non-sécurisés tel l'Internet.

Cet article n'a pas la vocation de présenter finement le fonctionnement d'IPsec ni de ses multiples.

Read more

[XSS] SPIP Core <= 3.0.1, 2.1.14, 2.0.19 admin panel

Posted by: Yann C.  /   Category: Vulnerabilities, exploits and PoC   /   No Comments
13
Jun
2012

Une nouvelle version de SPIP vient de sortir aujourd'hui, pour chacune des branches du projet. Au menu, de nombreuses améliorations, corrections d'erreurs et des vulnérabilités XSS.

ASafety a décelé une de ces XSS (non-permanente) et prévenu l'équipe en charge du développement de SPIP le 07/06/2012. Suite à quelques échanges, un patch correctif débouchant sur une nouvelle.

Read more

6,5 sur 150 millions des comptes LinkedIn ont été volés

Posted by: Yann C.  /   Category: News   /   No Comments
LinkedIn
07
Jun
2012

LinkedIn, l'un des plus grand réseau social professionnel en ligne, fait polémique depuis hier quant à une brèche sur son système qui a permis à un pirate russe de voler environ 6.5 millions de login/password.

Ces logins/passwords (hash SHA-1 sans sel) ont été diffusés sur des boards russes et la communauté underground s'est aussitôt mise à.

Read more