De la transparence en sécurité….

Si vous suivez l'actualité correctement vous avez surement vu que L'état américain du Massachusetts publie les breches de données . Chose très intéressante, pour les statistiques ,mais a mon sens aussi pour faire avancer le schmilblick ou le serpent de mer de la sécurité. En effet, nos amis américains ont depuis très longtemps l'obligation de … Lire la suite de De la transparence en sécurité….

CSRF demystifié et enfin réglé !

Dans le numéro 200 de LinuxMag, vous trouverez un article a la fin sur le CSRF et comment enfin régler le sujet sur l'ensemble de vos plateformes; que cela soit via l'infrastructure ou dans le code. A force de voir lors de pentests/audit de code ce type de vulnérabilité qui ressort et qui est parfois … Lire la suite de CSRF demystifié et enfin réglé !

L’ANSSI publie #SecNumCloud

Pendant que, hier, j'assistais un huissier sur une ordonnance en CPC 145, mon petit oiseau m'averti d'un nouveau tweet publié par l'ANSSI sur le nouveau référentiel a destination des opérateurs de Cloud (pardon, en nuage je voulais dire....).; oui parfois on s'embete un peu pendant les CPC 145.... Chouette, je met cela dans le "a-lire" … Lire la suite de L’ANSSI publie #SecNumCloud

BMW prend la main sur votre voiture a distance

Il y a quelques jours, un voleur a décidé de prendre une BMW. Donc, il monte dedans, et la il se retrouve enfermé.... En effet, il semble que BMW soit capable de prendre la main sur votre voiture pour effectuer certaines taches.... Cela me rappelle une présentation que j'ai pu faire à l'API connection en … Lire la suite de BMW prend la main sur votre voiture a distance

Mobile Security Application Standard (aka MASVS)

En passant, je vous rappelle que le projet OWASP MASVS est actif et peut interesser un paquet de monde développant des applications Mobiles. Et oui !L'OWASP n'est pas juste ciblé sur les applications Web 😉 Pour les Genevois, il y a une présentation au prochain Meeting OWASP-Genève du 12/12/2016 par un petit gars bien . … Lire la suite de Mobile Security Application Standard (aka MASVS)

Google annonce un patch update important pour Décembre 2016

Papa "Google" Noël sera donc prolifique cette année. Pas moins de 74 correctifs dont 11 critiques a destination de la plateforme Android ! Encore une fois nous pouvons noter que les plateformes qui vont recevoir les mises a jour seront uniquement les plateformes "pures", c'est a dire : Google Nexus (6,6P, ...) et Google Pixel. … Lire la suite de Google annonce un patch update important pour Décembre 2016

Intégrité des scripts tiers chargés dans le navigateur

Il vous est surement arrivé de constater que le développement Web fait la belle part a des éléments externes qui sont chargés dans votre navigateur. Par exemple de nombreux sites n’intègrent pas directement un certain nombre de librairies, mais font appel aux API google. Exemple : <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js"></script> Bien sûr, c’est une solution très simple … Lire la suite de Intégrité des scripts tiers chargés dans le navigateur