Kaizer Onion | Think thoroughly about

La vulnérabilité Timthumb.php

Timthumb.php est un script php qui permet de redimensionner des images. Il est utilisé par de nombreux thèmes et plugins sur Wordpress (comme par exemple Nivo Slider). Le 3 Août 2011, une vulnérabilité Zero Day permettant de faire un "remote exploit" a été découvert. La mise à jour du script a ...

December 24, 2011

Taxe locale d’équipement

Vous êtes entrain de construire et vous avez entendu parler (ou pas) de la taxe locale d'équipement (T.L.E.) mais vous ne savez pas à quoi vous attendre. L'idée est de donner un peu d'infos sur cette taxe afin de la comprendre et surtout d'établir un estimatif du coût de votre ...

March 15, 2011

Mais où est passé Milw0rm ?

C'est en cherchant un exploit pour IIS 6.0 que je me suis rendu compte que Milw0rm a disparu du web depuis plus d'un an. Son auteur, Str0ke, aurait fait ses adieux en Juillet 2009 et aurait laissé mourir le site pour le clôturer définitivement en septembre 2009. Milw0rm était l'une ...

November 12, 2010

Hack.lu 2010

Une nouvelle édition de la conférence de sécurité Hack.lu s'est déroulé ces trois derniers jours à l'Alvisse Parc-Hôtel. Cette année je n'ai pas pu suivre toutes les sessions mais j'ai eu l'occasion de saluer quelques vieilles connaissances le jeudi après midi. En l'occurrence, j'ai croisé Andrey Kolishchak le CEO de ...

October 30, 2010

VMware vSphere client sur Windows 7

Beaucoup d'entre vous, comme moi, utilisent le client VMware vSphere pour gérer ses machines virtuelles. Malheureusement avec l'apparition de Windows 7, on a quelques problèmes d'utilisation, le client ne se lance plus et on obtient le message d'erreur suivant : “Error parsing the server “” “clients.xml” file.” Apparemment c'est sensé être corrigé ...

October 22, 2010

L’origine du Spam par Google Postini

Avant de commencer, je fais une petite appartée; Je profite de ce billet pour rester dans le sujet Google et parler rapidement de Google Wave. Je pense que la fermeture du Service Google Wave ne vous a pas échappé donc je me suis dit qu'il était inutile d'y consacrer un ...

August 6, 2010

Les failles XSS de la brise à l’Ouragan

Parfois anodine et peu connu des internautes, ces failles permettent bien souvent d'accéder à des données personnels de l'utilisateur dans des scenario aboutis. Pour autant cette vulnérabilité n'est pas récente, c'est là que le paradoxe prends son sens. Mais qu'est ce que le XSS ? Le XSS, de l'anglais cross site scripting, ...

July 3, 2010

Keylogger matériel – une sérieuse menace

A chaque fois que je fais une démonstration en sortant mes keyloggers, les gens sont toujours étonnés. Malheureusement, c'est la dure réalité de la vie, les keyloggers sont une véritable menace pour les sociétés et les individus. Leur unique but est d'enregistrer toutes les touches saisies sur le clavier par ...

March 25, 2010

DeepSec Day #4

Dernier jour de la conférence, on commence par Zane Lackey et Luis Miras de iSEC Partners qui nous présentent comment peut on prendre le contrôle d'un GSM à distance en utilisant les SMS. Le principe est simple, on envoie une notification à une personne pour un changement de paramètre, la ...

November 22, 2009

Un ver dans la pomme

Pour les personnes qui auraient jailbreakés leur iPhone et installés OpenSSH, je vous invite fortement à suivre ce petit tuto. Actuellement sur la toile tourne un ver qui impacte tous les iPhones jailbreakés qui ont installé openSSH. En effet, il utilise le mot de passe par défaut (alpine) du compte ...

November 22, 2009

Bienvenue

sur KAIZER ONION (KO). Ce blog a été créé par Franck Wurtz dans le but de diffuser l'actualité de la sécurité des systèmes d'information. Depuis le périmètre s'est étendu à un peu près tout et n'importe quoi, mais essentiellement basé sur les nouvelles technologies. N'hésitez pas à partager votre avis sur les sujets publiés.

Ce que je vous recommande

Aurélie Platek - Photographe
Autour d'un Café par @Reaves72
Espace Cartésien par Laurent
21Quinces
Les lubies d'Enlyn par Aurore
Oxeron par Olivier
dartalis
The Check Point User Group (CPUG) by Barry Stiefel
The Geek Theory
UsuArt par Sam

Restons en contact

Retrouvez toutes les vidéos du blog sur Youtube en HD

Les derniers commentaires

La revue de presse

Cover your iPhone 4 in Pressed Titanium [IPhone]
Snow Peak has crafted a beautiful cover for the iPhone 4 made of pressed titanium. The cover slides on the back and is designed to protect the glassy exterior from scratches, dents and dings. More » […]
Apple Confirms iCloudy Forecasts for WWDC
Apple on Tuesday gave a thumbnail sketch of what will be demoed at its World Wide Developers Conference, scheduled to kick off June 6. On opening day, CEO Steve Jobs will deliver a keynote address together with a team of company executives, Apple said. The keynote will include the unveiling of iCloud, Apple's cloud services offering, as well as informat […]
New Mac Malware: Passwords? We Don't Need No Stinking Passwords!
The newest strain of malware aimed at the Mac OS X platform doesn't require a user password to install and spread, according to a warning from security company Intego. Like a similar scam that arose weeks ago, this new version of malware promises visitors of certain websites a free security scan. Unlike the older version, however, the new Mac malady ins […]
Pôle Emploi m'a proposé un job de rêve
Un CDI de nettoyeur de cage à cobra Le tout en short, tee-shirt et tongs, le rêve ... (via Vincent Abry) […]
Les bracelets Power Developer permettent de développer sans Bug !
L'ultime innovation pour développer du code sans bug et plus robuste : le bracelet Power Developer ! Ce bracelet équipé d'une technologie UNIQUE, intègre de la poudre de CPU magnétisée. Deux versions actuellement disponibles : La version Java et Php. Coming soon : C++, .Net et COBOL ! […]

À propos:

Contact:

CV:

Photos: