Kaizer Onion | Think thoroughly about

La vulnérabilité Timthumb.php

Timthumb.php est un script php qui permet de redimensionner des images. Il est utilisé par de nombreux thèmes et plugins sur Wordpress (comme par exemple Nivo Slider). Le 3 Août 2011, une vulnérabilité Zero Day permettant de faire un "remote exploit" a été découvert. La mise à jour du script a ...

December 24, 2011

Mais où est passé Milw0rm ?

C'est en cherchant un exploit pour IIS 6.0 que je me suis rendu compte que Milw0rm a disparu du web depuis plus d'un an. Son auteur, Str0ke, aurait fait ses adieux en Juillet 2009 et aurait laissé mourir le site pour le clôturer définitivement en septembre 2009. Milw0rm était l'une ...

November 12, 2010

Les failles XSS de la brise à l’Ouragan

Parfois anodine et peu connu des internautes, ces failles permettent bien souvent d'accéder à des données personnels de l'utilisateur dans des scenario aboutis. Pour autant cette vulnérabilité n'est pas récente, c'est là que le paradoxe prends son sens. Mais qu'est ce que le XSS ? Le XSS, de l'anglais cross site scripting, ...

July 3, 2010

Fire at the QA department

La semaine dernière a été riche en événements. Alors que Microsoft sortait sa nouvelle version d'Internet Explorer (version 8), à Vancouver la CanSecWest fêtait sa dixième édition. Le fil conducteur entre ces deux événements s'appelle Nils, un jeune étudiant Allemand. Il a réussi à mettre à mal la sécurité des trois ...

March 26, 2009

SonicWall fidèlise ses clients

SonicWall a bien compris le modèle commercial de la réussite. Une fois le client démarché, et conquis par la solution, on implémente la solution. Jusque là, tout va bien. Ensuite, SonicWall innove et utilise le vieille adage qui dit: "On se rend compte de ce que l'on a une fois qu'on l'a ...

December 4, 2008

RFID ou Read Further Into Devices

Il y a quelques semaines se déroulait la grande messe de la sécurité à Luxembourg : le hack.lu. Les talks se sont enchaînés sur 3 jours. Comme dans toute conférence, il y a à boire et à manger du bon et du mauvais, mais le cru de cette année fut ...

November 6, 2008

Bienvenue

sur KAIZER ONION (KO). Ce blog a été créé par Franck Wurtz dans le but de diffuser l'actualité de la sécurité des systèmes d'information. Depuis le périmètre s'est étendu à un peu près tout et n'importe quoi, mais essentiellement basé sur les nouvelles technologies. N'hésitez pas à partager votre avis sur les sujets publiés.

Ce que je vous recommande

Aurélie Platek - Photographe
Autour d'un Café par @Reaves72
Espace Cartésien par Laurent
21Quinces
Les lubies d'Enlyn par Aurore
Oxeron par Olivier
dartalis
The Check Point User Group (CPUG) by Barry Stiefel
The Geek Theory
UsuArt par Sam

Restons en contact

Retrouvez toutes les vidéos du blog sur Youtube en HD

Les derniers commentaires

La revue de presse

Cover your iPhone 4 in Pressed Titanium [IPhone]
Snow Peak has crafted a beautiful cover for the iPhone 4 made of pressed titanium. The cover slides on the back and is designed to protect the glassy exterior from scratches, dents and dings. More » […]
Apple Confirms iCloudy Forecasts for WWDC
Apple on Tuesday gave a thumbnail sketch of what will be demoed at its World Wide Developers Conference, scheduled to kick off June 6. On opening day, CEO Steve Jobs will deliver a keynote address together with a team of company executives, Apple said. The keynote will include the unveiling of iCloud, Apple's cloud services offering, as well as informat […]
New Mac Malware: Passwords? We Don't Need No Stinking Passwords!
The newest strain of malware aimed at the Mac OS X platform doesn't require a user password to install and spread, according to a warning from security company Intego. Like a similar scam that arose weeks ago, this new version of malware promises visitors of certain websites a free security scan. Unlike the older version, however, the new Mac malady ins […]
Pôle Emploi m'a proposé un job de rêve
Un CDI de nettoyeur de cage à cobra Le tout en short, tee-shirt et tongs, le rêve ... (via Vincent Abry) […]
Les bracelets Power Developer permettent de développer sans Bug !
L'ultime innovation pour développer du code sans bug et plus robuste : le bracelet Power Developer ! Ce bracelet équipé d'une technologie UNIQUE, intègre de la poudre de CPU magnétisée. Deux versions actuellement disponibles : La version Java et Php. Coming soon : C++, .Net et COBOL ! […]

À propos:

Contact:

CV:

Photos: