Article précédent Article suivant

Comprendre le fonctionnement des CORS

MISC

n°

juillet 2018

Introduits afin d'assouplir la Same Origin Policy pour permettre au Web 2.0 de donner sa pleine mesure, les Cross Origin Ressource Sharing (CORS) souffrent de spécifications pour le moins absconses et d'une dissymétrie d'implémentation particulièrement dommageable à leur bonne mise en œuvre. En conséquence, leur activation côté serveur conduit très souvent à la création de vulnérabilités exploitables susceptibles de faire le bonheur du pentesteur.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Abonnez-vous

Article précédent Article suivant

Détection des rançongiciels, ou comment lutter contre nos propres outils de sécurité ?

MISC

n°

107

janvier 2020

Le Bouder Hélène

Sécurité

Votre ordinateur a été la cible d’une attaque par un rançongiciel et vous n’aviez pas de sauvegarde ? Dommage. Dans cet article, nous présentons des techniques de détection de rançongiciels qui auraient pu empêcher cela.

Rançongiciels 101

MISC

n°

107

janvier 2020

Arcas Guillaume

Sécurité

Qu’ont en commun votre voisin, un fermier du Wisconsin, un centre hospitalier normand, les villes de Baltimore, de Johannesburg ou la Louisiane, la société Prosegur ? Tous ont été les victimes de ce qui en moins de dix ans est devenue une des principales menaces cyber : les rançongiciels.

Exodus Privacy – Vos applications n’auront plus de secrets pour vous

Linux Pratique

n°

janvier 2020

Si vous êtes soucieux de votre vie privée, Exodus Privacy pourra sans doute vous plaire. Cette application va en effet vous lister les permissions accordées aux applications installées sur votre appareil, mais aussi vous indiquer si celles-ci utilisent des pisteurs qui collecteront des données vous concernant.

Scriptez Google Sheets pour envoyer des mails automatiquement

GNU/Linux Magazine

n°

233

janvier 2020

Colombo Tristan

Code

Pouvoir disposer d'un tableur en ligne, que l'on peut partager avec d'autres utilisateurs, c'est déjà intéressant. Pouvoir en plus automatiser des actions en le scriptant, et cela, sans avoir à installer de serveur, là ça devient TRÈS intéressant !

Rançon sur téléphone mobile : les entrailles d’Android/Koler

MISC

n°

107

janvier 2020

Apvrille Axelle

Sécurité

Votre téléphone est bloqué sur une page qui vous demande une rançon. Oui, mais comment ça marche ? Les fichiers du téléphone sont-ils chiffrés ? Et peut-on s’en débarrasser, en payant… ou sans payer ?

OpenStack et la gestion des vulnérabilités

MISC

n°

janvier 2020

La communauté OpenStack s’est dotée d’un processus de traitement des vulnérabilités rigoureux, permettant de corriger au plus vite les anomalies découvertes. Dans cet article, nous aborderons le fonctionnement d’OpenStack et le processus de correction de vulnérabilités. Nous terminerons par l’explication et la reproduction d’une vulnérabilité révélée en janvier 2019.

Par le même auteur

Analyse du malware bancaire Gootkit et de ses mécanismes de protection

MISC

n°

novembre 2018

GootKit est un malware bancaire assez répandu depuis quelques années et présentant un certain nombre de caractéristiques intéressantes. Sa payload principalement écrite en JavaScript a déjà fait l'objet d'un article dans votre magazine préféré [1]. Nous nous concentrerons ici sur l'écosystème local de GootKit et plus précisément sur son dropper ou plutôt son loader, en perpétuelle évolution dont l'architecture et les fonctionnalités méritent une étude détaillée.

Cross Origin Resource Sharing : défauts de configurations, vulnérabilités et exploitations

MISC

n°

septembre 2018

Rieunier Christophe

Sécurité

La première partie de cet article parue dans le numéro précédent présentait la genèse et le fonctionnement des Cross Origin Resource Sharing (CORS). La seconde s’attache à décrire les cas fréquents de mauvaises configurations débouchant sur des vulnérabilités exploitables, puis détaille plusieurs d’entre elles et suggère quelques contrôles et recommandations à destination des pentesteurs et de leurs clients.