Tellement de machines et si peu de temps... C'est ce que chacun d'entre nous pense, s'il a plusieurs systèmes à gérer. Les tâches d'installation et d'administration prennent du temps et sont souvent répétitives, des scripts faits maison deviennent vite ingérables... C'est pourquoi je vous propose de découvrir Chef, un système de gestion de configuration.

ScyllaDB est une implémentation C++ de CassandraDB, elle-même une base de données NoSQL créée initialement chez Facebook, puis rendue Open Source et désormais dans le giron du projet Apache. C’est une base de données distribuée, orientée colonne.L’un des avantages est la capacité de mettre en place un cluster sur des machines relativement peu chères, comme celles fournies par la plupart des fournisseurs d’infrastructure cloud.

Cet article s'intéresse à l'exploitation des vulnérabilités liées à la génération de nombres aléatoires en PHP et plus particulièrement à l'exploitation de la vulnérabilité EZSA-2015-001 [1] ou OSVDB-122439 [2] dans le CMS eZ Publish. Cette vulnérabilité tire parti de l'utilisation à mauvais escient de la fonction PHP mt_rand. En effet, cette fonction, utilisée pour générer des nombres aléatoires, est prédictible sous certaines conditions.

Vous avez sans doute déjà vu des montres connectées, des bracelets sportifs connectés, mais le T-shirt connecté, là, quelle classe pour un(e) informaticien(ne) ! Il y a moyen d'allier vos penchants de « hacker » à vos talents artistiques. Mais cela peut aussi être l'occasion de quelques frustrations : j'ai failli jeter le T-shirt par la fenêtre (ou à la poubelle) au moins 3 fois. Alors si vous envisagez de vous lancer (dans le projet, pas par la fenêtre), lisez cet article !

Depuis que les firewalls, anti-virus, proxies et autres produits de sécurité existent, il a fallu mettre des informaticiens derrière des écrans pour lire ce que ces briques techniques pouvaient bien raconter, si les journaux vomis au kilomètre relevaient du bruit de fond d’Internet ou de quelque chose de plus dangereux nécessitant une intervention humaine.

Développer des applications web, ce n'est pas seulement une histoire de framework. Pour être efficace, productif, il faut également se doter d'un environnement de développement performant et qui vous aidera à chaque étape de votre projet.

Les tests d'intrusion sur applications Web nous amènent régulièrement à rencontrer les plateformes J2EE qui les hébergent. Dans certaines conditions, ces serveurs d’application peuvent être très intéressants pour un attaquant. Nous verrons pourquoi à travers cet article.

La virtualisation est omniprésente dans tous les secteurs de l'informatique. Elle se présente sous plusieurs formes [1] (virtualisation complète, para-virtualisation, etc.). Cependant, est-il toujours nécessaire de déployer un hyperviseur pour isoler les services partageant une même machine physique ? Nous allons voir deux méthodes de confinement de processus : Jail et OpenVZ respectivement sous FreeBSD et Linux.