Lancement en mode béta de catégo.info

| actualité

C’est avec plaisir que notre entreprise rend accessible en mode invitation notre plate-forme de gestion de la sécurité catégo.info. Ce produit à été développé pour aider les organisations à gérer de façon dynamique leur sécurité de l’information, notamment leur catégorisation, les analyses de risques et la rédaction de plan directeur. Je tiens à remercier mon … Continued

Lire la suite

Personnalisation des CSS par site sous Firefox (ou comment masquer les pub de linked)

| Développement | sécurité

Mozilla Firefox intègre des options pour surcharger le CSS des sites. Cette option est utile dans plusieurs contextes (développement, sécurité, intégration) mais aussi pour modifier des sites existants, par exemple contrôler la visibilité de sections ou agrandir des polices (ou dans le cas de réseaux sociaux, masquer le contenu commandité) Pour ce faire, un fichier … Continued

Lire la suite

Désactiver les animations dans Office 365

| Non classé

Pour les gens comme moi, qui n’apprécie pas trop les animations dans Office 365, il est possible de les désactiver en modifiant une clé dans la base de registre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Graphics] « DisableAnimations »=dword:00000001 (Vous pouvez télécharger le fichier en format registre ci-dessous, il est recommandé de démarrer après considérant que certains service … Continued

Lire la suite

Conférence hackfest 2013 – Techniques d’évasion antivirale

| actualité | Conférences

Je serai conférencier pour l’édition 2013 du hackfest avec conférence sur les techniques d’évasion antivirale. Plus de détails à venir. Entre-temps, visiter le site du hackfest pour plus d’informations. Techniques d’évasion antivirale Pour chaque millier de variantes de virus, certains réussissent à survivre et à prospérer. Comment ont-ils passé à travers les mailles des filets … Continued

Lire la suite

Authentification Système sous MySQL (LAMP)

| Développement | sécurité

Un élément important de la sécurité des base de données est est l’authentification système (réutilisé l’authentification système d’exploitation), cette méthode évite d’avoir des mots de passe en clairs dans les configurations. Cette méthode était facile à implanter sous PHP/IIS/SQL Server, mais était plus problématique à déployer sous plateforme LAMP (Linux / MySQL) Depuis MySQL 5.5 … Continued

Lire la suite

AD FS authentification in WordPress

| Développement

Hi, Both SSO and Identity Management on cloud is a big topic. We love WordPress and many of our WebApp or websites are done using WordPress as a backend, but currently Authentification with Microsoft AD FS was not supported. As we do more and more cloud migration to replace on premise software, classic authentification as … Continued

Lire la suite

Conférence – Journée de la sécurité de l’agence de Montréal

| Conférences

J’aurais l’occasion de faire une présentation, le 30 novembre 2012 à l’agence de Montréal, sur la sécurité de l’information notamment sur les attaquants et les nouvelles tendances en matière de mitigation (réseau, développement, gestion des identités et cloud). J’espère vous y voir en grand nombre ! Il est probable que j’actualise cet article en plaçant … Continued

Lire la suite

Advisory: MEDS-2011-01 – VTigerCRM Anonymous access to Setting Module

| sécurité

Hi, Here a old vulnerability submitted to vTiger Team last summer. As the 5.3 release was released some week ago, I can now publish this advisory. Advisory: MEDS-2011-01 – VTigerCRM Anonymous access to Setting Module using graph.php Release Date: 2011-05-08 Author: Francois Harvey, gestion medsecure (francois.harvey at medsecure dot ca) – http://medsecure.ca Application: Vtiger CRM … Continued

Lire la suite