Blogue - Page 2 sur 6 - François Harvey

Vulnérabilité relais courriel (sendmail.php) dans le thème WordPress « nolimits » de whoathemes

Publié le 13 mars 2015 à 9 h 37 min - Dernière mise à jour le 08 janvier 2017 par Francois harvey | actualité

Le thème WordPress NoLimits de whoathemes intègre un script d’expédition de courriel (sendmail.php) non sécurisé permettant l’envoi de courriel à des tiers. $to = isset($_POST[‘to’]) ? test_input($_POST[‘to’]): »; $name = isset($_POST[‘name’]) ? test_input($_POST[‘name’]): »; $email = isset($_POST[’email’]) ? test_input($_POST[’email’]): »; $subject = isset($_POST[‘subject’]) ? test_input($_POST[‘subject’]): »; $phone = isset($_POST[‘phone’]) ? test_input($_POST[‘phone’]): »; $website = isset($_POST[‘website’]) ? test_input($_POST[‘website’]): »; $country = isset($_POST[‘country’]) … Continued

Synchronisation de courriels cpanel/whm via ftp

Publié le 21 décembre 2014 à 21 h 52 min - Dernière mise à jour le 21 décembre 2014 par Francois harvey | Développement

Petit script de synchronisation des courriels cpanel via FTP que j’ai programmé rapidement pour finaliser une migration. lftp est requis et n’est pas présent par défaut sur Cloud linux donc il doit être installé (yum install lftp). Selon la configuration du serveur source, il peut être requis d’ajouter « set ftp:ssl-allow off; » et/ou « set ftp:passive-mode off; » #!/bin/bash … Continued

Vulnerabilité ntopng dans pfsense

Publié le à 20 h 14 min - Dernière mise à jour le 10 janvier 2017 par Francois harvey | actualité | sécurité

J’ai expédié un avis de vulnérabilité la semaine dernière à l’équipe de pfsense concernant le package ntopng, pour votre information voici le commit de correction . Pas besoin d’inclure de PoC, le diff est assez explicatif sur la vulnérabilité. Donc si vous utilisez le package ntopng v0.2, je vous invite à le mettre à jours.

Structure des tables de Trend Micro OfficeScan 11

Publié le 14 juin 2014 à 15 h 42 min - Dernière mise à jour le 12 août 2014 par Francois harvey | Trend Micro

L’un des nouveau éléments et pas toujours très connu de la version 11 du logiciel Trend Micro OfficeScan est la possibilité d’utiliser une base de donnée SQL serveur plutôt que la base de données interne (cette option est disponible via l’utilitaire SQLTxfr.exe disponible dans le dossier d’officescan \PCCSRV\Admin\Utility\SQL). Ceci facile la mise en place de … Continued

Lancement en mode béta de catégo.info

Publié le 31 mai 2014 à 23 h 55 min par Francois harvey | actualité

C’est avec plaisir que notre entreprise rend accessible en mode invitation notre plate-forme de gestion de la sécurité catégo.info. Ce produit à été développé pour aider les organisations à gérer de façon dynamique leur sécurité de l’information, notamment leur catégorisation, les analyses de risques et la rédaction de plan directeur. Je tiens à remercier mon … Continued

Conférence Hackfest 2013

Publié le 8 novembre 2013 à 22 h 40 min - Dernière mise à jour le 11 novembre 2013 par Francois harvey | Conférences | sécurité

Vous trouverez ci-bas les ma présentation sur les techniques d’évasions antivirales pour le hackfest 2013. Merci à tous ceux qui sont venu y assister. Bon hackfest

Personnalisation des CSS par site sous Firefox (ou comment masquer les pub de linked)

Publié le 7 septembre 2013 à 23 h 35 min - Dernière mise à jour le 07 septembre 2013 par Francois harvey | Développement | sécurité

Mozilla Firefox intègre des options pour surcharger le CSS des sites. Cette option est utile dans plusieurs contextes (développement, sécurité, intégration) mais aussi pour modifier des sites existants, par exemple contrôler la visibilité de sections ou agrandir des polices (ou dans le cas de réseaux sociaux, masquer le contenu commandité) Pour ce faire, un fichier … Continued

Désactiver les animations dans Office 365

Publié le 4 septembre 2013 à 10 h 38 min - Dernière mise à jour le 04 septembre 2013 par Francois harvey | Non classé

Pour les gens comme moi, qui n’apprécie pas trop les animations dans Office 365, il est possible de les désactiver en modifiant une clé dans la base de registre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Graphics] « DisableAnimations »=dword:00000001 (Vous pouvez télécharger le fichier en format registre ci-dessous, il est recommandé de démarrer après considérant que certains service … Continued

Conférence hackfest 2013 – Techniques d’évasion antivirale

Publié le 4 août 2013 à 23 h 04 min par Francois harvey | actualité | Conférences

Je serai conférencier pour l’édition 2013 du hackfest avec conférence sur les techniques d’évasion antivirale. Plus de détails à venir. Entre-temps, visiter le site du hackfest pour plus d’informations. Techniques d’évasion antivirale Pour chaque millier de variantes de virus, certains réussissent à survivre et à prospérer. Comment ont-ils passé à travers les mailles des filets … Continued

Checklist Trend Micro Deep Security 9 / Vmware ESX 5.1

Publié le à 22 h 42 min - Dernière mise à jour le 22 août 2013 par Francois harvey | sécurité | Trend Micro

L’un des excellents produits de sécurité des environnements virtuels sur le marché est Deep Security de Trend Micro. Ayant réalisé plusieurs déploiements sous cette plateforme, j’ai décidé de publier l’un de mes checklists pour la mise en place de ce produit. Ce checklist est réalisé en fonction des environnements Deep Security 9 et ESX 5.1. … Continued

Catégories
- actualité
- Backtrack
- Conférences
- Développement
- Non classé
- sécurité
- Trend Micro
- Uncategorized
- VOIP
- Wikihelp