Rehausser sa sécurité informatique en 10 étapes

Publié le par | actualité

C’est avec plaisir que vous pouvez maintenant consulter mon article « Rehausser sa sécurité informatique en 10 étapes » paru dans la revue Via Bitume du mois de Juin. Pour une entreprise, il est important de protéger ses données. Malheureusement pour plusieurs entreprises, un incident informatique est nécessaire avant de rehausser leur sécurité. Pourtant, les informations telles … Continued

Lire la suite

Implication dans XODA

Publié le par | actualité

J’ai décidé de me joindre à l’équipe de développement du logiciel libre XODA. C’est un logiciel simple permettant la gestion l’accès à des documents en lignes. La version 0.3.0 devrait sortir sous peu, plusieurs options additionnels est une sécurité accrue.

Lire la suite

Bonne année 2011

Publié le par | actualité

J’en profite pour souhaiter à tous une bonne année 2011 !

Lire la suite

Proposition de conférence pour Confoo 2011

Publié le par | actualité

À la suite de ma conférence de l’année dernière pour confoo, j’ai décidé de remettre l’expérience et de proposer une conférence pour l’édition 2011. Cette année j’ai soumis une proposition en lien avec la santé 2.0, la sécurité et les logiciels libres…

Lire la suite

[MEDS-2010-5] Injection de NULL dans SmartOptimizer

Publié le par | actualité | sécurité

Voici un avis de sécurité pour SmartOptimizer 1.7 et précédente. Une vulnérabilité permet des accès à des types de fichiers non autorisées (exemple code source des applications) en utilisant un null byte (%00) pour contourner la vérification des extensions valides. L’exploitation est très simple : smartoptimizer/index.php?../index.php%00.js Le développeur de ce logiciel à intégré un correctif, … Continued

Lire la suite

Publication de vulnérabilité : Elastix unsecure extensions configuration download (MEDS-2010-03)

Publié le par | actualité | sécurité | VOIP

Bonjour, Voici un rapport de vulnérabilité pour la distribution Elastix, ça fait très longtemps que le fournisseur a été notifié, mais le fournisseur désirait attendre la version 2.0 d’Elastix avant la publication de cette vulnérabilité ne soit publiée (le correctif a été intégré dans la revision 1550 d’Elastix).  Pour ceux qui ont assisté à ma … Continued

Lire la suite

Décision du CRTC sur la concurrence des services Internet

Publié le par | actualité

Aujourd’hui, le CRTC rendait public certaines décisions concernant la concurrence dans les services internet soit la « Politique réglementaire de télécom CRTC 2010-632 », j’ai remarqué aucun article dans les médias francophones ( il faut croire qu’une décision du CRTC c’est moins intéressant que la commission Bastarache). De façon générale, la décision est satisfaisante, elle: permet aux … Continued

Lire la suite

Securité sous AsteriskNow

Publié le par | actualité | sécurité | VOIP

Dans le monde de la téléphonie open source utilisant Asterisk, trois distributions majeures sont basées sur CentOS sont disponible : Trixbox, Elastix et AsteriskNow, j’ai plusieurs réserves envers la première (sécurité très discutable…), beaucoup moins pour la seconde et très peu pour la dernière qui est ma favorite dans le cadre de déploiement de téléphonie. Malheureusement, … Continued

Lire la suite

Publication de la version 0.6 de WikiHelp

Publié le par | actualité

Avec quelque jour d’avance, la version 0.6 de WikiHelp vient d’être publié. Utilisation de jquery : Notification, AJAX (get/post), menu contextuelle, utilisation de json, fenètre modal, etc. Gestion des utilisateurs : Possibilité d’octroyer des droits différents à « admin » et aux utilisateurs qui s’enregistrent. Un nouveau menu contextuelle pour les pages Un support préliminaire pour l’annotation … Continued

Lire la suite

Implication dans le Hackfest 2010

Publié le par | actualité | Conférences

Je devrais m’impliquer encore cette année dans le concours de sécurité du hackfest 2010 (http://www.hackfest.ca/). Plus de détails suivront au cours de l’été. La période d’inscription est ouverte (http://www.hackfest.ca/?a=ins) alors inscrivez-vous en grand nombre 🙂 (pour 30$ c’est surement le meilleur investissement en infosec que vous ferez cette année ! ).

Lire la suite