actualité Archives - Page 2 sur 3

Rehausser sa sécurité informatique en 10 étapes

Publié le 21 juin 2011 à 20 h 58 min par Francois harvey | actualité

C’est avec plaisir que vous pouvez maintenant consulter mon article « Rehausser sa sécurité informatique en 10 étapes » paru dans la revue Via Bitume du mois de Juin. Pour une entreprise, il est important de protéger ses données. Malheureusement pour plusieurs entreprises, un incident informatique est nécessaire avant de rehausser leur sécurité. Pourtant, les informations telles … Continued

Implication dans XODA

Publié le 15 février 2011 à 22 h 04 min par Francois harvey | actualité

J’ai décidé de me joindre à l’équipe de développement du logiciel libre XODA. C’est un logiciel simple permettant la gestion l’accès à des documents en lignes. La version 0.3.0 devrait sortir sous peu, plusieurs options additionnels est une sécurité accrue.

Bonne année 2011

Publié le 31 décembre 2010 à 22 h 32 min par Francois harvey | actualité

J’en profite pour souhaiter à tous une bonne année 2011 !

Proposition de conférence pour Confoo 2011

Publié le 27 novembre 2010 à 10 h 34 min par Francois harvey | actualité

À la suite de ma conférence de l’année dernière pour confoo, j’ai décidé de remettre l’expérience et de proposer une conférence pour l’édition 2011. Cette année j’ai soumis une proposition en lien avec la santé 2.0, la sécurité et les logiciels libres…

[MEDS-2010-5] Injection de NULL dans SmartOptimizer

Publié le 31 octobre 2010 à 21 h 13 min par Francois harvey | actualité | sécurité

Voici un avis de sécurité pour SmartOptimizer 1.7 et précédente. Une vulnérabilité permet des accès à des types de fichiers non autorisées (exemple code source des applications) en utilisant un null byte (%00) pour contourner la vérification des extensions valides. L’exploitation est très simple : smartoptimizer/index.php?../index.php%00.js Le développeur de ce logiciel à intégré un correctif, … Continued

Publication de vulnérabilité : Elastix unsecure extensions configuration download (MEDS-2010-03)

Publié le 7 septembre 2010 à 11 h 28 min par Francois harvey | actualité | sécurité | VOIP

Bonjour, Voici un rapport de vulnérabilité pour la distribution Elastix, ça fait très longtemps que le fournisseur a été notifié, mais le fournisseur désirait attendre la version 2.0 d’Elastix avant la publication de cette vulnérabilité ne soit publiée (le correctif a été intégré dans la revision 1550 d’Elastix). Pour ceux qui ont assisté à ma … Continued

Décision du CRTC sur la concurrence des services Internet

Publié le 30 août 2010 à 22 h 27 min par Francois harvey | actualité

Aujourd’hui, le CRTC rendait public certaines décisions concernant la concurrence dans les services internet soit la « Politique réglementaire de télécom CRTC 2010-632 », j’ai remarqué aucun article dans les médias francophones ( il faut croire qu’une décision du CRTC c’est moins intéressant que la commission Bastarache). De façon générale, la décision est satisfaisante, elle: permet aux … Continued

Securité sous AsteriskNow

Publié le 24 août 2010 à 22 h 25 min par Francois harvey | actualité | sécurité | VOIP

Dans le monde de la téléphonie open source utilisant Asterisk, trois distributions majeures sont basées sur CentOS sont disponible : Trixbox, Elastix et AsteriskNow, j’ai plusieurs réserves envers la première (sécurité très discutable…), beaucoup moins pour la seconde et très peu pour la dernière qui est ma favorite dans le cadre de déploiement de téléphonie. Malheureusement, … Continued

Publication de la version 0.6 de WikiHelp

Publié le 27 juin 2010 à 21 h 17 min par Francois harvey | actualité

Avec quelque jour d’avance, la version 0.6 de WikiHelp vient d’être publié. Utilisation de jquery : Notification, AJAX (get/post), menu contextuelle, utilisation de json, fenètre modal, etc. Gestion des utilisateurs : Possibilité d’octroyer des droits différents à « admin » et aux utilisateurs qui s’enregistrent. Un nouveau menu contextuelle pour les pages Un support préliminaire pour l’annotation … Continued

Implication dans le Hackfest 2010

Publié le 16 juin 2010 à 23 h 31 min par Francois harvey | actualité | Conférences

Je devrais m’impliquer encore cette année dans le concours de sécurité du hackfest 2010 (http://www.hackfest.ca/). Plus de détails suivront au cours de l’été. La période d’inscription est ouverte (http://www.hackfest.ca/?a=ins) alors inscrivez-vous en grand nombre 🙂 (pour 30$ c’est surement le meilleur investissement en infosec que vous ferez cette année ! ).

Catégories