sécurité Archives - François Harvey

Budget 2015, jeu d’argent en ligne et filtration de sites illégaux

Publié le 28 mars 2015 à 7 h 56 min par Francois harvey | actualité | sécurité

Dans le nouveau budget 2015-2016 du Gouvernement du Québec, un des éléments mentionne le jeu d’argent en ligne et la perte de revenu de Loto-Québec. La piste de solution retenue est la responsabilité pour les fournisseurs d’accès Internet de mette en place des systèmes de filtrage de sites Internet pour bloquer des sites non autorisé … Continued

Comment les logiciels espions contournent Google Chrome

Publié le 26 mars 2015 à 22 h 25 min - Dernière mise à jour le 27 mars 2015 par Francois harvey | sécurité

Au cours des dernières versions, les navigateurs Internet ont ajoutés de plus en plus de protection contre l’installation de modules tierce malveillant. Notamment Google qui a décidé de bloquer toutes extensions n’étant pas en provenance de leur Chrome Store. Par contre, Au cours d’une investigation récente j’ai eu l’occasion d’analyser pourquoi un de ces modules … Continued

Vulnerabilité ntopng dans pfsense

Publié le 21 décembre 2014 à 20 h 14 min - Dernière mise à jour le 10 janvier 2017 par Francois harvey | actualité | sécurité

J’ai expédié un avis de vulnérabilité la semaine dernière à l’équipe de pfsense concernant le package ntopng, pour votre information voici le commit de correction . Pas besoin d’inclure de PoC, le diff est assez explicatif sur la vulnérabilité. Donc si vous utilisez le package ntopng v0.2, je vous invite à le mettre à jours.

Conférence Hackfest 2013

Publié le 8 novembre 2013 à 22 h 40 min - Dernière mise à jour le 11 novembre 2013 par Francois harvey | Conférences | sécurité

Vous trouverez ci-bas les ma présentation sur les techniques d’évasions antivirales pour le hackfest 2013. Merci à tous ceux qui sont venu y assister. Bon hackfest

Personnalisation des CSS par site sous Firefox (ou comment masquer les pub de linked)

Publié le 7 septembre 2013 à 23 h 35 min - Dernière mise à jour le 07 septembre 2013 par Francois harvey | Développement | sécurité

Mozilla Firefox intègre des options pour surcharger le CSS des sites. Cette option est utile dans plusieurs contextes (développement, sécurité, intégration) mais aussi pour modifier des sites existants, par exemple contrôler la visibilité de sections ou agrandir des polices (ou dans le cas de réseaux sociaux, masquer le contenu commandité) Pour ce faire, un fichier … Continued

Checklist Trend Micro Deep Security 9 / Vmware ESX 5.1

Publié le 4 août 2013 à 22 h 42 min - Dernière mise à jour le 22 août 2013 par Francois harvey | sécurité | Trend Micro

L’un des excellents produits de sécurité des environnements virtuels sur le marché est Deep Security de Trend Micro. Ayant réalisé plusieurs déploiements sous cette plateforme, j’ai décidé de publier l’un de mes checklists pour la mise en place de ce produit. Ce checklist est réalisé en fonction des environnements Deep Security 9 et ESX 5.1. … Continued

Authentification Système sous MySQL (LAMP)

Publié le 10 décembre 2012 à 17 h 44 min par Francois harvey | Développement | sécurité

Un élément important de la sécurité des base de données est est l’authentification système (réutilisé l’authentification système d’exploitation), cette méthode évite d’avoir des mots de passe en clairs dans les configurations. Cette méthode était facile à implanter sous PHP/IIS/SQL Server, mais était plus problématique à déployer sous plateforme LAMP (Linux / MySQL) Depuis MySQL 5.5 … Continued

Advisory: MEDS-2011-01 – VTigerCRM Anonymous access to Setting Module

Publié le 25 décembre 2011 à 10 h 31 min par Francois harvey | sécurité

Hi, Here a old vulnerability submitted to vTiger Team last summer. As the 5.3 release was released some week ago, I can now publish this advisory. Advisory: MEDS-2011-01 – VTigerCRM Anonymous access to Setting Module using graph.php Release Date: 2011-05-08 Author: Francois Harvey, gestion medsecure (francois.harvey at medsecure dot ca) – http://medsecure.ca Application: Vtiger CRM … Continued

Présentation – Audits de sécurité des systèmes d’informations

Publié le 20 août 2011 à 8 h 16 min par Francois harvey | Conférences | sécurité

Durant l’été, j’ai eu l’occasion de faire deux présentations aux étudiants de l’UQTR sur les audits de sécurité des systèmes d’information, l’objectif était de discuter des processus d’audit en situation réelle à travers trois études de cas. Malgré que l’essentiel de la présentation était verbal, j’avais créé une présentation sommaire comme référence. La voici à … Continued

[MEDS-2010-5] Injection de NULL dans SmartOptimizer

Publié le 31 octobre 2010 à 21 h 13 min par Francois harvey | actualité | sécurité

Voici un avis de sécurité pour SmartOptimizer 1.7 et précédente. Une vulnérabilité permet des accès à des types de fichiers non autorisées (exemple code source des applications) en utilisant un null byte (%00) pour contourner la vérification des extensions valides. L’exploitation est très simple : smartoptimizer/index.php?../index.php%00.js Le développeur de ce logiciel à intégré un correctif, … Continued

Catégories
- actualité
- Backtrack
- Conférences
- Développement
- Non classé
- sécurité
- Trend Micro
- Uncategorized
- VOIP
- Wikihelp

FrançoisHarvey

Catégorie : sécurité

Budget 2015, jeu d’argent en ligne et filtration de sites illégaux

Comment les logiciels espions contournent Google Chrome

Vulnerabilité ntopng dans pfsense

Conférence Hackfest 2013

Personnalisation des CSS par site sous Firefox (ou comment masquer les pub de linked)

Checklist Trend Micro Deep Security 9 / Vmware ESX 5.1

Authentification Système sous MySQL (LAMP)

Advisory: MEDS-2011-01 – VTigerCRM Anonymous access to Setting Module

Présentation – Audits de sécurité des systèmes d’informations

[MEDS-2010-5] Injection de NULL dans SmartOptimizer