XSS Warning est une extension Firefox qui filtre les valeurs « étranges » dans les URL afin d’empêcher des attaques par Cross Site Scripting (XSS).

Si vous avez javascript d’activé, vous êtes en effet vulnérable à des attaques du genre (merci wikipedia):

• Affichage d’un contenu non interne au site (publicité, faux article)
• Redirection (parfois de manière transparente) de l’utilisateur.
• Vol d’informations, par exemple sessions et cookies.
• Actions sur le site faillible, à l’insu de la victime et sous son identité (envois de messages, suppression de données, etc.)
• Plantage de la page (boucle infinie d’alerts par exemple), et souvent du navigateur.

  

Bref, pour apporter un peu de douceur dans ce monde brute (et vous protéger), n’hésitez pas à installer XSS Warning. Toutes les infos sont sur ce site.

 

Un honeypot (Pot de miel) est un serveur ou un soft rendu volontairement vulnérable afin d’attirer et à piéger les pirates.

Google Hack Honeypot est un nouveau genre de pot de miel car il a été conçu pour reconnaitre les attaques utilisant des moteurs de recherche. Il est effectivement très simple à partir de Google de trouver des serveurs mal configurés, ou vulnérables à toute sorte d’attaque.

Google Hack Honeypot est donc destiné a protéger les serveurs de ces attaques, en se basant une base de donnée des requêtes « sensibles » (Google Hacking Database) maintenue par la communauté du site johnny.ihackstuff.com

Voici un extrait des requêtes connues et surveillées:

GHDB Signature #365 Emulated (intitle: »PHP Shell * » « Enable stderr » filetype:php)
GHDB Signature #833 (filetype:php HAXPLORER « Server Files Browser »)
GHDB Signature #733 (« Enter ip » inurl: »php-ping.php »)
GHDB Signature #365 (intitle: »PHP Shell * » « Enable stderr » filetype:php)
GHDB Signature #935 (inurl: »install/install.php »)
GHDB Signature #361 (« Powered by PHPFM » filetype:php -username)
GHDB Signature #161 (inurl:phpSysInfo/ « created by phpsysinfo »)
GHDB Signature #1013 (« SquirrelMail version 1.4.4 » inurl:src ext:php)
GHDB Signature #162 (allinurl: admin mdb)
GHDB Signature #1064 (filetype:sql (« passwd values » | « password values » | « pass values » ))
GHDB Signature #937 (filetype:blt « buddylist »)
GHDB Signature #734 (« File Upload Manager v1.3 » « rename to »)
GHDB Signature #58 (inurl:passlist.txt)
GHDB Signature #1122 (wwwboard WebAdmin inurl:passwd.txt
GHDB Signature #769 (inurl:webutil.pl)

Il simule ainsi une vulnérabilité à ce genre de requêtes « malicieuses » et enregistre l’ip du pirate, ainsi que la requête qu’il a tapé sur Google. Ainsi vous pourrez vous tenir au courant des nouvelles requêtes et mieux les combattre.

Le projet est open source et dispo ici.

Et voilà, ce qui devait arriver, arriva… hackint0sh.org vient de donner la technique pour faire fonctionner un iphone avec une carte SIM européenne.

En appliquant cette « astuce », vous aurez accès au réseau GSM classique mais aussi aux SMS et au réseau EDGE.

Evidement, la procédure est un peu « chaude » mais bon, si vous n’avez pas peur de mettre les mains dans le camboui, ça se passe par ici
Source, Via Fuzz

(message à tetsunochin: Y’avait même pas de lien dans ta news, mais merci quand même 🙂 )

 Trouvé sur CyberTopo (via Fuzz), une « bande annonce » pour le film adapté du jeu Windows, le démineur.

Excellent non ?

Depuis sa sortie en salle, le 20 juin 2007, de nombreuses version cam et TS d’Oceans 13 ont fait leur apparition.

Mais depuis quelques jours, c’est bien une version R5 (comprenez proche de la qualité d’un DVD) releasé par la team Visual qui vient de faire son apparition.

Georges aura tenu bon plus longtemps que les Simpsons ou Bruce Willis.