Comments on: security notes

By: Coming Soon « Africa 2.0

Coming Soon « Africa 2.0 — Sat, 29 Sep 2007 04:53:07 +0000

[...] veux dire ce n’est pas un site d’infos comme les autres, donc les clients doivent pas acheter les ways en chantant “prudencia [...]

By: Septox

Septox — Tue, 04 Sep 2007 13:55:46 +0000

Alino, il faut look ca ici c'est simple meme comme les webmasters veulent me pousser a faire des screenshots

By: Alino

Alino — Tue, 04 Sep 2007 13:14:49 +0000

Bravo pour l’initiative! Ce serait aussi interessant d’avoir plus de details sur les tests effectués et leurs resultats, screenshots etc. Keep it up!

By: Le Septox » la correction

Le Septox » la correction — Mon, 03 Sep 2007 20:06:02 +0000

[...] Et pour les autres, qui sont seulement vulnerables au XSS, il suffit d’entrez un code en utilisant un champ du site[ par exemple en ecrivant “>] et le code sera execute par le webserveur. [...]

By: 2 livres PDF sur la sécurité informatique

2 livres PDF sur la sécurité informatique — Sun, 02 Sep 2007 14:16:22 +0000

[...] ne sont pas s�curis�s contre les attaques les plus simples.Lisez vous-m�me les articles sur son blog

http://lowe.wangandmin.com/blog/2007/07/24/security-notes/
http://lowe.wangandmin.com/blog/2007/08/08/the-chaos-beware/

Pour remedier à cela, voici deux livres [...]

By: Septox

Septox — Thu, 09 Aug 2007 14:46:22 +0000

lol !!

Je ne fais pas ca pour les dos,
(j'apprends beaucoup)

Mais cela ne serait pas de refus.

mais franchement il faut pas faire les ways pour faire
mais au moins faire comme si on voulait bien faire !!

Je vais publier dans les prochains jours les screenshots de toutes les sites qui ne veulent mettre un brin de securite sur les pages ( apllications ): c'est la moindre des choses.

By: Etum

Etum — Thu, 09 Aug 2007 09:43:38 +0000

Il faut ask les dos ce n’est pas njoh lool

By: septox

septox — Thu, 09 Aug 2007 03:53:16 +0000

voila mes resultats.

NB: certains sites “soucieux” ont quand meme pris la peine de me contacter, demander les screenshots et se sont mis au boulot pour rendre leur site plus sur.

By: Etum

Etum — Mon, 06 Aug 2007 15:27:24 +0000

Il faut publier tes résultats, quand ce sera sur la place publique certains réagiront d’autres pas.

By: septox

septox — Thu, 02 Aug 2007 20:37:37 +0000

uhmm,

des que je tombais sur un site je testais ma chose ( le nombre augmente qoutidienement ).

Bon j’ai des petits script qui font des checking.

J’ai pris la peine par exple sur certains sites camer de call au bled pour les informer des trous de securite qu’il y a sur leur site.

Reponse: “le responsable n’est pas la !!”

Bon je me demandais bien s’il fallait que je publie mes resultats et les sites.

Mais deja a titre informatif la palette est complete: site musicaux, tv, gouvernementaux.

Uhmm,

Mais ne parlons pas que des sites avec des trous de securite, il y en a qui m’ont VRAIMENT suppris et VRAIMENT propre.