Posts taggués ‘authentification’



30
Nov

Contrôler les médias: simple comme un XSS !

L’actualité sécu est chargée en ce moment, mais j’ai surtout retenu deux informations: l’attaque menée contre Charlie Hebdo et un autre défaçage dont on a beaucoup moins parlé, celui du site ultra local Franc-Comtois de la Gazette de Besançon.

Troublantes ressemblances entre ces deux histoires, les 2 sites ayant été défacés suite à des sujets traitant de polémiques religieuses (bien que dans le cas de la Gazette le lien n’est aujourd’hui pas établi).

Suite à ces affaires on peut sérieusement se poser la question de savoir si les médias sont bien conscients de leurs besoins de sécurité ?

J’aurais bien une réponse qui tient en 3 lettres mais ce serait moins drôle, je vais donc ENCORE vous raconter une histoire ! D’ici à ce qu’on m’appelle Père Castor il n’y a qu’un pas.

Lire la suite…

12
Oct

ASP.Net Membership: signout fail ?

Chère Mme Michu, veuillez m’excuser pour ce billet technique qui, je pense, ne vous intéressera pas. Enfin sauf si vous codez régulièrement en .Net. Sait-t-on jamais ?! 🙂

Suite à un billet de Toy Hunt sur le mécanisme d’authentification “Membership provider” apparu dans la version 2.0 du framework .Net, je me suis souvenu d’un problème rencontré il y a quelques mois chez un client utilisant cette solution.

Lire la suite…

Celadon theme by the Themes Boutique