Internet Content Security Policy 1.0 intégré à Firefox

Posté par . Édité par Nÿco, Christophe Guilloux, NeoX et Benoît Sibaud. Modéré par Christophe Guilloux. Licence CC by-sa
Tags : aucun
23
14
juin
2013
Internet

Depuis le 30 mai, Content Security Policy (CSP) 1.0 est supporté par Firefox, dans le canal Aurora (version pre-beta de Firefox). C'est une bonne occasion de parler de cette nouvelle méthode de protection de l'utilisateur qui tend à être intégrée dans tous les navigateurs.

Content Security Policy ?

CSP est un mécanisme de sécurité dont le but est de protéger l'utilisateur contre les failles XSS (cross-site scripting) en permettant aux sites web de restreindre l'origine des scripts. CSP a été crée par la fondation Mozilla, et les premières implémentations ont été intégrés à Firefox 4. Depuis le 15 novembre 2012, c'est même une recommandation candidate du W3C, et c'est cette version qui sera intégrée dans Firefox 23.

NdM : merci à xenom pour son journal.

Journal Content Security Policy 1.0 intégré à Firefox

Posté par . Licence CC by-sa
25
13
juin
2013
Ce journal a été promu en dépêche : Content Security Policy 1.0 intégré à Firefox.

Depuis le 30 mai Content Security Policy (CSP) 1.0 est supporté par Firefox, dans le canal Aurora (version pre-beta de firefox) .

Content Security Policy ?

CSP est un mécanisme de sécurité dont le but est de protéger l'utilisateur contre les failles XSS en permettant aux sites web de restreindre l'origine des scripts.
CSP a été crée par la fondation Mozilla, et les premières implémentations ont été intégrés à Firefox 4.
Depuis le 15 novembre 2012, c'est même une recommandation candidate (...)

Sécurité Linux/Cdorked.A : nouvelle porte dérobée discrète sur un Apache httpd modifié

Posté par . Édité par Nÿco, Benoît Sibaud et Florent Zara. Modéré par Benoît Sibaud. Licence CC by-sa
Tags : aucun
26
3
mai
2013
Sécurité

Une nouvelle porte dérobée (« backdoor ») utilisant un Apache httpd modifié, nommée Linux/Cdorked.A, a été détectée par ESET et Sucuri. L’intérêt de cette porte dérobée est qu'elle est très évoluée et se dissimule très bien, rendant difficile sa découverte. Seul le fichier binaire httpd (le démon Apache) est modifié, et toutes les informations du logiciel malveillant (« malware ») sont stockées en mémoire partagée. La configuration du logiciel malveillant et ses ordres sont envoyés par des requêtes HTTP GET rendues peu lisibles, mais surtout non-journalisées par Apache.

Ce logiciel malveillant redirige les utilisateurs vers des sites malveillants utilisant le paquet d'exploitation Blackhole, pour infecter le client. Après redirection, un cookie est enregistré sur le poste, pour ne plus rediriger l'utilisateur lors des prochaines visites. Ce cookie est aussi installé si la page demandée par l'utilisateur ressemble à une page d'administration (si l'URL contient des mots comme admin, webmaster, support) pour ne pas rediriger un potentiel administrateur du site afin de ne pas l'alerter.

NdM : merci à xenom pour son journal.

Journal Linux/Cdorked.A : nouvelle backdoor Apache discrète.

Posté par . Licence CC by-sa
36
2
mai
2013

Une nouvelle backdoor Apache, nommée Linux/Cdorked.A a été détectée par ESET et Sucuri.
L’intérêt de cette backdoor est qu'elle est très évoluée et se dissimule très bien, rendant difficile sa découverte.
Seul le fichier binaire httpd (le démon Apache) est modifié, et toutes les informations du malware sont stockés en mémoire partagée. La configuration du malware et ses ordres sont envoyés par des requêtes HTTP GET obscurcies, mais surtout non-loguées par Apache.

Ce malware redirige les utilisateurs vers des sites (...)

Journal Faille sur les routeurs Linksys WRT54GL

Posté par . Licence CC by-sa
11
15
jan.
2013

Bonjour,

DefenseCode a découvert une faille dans le firmware d'origine des routeurs Linksys (Cisco), qui permet un accès root à distance. Cette vulnérabilité a été testée sur le WRT54GL, qui est plutôt bien connu ici, mais les autres routeurs Linksys seraient aussi touchés.

La société a prévenu Cisco, qui aurait patché la faille dans leur dernier firmware (4.30.14), mais cette faille serait toujours présente.

DefenseCode publiera les détails de cette faille dans 2 semaines sur leur site et Full Disclosure, (...)

Journal Google (et autres regies publicitaires) se moquent de vos préférences.

Posté par . Licence CC by-sa
23
17
fév.
2012

D'après des recherches du Wall Street Journal et du chercheur de Stanford Jonathan Mayer, Google et d'autres régies publicitaires (Vibrant Media, Media Innovation Group et Gannett PointRoll), contournent les réglages sur les cookies de Safari pour pouvoir placer des cookies non voulus.

En effet par défaut Safari bloque les cookies des sites tiers et des publicitaires, et pour contourner cette restriction, Google ajoute une iframe dans ses publicités, qui lance la soumission d'un formulaire invisible pour l'utilisateur. De cette (...)

Internet L'AFNIC s'ouvre aux accents

Posté par . Édité par Nÿco, Malicia et Florent Zara. Modéré par Nils Ratusznik.
Tags : aucun
17
8
fév.
2012
Internet

L'AFNIC a annoncée qu'il sera possible à partir du 3 mai prochain de réserver des noms de domaine comprenant des accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç). L'AFNIC gère les TLD suivant : .fr (France), .re (Réunion), .yt (Mayotte), .tf (Terres australes et antarctiques françaises), .wf (Wallis-et-Futuna), .pm (Saint-Pierre-et-Miquelon).

La première période, du 3 mai au 3 juillet, permettra seulement aux propriétaires de noms de domaines de réserver l’équivalent de leur nom de domaine avec accent, par exemple seul le possesseur de sante.fr pourra réserver santé.fr (« "Grandfathering" rule »). À partir du 3 juillet, tout le monde pourra réserver un nom de domaine accentué.

Les questions posées lors de l'internationalisation des noms de domaine ressortent un peu (cyber-squatting, phishing...) mais ont déjà été longtemps débattues.

NdM : merci à xenom pour son journal.

Journal L'AFNIC s'ouvre aux accents

Posté par . Licence CC by-sa
Tags :
15
8
fév.
2012

L'AFNIC a annoncée qu'il sera possible à partir du 3 mai prochain de réserver des noms de domaine comprenant des accents et des ligatures (æ,œ) ou autres caractères "spéciaux" (ß, ç).

La première période, du 3 mai au 3 juillet, permettra seulement aux propriétaires de noms de domaines de réserver l’équivalent de leur nom de domaine avec accent, par exemple seul le possesseur de sante.fr pourra réserver santé.fr (""Grandfathering" rule").

A partir du 3 juillet, tout le monde pourra réserver (...)