Journal Nouvelle vulnérabilité découverte dans Twitter

Posté par  (site web personnel) .
Étiquettes :
6
22
sept.
2010
Apparemment, Twitter ne filtrerait pas l'attribut onmouseover des liens postés, ce qui aurait permis à des tweet d'exécuter du code javascript arbitraire chez leurs lecteurs (quand la souris passe sur le lien bien sur). La personne qui a rapporté cette faille a juste utilisé cette faille pour faire une démo de "vers" twitter, qui se retweete "tout seul" (enfin, on mouse over), mais il affirme que d'autres personnes moins bien intentionnées auraient utilisé cette faille à de moins bons escients.
(…)

Publication de EvalSMSI

Posté par  . Modéré par patrick_g.
Étiquettes :
9
30
nov.
2009
Sécurité
Après près d'un an de développement et de mise au point. Le logiciel EvalSMSI est disponible au téléchargement.

EvalSMSI est une application WEB, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

S'appuyant sur la méthodologie proposée par la norme ISO 27001, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

Ses principales fonctionnalités sont :
  • la réalisation d'évaluations internes à partir d'un questionnaire,
  • la génération de graphes radars pour les résultats,
  • la gestion d'un tableau de bord pour les évaluateurs,
  • le suivi des évaluations sur plusieurs années,
  • la génération automatique de rapports...