|
|
Téléphone mobile - dangers
(1/2004)  »Qui peut écouter mon téléphne mobile ? Cet article traite de la sécurié des téléphones mobiles dans le sens générale. Est-ce possible d'écouter votre conversation ? Quels appareils sont nécessaires pour cela ?  »Deux simples exploits dans shell Il arrive souvent de trouver les failles de sécurité dans les systèmes. Est-il difficile d'écrire notre propre exploit à partir du savoir-faire acquis ? »Attaques de type injection HTML Les attaques de type injection HTTP consistent à envoyer une chaîne contenant un code HTML malveillant à une page qui attend les données sous forme texte de la part de l'internaute. La question qui s'impose est la suivante : quel objectif peut-on atteindre en procédant de cette manière ? »Concurrence critique La concurrence critique (race condition en anglais) a lieu quand plusieurs proces sus effectuent les opérations sur les mêmes données et le résultat de ces opérations dépend de l'ordre selon lequel ces processus seront effectués. »W32.Blaster - décomposition Dans l'un des numéros précédents de Hakin9, vous avez pu lire l'article sur les pirates polonais qui int trouvé dans le sous-système RPC Microsoft Windows un trou de sécurité permettant à l'intrus d'obtenir le niveau le plus élévé des droits. Aujourd'hui, nous allons tenter de décompiler et analyser Blaster - virus populaire qui utilise ce trou. »Nessus - scanner de sécurité La meilleure méthode pour modifier le niveau de sécurité est de faire des simulations d'intrusion à travers le réseau. Il est trop pénible de le faire manuellement, c'est pourquoi, vous pouvez utiliser un programme spécialement conçu à cet effet, par exemple Nessus »Dangers des languages Procéduraux Non Sécurisées sous Post-greSQL L'utilisation d'un language procédural non sécurisé permet d'encapsuler des scripts dans la base de données. C'est une foncionnalitée utile, mais utilisée sns précautions elle peut mener à des problèmes de sećurité. |
        |
