Pas une semaine sans qu’on ne d\u00e9couvre des trous de s\u00e9curit\u00e9 b\u00e9ants dans des services en ligne, des applications web, les languages eux-m\u00eames.
\nSans compter que les technologies elles-m\u00eames \u00e9voluent \u00e0 une vitesse conf\u00e9rant au dirty hacking.<\/p>\n
Derni\u00e8re plateforme unifi\u00e9e d’authentification \u00e0 la mode, OpenID, et un excellent document expliquant les possiblit\u00e9s g\u00e9n\u00e9riques de phishing<\/a> offertes par cette technologie. La conclusion est simple : si on veut partager une authentification avec des milliers d’autres sites web, s’appuyer sur un mod\u00e8le de secret partag\u00e9 (le couple login\/password) est totalement hors de question, car tout le monde se retrouve \u00e0 partager les m\u00eames, pour un utilisateur donn\u00e9… Les services web sont tradiditionnellement tr\u00e8s vuln\u00e9rables, peut-\u00eatre parce que :<\/p>\n \u00c0 la louche, quelques outils, dont l’\u00e9num\u00e9ration, \u00e0 d\u00e9faut d’\u00eatre originale, pourrait \u00eatre utile :<\/p>\n Pas une semaine sans qu’on ne d\u00e9couvre des trous de s\u00e9curit\u00e9 b\u00e9ants dans des services en ligne, des applications web, les languages eux-m\u00eames. Sans compter que les technologies elles-m\u00eames \u00e9voluent \u00e0 une vitesse conf\u00e9rant au dirty hacking. Derni\u00e8re plateforme unifi\u00e9e d’authentification \u00e0 la mode, OpenID, et un excellent document expliquant les possiblit\u00e9s g\u00e9n\u00e9riques de phishing […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts\/5"}],"collection":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/comments?post=5"}],"version-history":[{"count":0,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/posts\/5\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/media?parent=5"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/categories?post=5"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.gryzor.com\/index.php\/wp-json\/wp\/v2\/tags?post=5"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nBref, il reste du travail (comme pour le reste ) …<\/p>\n\n
\n