Un petit article rapide pour vous prévenir qu'une faille de sécurité circule en ce moment sur Internet. Celle-ci affecte les noyaux Linux dont la version est égale ou supérieure à la 2.6.39.
Lire la suite de l'article »

Une très grosse faille de sécurité vient d'être découverte dans le serveur d'affichage Xorg (version >= 1.11), utilisé par la plupart des distributions GNU/Linux. Une combinaison de touches spéciale permet de déverrouiller l'écran de veille, sans avoir besoin de renseigner le mot de passe.

Lire la suite de l'article »

Voici quelques techniques simples qui permettent de forcer l'ouverture d'un coffre-fort, d'une porte, d'un cadenas ou encore d'une voiture. Ces méthodes sont proposées ici à titre éducatif bien entendu.  Appliquez-les uniquement sur vos objets personnels, sinon vous risquez de finir en prison.
Lire la suite de l'article »

Fireforce est une nouvelle extension Firefox qui permet de mettre en place des attaques par brutes forces, sur des formulaires envoyés en GET ou en POST. Les combinaisons de mots de passes peuvent être basées sur des dictionnaires ou alors générées en fonction de plusieurs types de caractères.

Lire la suite de l'article »

WPScan est un scanner de vulnérabilité pour WordPress, écrit en ruby et diffusé sous la licence GPL. Il est capable de lister les plugins utilisés par un site web et de vous donner les failles de sécurité associées. Vous pouvez également faire de la brute force sur l'interface d'administration.

Lire la suite de l'article »