|
|
10 attaques sur les applications Web 2.0
Liens sponsorisés
Actualités
Voici une compilation des sources d'information sur ce sujet :
Les applications Web 2.0, avec leur AJAX sont d'autant plus vulnérables aux attaques de sécurité. XML, découverte de services, empoisonnement des données, il existe tout une collection de moyens pour...
SecurePHP est un wiki consacré à la sécurité des applications PHP. La sécurité est un sujet central lors de la conception des applications, et plusieurs types d'attaques sont possibles : injections, modifications de valeurs, sniffage, etc. Damon Kohler les a rassemblé dans ces pages, avec des explications et les protections à mettre en place à chaque fois.
Netcraft constate que les applications PHP sont de plus en plus
sujettes à être la cible d'attaques par des pirates. Le dernier exemple
en date est la prise en otage des forums...
Baptisée Content Security Policy (CSP), cette technologie amenée à intégrer en natif Firefox vise à permettre aux développeurs de sites et d'applications Web de bloquer les attaques de type cross-site scripting (XSS).
Les applications, notamment celles exposées sur le Web, sont les cibles privilégiées des attaques. Les sécuriser dès la phase de conception et tout au long du cycle de développement devient désormais une nécessité.
Les attaques cérébrales peuvent provoquer paralysies et pertes de sensibilité. La Ruhr University, en Allemagne, a décidé de voir les effets des champs magnétiques sur le cerveau afin de combattre les dommages causés par ces attaques.
...
Les données et les applications des entreprises sont de plus en plus assujetti à des menaces constantes de virus et autres attaques ou manipulations malveillantes.
Afin de répondre à ...
A partir du moment où vous allumez votre ordinateur, vous vous exposez à d'éventuels risques informatiques, équivalents à des attaques informatiques de type trojans, malwares, virus, attaques de spywares' Bref, L'Informaticien a fait un petit tri des applications gratuites qui permettent de vous protéger en toute sérénité. Ou presque.
A force de parler sécurité... Passer du temps à se protéger des valeurs entrantes, des injections SQL et aussi toutes les techniques d'attaques possibles comme les attaques XSS
On peut oublier qu'ils existent des programmes qui vous aide dans cette lourde charge comme PHP IDS.
PHP IDS est un système anti-intrusion et permet de protéger vos pages PHP.
Cette application progresse suivant les évolutions des attaques et des demandes des utilisateurs... L'installation est assez facile et même un tutorial existe pour vous y mettre. Protecting php applications with PHPIDS (0 visite) PHP-IDS 0.5.4 (0 visite)
Finies les attaques spectaculaires de virus informatiques du type "I love you", "Nimda" ou "Sasser", qui infectaient les ordinateurs du monde entier en seulement quelques heures. L'année 2006 a vu la disparition des attaques virales de grande ampleur pour céder la place à des attaques plus modestes mais aussi plus ciblées.
Comme chaque trimestre, Tom's Guide a renouvelé sa sélection des meilleurs applications pour iPhone. Un travail de plus en plus difficile compte tenu du nombre éternellement croissant d'applications disponibles (plus de 100 000 aujourd'hui).
Depuis quelques temps on voit souvent les meme fait revenir dans nos journaux : les attaques de chiens
Ceci étant devenu un sujet très sérieux.
que pensez vous de ça ?
D'après vous que faudrait il faire pour cesser ces attaques'
Eolas poursuit 23 grands noms de l'industrie ou des compagnies utilisant des modules d'extensions (plugs-ins) ou des applets afin de donner de l'interactivité à leurs applications web. (ARGENT)
Le Japon veut se protéger des cyber attaques en améliorant leur système de protection.
Suite à la récente montée des cyber attaques liées au sentiment anti-Japonais croissant dans certains pays...
La Chine, accusée d'avoir mené des cyber-attaques contre des systèmes gouvernementaux étrangers, a répondu mardi être également la cible de telles attaques et s'est de nouveau déclarée ouverte à toute collaboration internationale.
Autres actualités
- Sécurisez vos applications Web dès leur conception
Les applications, notamment celles exposées sur le Web, sont les cibles privilégiées des attaques. Les sécuriser dès la phase de conception et tout au long du cycle de dé[...]
- Attaques informatiques moins spectaculaires mais plus ciblées
Finies les attaques spectaculaires de virus informatiques du type "I love you", "Nimda" ou "Sasser", qui infectaient les ordinateurs du monde entier en seulement quelques[...]
- Afrique - Spectaculaires attaques de crocodiles contre des gnous
<b>Chronique -</b> Après "Un Jour sur Terre", la splendide série documentaire "Planète Terre" sort en DVD. Découvrez un extrait où crocodiles et gnous se livrent [...]
- Attaques par injection SQL : MSFT se dit hors de cause
Microsoft décline toute responsabilité dans des attaques de serveurs Web qui ont abouti à la compromission de centaines de milliers de pages Web par injection SQL.[...]
- Le HTML non-standard aide les attaques XSS
Les attaques XSS prenent des formes variées, et s'appuient sur toutes les faiblesses du code. Traditionnellement, on s'en protège avec htmlentities() ou htmlspecialchars(), mais cela suppose même que [...]
- Cessez d'écrire des applications associales
Avez-vous remarqué que les applications Web sont rarement compatibles entre elles? On s'en aperçoit le jour où on veut utiliser sur le même site deux applications distinctes[...]
- Éviter les attaques XSS contre les éditeurs HTML javascript
Les éditeurs HTML sont des applications JavaScript qui permettent une édition WYSIWYG de texte : édition des styles, création de liens, ajouts d'images, gestion de listes, etc. C'est une amélioration.[...]
- Les attaques de demain selon McAfee
Lors d'une conférence européenne qui s'est tenue cette semaine à Münich, le laboratoire Avert Labs de McAfee a dévoilé sa vision des attaques qui pourraient survenir dans la décennie à venir.[...]
- Attaques anti-pub
Depuis vendredi, Smart AdServer, une des principales sociétés françaises de gestion de la publicité sur Internet, est victime d’attaques informatiques répétées, entrainant de fortes perturbations sur [...]
- La folle augmentation des attaques sur messageries instantanées
L?Institut Gartner, qui prédit que quasiment toutes les entreprises utiliseront des logiciels de messagerie instantanée en 2010, met en garde face aux dangers que peuvent représenter ces logiciels, ve[...]
- sécurité - La menace informatique innove
Applications Web, noyaux Linux, OpenOffice... Durant trois jours, les meilleurs spécialistes français de la sécurité, réunis à Rennes, ont pointé du doigt les nouvelles attaques.[...]
- MySpace propose les applications des développeurs
MySpace vient de lancer la seconde phase de sa plate-forme de développement, sur laquelle les internautes pourront essayer les applications proposées par les développeurs. La galerie des applications [...]
- Les attaques par saturation sur le déclin
Symantec constate une baisse des attaques de type déni de service (DDoS), depuis la mi-2006. Pour le spécialiste de la sécurité, le risque d'identification des pirates et la baisse des gains expliquen[...]
- Montée "inquiétante" des attaques contre les sites de socialisation
La progression des attaques de pirates et autres spameurs visant les sites de socialisation sur internet a atteint un niveau inquiétant, selon la société de sécurité informatique Sophos.[...]
- 200 applications lancées sur Mac OS X, et ça roule !
Plus fort que l’ancien record de 150 applications lancées à la fois sur Mac OS X, voici 200 applications lancées à la fois sur Mac OS X. Et l’auteur du “record” (on va lui fai[...]
|
|
|
Formation referencement
Formation au référencement par les spécialistes en référencement de Ranking Metrics : conférence le matin, atelier pratique l'après-midi.
|
|
|