GeekBay

screen 4.0.3 Local Authentication Bypass Vulnerability (OpenBSD)...

Wed, 18 Jun 2008 18:29:26 +0200

screen 4.0.3 Local Authentication Bypass Vulnerability (OpenBSD) http://www.milw0rm.com/exploits/4028

Simple Machines Forum...

Mon, 16 Jun 2008 19:57:04 +0200

Simple Machines Forum <= 1.1.4 Remote SQL Injection Exploit http://www.milw0rm.com/exploits/5826

Une petite technique pour plurker depuis netvibes, si comme moi vous...

Sun, 15 Jun 2008 21:18:48 +0200

Une petite technique pour plurker depuis netvibes, si comme moi vous aimez tout faire depuis netvibes ( et surtout utilisez plurk ). 1. on cree un widget essentiel / code html 2. On le nomme plurk et on ajoute le code suivant:

3. C'est tout et ca permet d'utiliser Plurk depuis netvibes.

Des details sur la faille "Safari Carpet Bomb" ou sous son nom complet...

Wed, 11 Jun 2008 19:33:38 +0200

Des details sur la faille "Safari Carpet Bomb" ou sous son nom complet "Design Flaw in Windows Internet Explorer Allows Remote Code Execution From Safari for Windows" http://liudieyu0.blog124.fc2.com/blog-entry-1.html

Otto de ChauffeurDeBuzz lance son nouveau Digg-Like Enoorme!...

Tue, 10 Jun 2008 09:04:57 +0200

Otto de ChauffeurDeBuzz lance son nouveau Digg-Like Enoorme! http://enooorme.chauffeurdebuzz.com/

Un XSS sur Facebook...

Fri, 23 May 2008 13:30:47 +0200

Un XSS sur Facebook http://www.xssed.com/news/69/Facebook_vulnerable_to_XSS._Over_70_million_users_are_at_risk/

Tweet 2 Tweet, un nouveau site de Benjamin Golub (le createur de...

Sun, 18 May 2008 14:37:05 +0200

Tweet 2 Tweet, un nouveau site de Benjamin Golub (le createur de RSSmeme) qui permet de suivre les conversations twitter entre 2 personnes. http://tweet2tweet.com/

Un petit post de liens sur la faille dans la generation des nombres...

Thu, 15 May 2008 13:02:15 +0200

Un petit post de liens sur la faille dans la generation des nombres aleatoires dans OpenSSL D'abord l'advisory: http://www.debian.org/security/2008/dsa-1571 Précisions sur la faille SSH dans Debian/Ubuntu/dérivés http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html (merci a Asher256) Working exploit for Debian generated SSH Keys http://www.deadbeef.de/rsa.2048.tar.bzip2 Debian OpenSSL Predictable PRNG Toys http://metasploit.com/users/hdm/tools/debian-openssl/ Le wiki de Debian sur le sujet http://wiki.debian.org/SSLkeys

CushyCMS un cms en ligne qui propose une idee tres sympa j'ai trouvé....

Wed, 14 May 2008 21:15:12 +0200

CushyCMS un cms en ligne qui propose une idee tres sympa j'ai trouvé. Pour expliquer le principe, on construis le site normallement, sauf que l'on peut preciser les zones editables par le client a l'aide d'une simple class. Par exemple si j'ai ecris

Texte modifiable

alors si je met

le texte deviens editable directement depuis le site de cushycms (apres s'etre inscrit et remplis l'acces ftp). Simple et efficace je trouve. Le lien vers le cms: http://www.cushycms.com/ et le tuto qui m'a fait decouvrir cushycms http://nettuts.com/site-builds/how-to-build-a-maintainable-site-using-cushycms-and-twitter/

Un mot pour vous presenter mon nouveau site FriendFeedLinks, c'est un...

Wed, 14 May 2008 20:19:54 +0200

Un mot pour vous presenter mon nouveau site FriendFeedLinks, c'est un meme-tracker a la RSSmeme qui va chercher les liens les plus partages sur FriendFeed http://friendfeedlinks.com/

Un document de Mark Dowd a propos de la faille "Adobe Flash Player...

Sat, 12 Apr 2008 21:42:18 +0200

Un document de Mark Dowd a propos de la faille "Adobe Flash Player Invalid Pointer Vulnerability" ( http://www.iss.net/threats/289.html ), montrant une nouvelle methode d'exploitation en utilisant l' ActionScript Virtual Machine. http://documents.iss.net/whitepapers/IBM_X-Force_WP_final.pdf

Le iphone 3G devrait etre vendu a partir de $399 d'apres tgdaily....

Thu, 10 Apr 2008 16:08:35 +0200

Le iphone 3G devrait etre vendu a partir de $399 d'apres tgdaily. http://www.tgdaily.com/content/view/36865/145/

Pligg 9.9.0, un script php pour creer un digg-like ( utilise par...

Tue, 08 Apr 2008 20:44:56 +0200

Pligg 9.9.0, un script php pour creer un digg-like ( utilise par TUTMarks ou Tomateo par exemple) est vulnerable a une faille par SQL Injection dans editlink.php http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/60605

Facebox 1.1 est une lightbox dans le style Facebook, simple et tres...

Mon, 07 Apr 2008 22:49:33 +0200

Facebox 1.1 est une lightbox dans le style Facebook, simple et tres jolie. http://famspam.com/facebox

php.js une libraire javascript qui porte une centaine de fonctions php...

Sun, 06 Apr 2008 16:24:59 +0200

php.js une libraire javascript qui porte une centaine de fonctions php en javascript comme par exemple array_reverse ou wordwrap donc tres utile si vous maitrisez mieux votre php que votre javascript. http://kevin.vanzonneveld.net/techblog/article/phpjs_licensing/

Je viens de tester le bookmarklet de FriendFeed et je dois dire que je...

Tue, 01 Apr 2008 22:55:54 +0200

Je viens de tester le bookmarklet de FriendFeed et je dois dire que je suis litteralement epoustoufle, c'est tout simplement superbe! A essayer d'urgence! http://friendfeed.com/share/bookmarklet#

Comment hack Facebook en 51 secondes....

Mon, 31 Mar 2008 17:20:03 +0200

Comment hack Facebook en 51 secondes. http://www.alleyinsider.com/2008/3/facebook_hacking_it_can_take_less_than_1_minute

Youtube aurait engage une equipe de singe? (refreshez plusieurs fois...

Sun, 30 Mar 2008 09:28:36 +0200

Youtube aurait engage une equipe de singe? http://tinyurl.com/33cdkc (refreshez plusieurs fois pour voir en anglais)

Fuzz condamne a 1000 euros de dommages et intérêts et 1500 euros de...

Thu, 27 Mar 2008 14:30:08 +0100

Fuzz condamne a 1000 euros de dommages et intérêts et 1500 euros de frais dans le proces contre Olivier Martinez, je cite Eric "Le juge a retenu 2 choses contre moi : le fait qu'il me considère comme éditeur de Fuzz et le fait qu'il y avait une catégorie People" a suivre... http://twitter.com/pressecitron

Asus sort un SDK pour l'eeepc ainsi qu'une image vmware....

Wed, 26 Mar 2008 22:57:50 +0100

Asus sort un SDK pour l'eeepc ainsi qu'une image vmware. http://sourceforge.net/project/showfiles.php?group_id=215613&release_id=585388