http://geekbay.fr Geekery, programmation, securité informatique et bien sur web 2.0 fr 40 screen 4.0.3 Local Authentication Bypass Vulnerability (OpenBSD) http://www.milw0rm.com/exploits/4028 Wed, 18 Jun 2008 18:29:26 +0200 http://geekbay.fr/216 http://geekbay.fr/216 Simple Machines Forum <= 1.1.4 Remote SQL Injection Exploit http://www.milw0rm.com/exploits/5826 Mon, 16 Jun 2008 19:57:04 +0200 http://geekbay.fr/215 http://geekbay.fr/215 Une petite technique pour plurker depuis netvibes, si comme moi vous aimez tout faire depuis netvibes ( et surtout utilisez plurk ). 1. on cree un widget essentiel / code html 2. On le nomme plurk et on ajoute le code suivant: <div style="height:640px;"> <iframe src="http://www.plurk.com/m" frameborder="0" border="0" width="400" height="640"/> </div> 3. C'est tout et ca permet d'utiliser Plurk depuis netvibes. Sun, 15 Jun 2008 21:18:48 +0200 http://geekbay.fr/214 http://geekbay.fr/214 Des details sur la faille "Safari Carpet Bomb" ou sous son nom complet "Design Flaw in Windows Internet Explorer Allows Remote Code Execution From Safari for Windows" http://liudieyu0.blog124.fc2.com/blog-entry-1.html Wed, 11 Jun 2008 19:33:38 +0200 http://geekbay.fr/213 http://geekbay.fr/213 Otto de ChauffeurDeBuzz lance son nouveau Digg-Like Enoorme! http://enooorme.chauffeurdebuzz.com/ Tue, 10 Jun 2008 09:04:57 +0200 http://geekbay.fr/212 http://geekbay.fr/212 Un XSS sur Facebook http://www.xssed.com/news/69/Facebook_vulnerable_to_XSS._Over_70_million_users_are_at_risk/ Fri, 23 May 2008 13:30:47 +0200 http://geekbay.fr/211 http://geekbay.fr/211 Tweet 2 Tweet, un nouveau site de Benjamin Golub (le createur de RSSmeme) qui permet de suivre les conversations twitter entre 2 personnes. http://tweet2tweet.com/ Sun, 18 May 2008 14:37:05 +0200 http://geekbay.fr/210 http://geekbay.fr/210 Un petit post de liens sur la faille dans la generation des nombres aleatoires dans OpenSSL D'abord l'advisory: http://www.debian.org/security/2008/dsa-1571 Précisions sur la faille SSH dans Debian/Ubuntu/dérivés http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html (merci a Asher256) Working exploit for Debian generated SSH Keys http://www.deadbeef.de/rsa.2048.tar.bzip2 Debian OpenSSL Predictable PRNG Toys http://metasploit.com/users/hdm/tools/debian-openssl/ Le wiki de Debian sur le sujet http://wiki.debian.org/SSLkeys Thu, 15 May 2008 13:02:15 +0200 http://geekbay.fr/209 http://geekbay.fr/209 CushyCMS un cms en ligne qui propose une idee tres sympa j'ai trouvé. Pour expliquer le principe, on construis le site normallement, sauf que l'on peut preciser les zones editables par le client a l'aide d'une simple class. Par exemple si j'ai ecris <p>Texte modifiable</p> alors si je met <p class="cushycms"> le texte deviens editable directement depuis le site de cushycms (apres s'etre inscrit et remplis l'acces ftp). Simple et efficace je trouve. Le lien vers le cms: http://www.cushycms.com/ et le tuto qui m'a fait decouvrir cushycms http://nettuts.com/site-builds/how-to-build-a-maintainable-site-using-cushycms-and-twitter/ Wed, 14 May 2008 21:15:12 +0200 http://geekbay.fr/208 http://geekbay.fr/208 Un mot pour vous presenter mon nouveau site FriendFeedLinks, c'est un meme-tracker a la RSSmeme qui va chercher les liens les plus partages sur FriendFeed http://friendfeedlinks.com/ Wed, 14 May 2008 20:19:54 +0200 http://geekbay.fr/207 http://geekbay.fr/207 Un document de Mark Dowd a propos de la faille "Adobe Flash Player Invalid Pointer Vulnerability" ( http://www.iss.net/threats/289.html ), montrant une nouvelle methode d'exploitation en utilisant l' ActionScript Virtual Machine. http://documents.iss.net/whitepapers/IBM_X-Force_WP_final.pdf Sat, 12 Apr 2008 21:42:18 +0200 http://geekbay.fr/206 http://geekbay.fr/206 Le iphone 3G devrait etre vendu a partir de $399 d'apres tgdaily. http://www.tgdaily.com/content/view/36865/145/ Thu, 10 Apr 2008 16:08:35 +0200 http://geekbay.fr/205 http://geekbay.fr/205 Pligg 9.9.0, un script php pour creer un digg-like ( utilise par TUTMarks ou Tomateo par exemple) est vulnerable a une faille par SQL Injection dans editlink.php http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/60605 Tue, 08 Apr 2008 20:44:56 +0200 http://geekbay.fr/204 http://geekbay.fr/204 Facebox 1.1 est une lightbox dans le style Facebook, simple et tres jolie. http://famspam.com/facebox Mon, 07 Apr 2008 22:49:33 +0200 http://geekbay.fr/203 http://geekbay.fr/203 php.js une libraire javascript qui porte une centaine de fonctions php en javascript comme par exemple array_reverse ou wordwrap donc tres utile si vous maitrisez mieux votre php que votre javascript. http://kevin.vanzonneveld.net/techblog/article/phpjs_licensing/ Sun, 06 Apr 2008 16:24:59 +0200 http://geekbay.fr/202 http://geekbay.fr/202 Je viens de tester le bookmarklet de FriendFeed et je dois dire que je suis litteralement epoustoufle, c'est tout simplement superbe! A essayer d'urgence! http://friendfeed.com/share/bookmarklet# Tue, 01 Apr 2008 22:55:54 +0200 http://geekbay.fr/201 http://geekbay.fr/201 Comment hack Facebook en 51 secondes. http://www.alleyinsider.com/2008/3/facebook_hacking_it_can_take_less_than_1_minute Mon, 31 Mar 2008 17:20:03 +0200 http://geekbay.fr/200 http://geekbay.fr/200 Youtube aurait engage une equipe de singe? http://tinyurl.com/33cdkc (refreshez plusieurs fois pour voir en anglais) Sun, 30 Mar 2008 09:28:36 +0200 http://geekbay.fr/199 http://geekbay.fr/199 Fuzz condamne a 1000 euros de dommages et intérêts et 1500 euros de frais dans le proces contre Olivier Martinez, je cite Eric "Le juge a retenu 2 choses contre moi : le fait qu'il me considère comme éditeur de Fuzz et le fait qu'il y avait une catégorie People" a suivre... http://twitter.com/pressecitron Thu, 27 Mar 2008 14:30:08 +0100 http://geekbay.fr/198 http://geekbay.fr/198 Asus sort un SDK pour l'eeepc ainsi qu'une image vmware. http://sourceforge.net/project/showfiles.php?group_id=215613&release_id=585388 Wed, 26 Mar 2008 22:57:50 +0100 http://geekbay.fr/197 http://geekbay.fr/197