Actualités

En avant pour OSCON

dimanche 20 juillet 2008

Ce soir, départ pour OSCON, à Portland Oregon. Si vous y êtes, comme Tarek Ziade, faîtes moi signe. J'y serais lundi et mardi, juste le temps de voir une conférence de Damian Conway (encore un qui massacre mon prénom ;)), sur l'art de faire des présentations.

J'y suis pour donner un atelier de 3h30 sur la sécurité : 'Hack this App' sera la première publication anglaise de l'atelier de sécurité que nous avons monté avec Philippe Gamache. Il faut bien tout ce temps pour prendre en compte toutes les vulnérabilités que nous avons inséré dans un petit blogue communautaire. C'est un atelier particulièrement vivant, où les stagiaires réalisent eux-même les attaques... et les défenses. Je crois que c'est encore le meilleur moyen pour bien comprendre les mécanismes de sécurité actuels.

Enfin, il y aura une belle brochette d'acteurs de PHP et MySQL, que je compte bien aller rencontrer.

OSCON 2008 (0 visite)
Blogue de Tarek Ziade (0 visite)

9 méthodes pour protéger les adresses emails en ligne

dimanche 20 juillet 2008

Silvan Mühlemann a testé 9 méthodes différentes de protections des adresses emails en publiant une page avec 9 adresses différentes, protégées par une techniques différentes. Après un an et demi d'attente, beaucoup de spam, il peut publier les méthodes les plus efficaces : les meilleures protections affichent 0 spam reçu en 1,5 an, alors que l'adresse sans protection recevait 21Mo de spams.

Un torture test qui vaut un coup d'oeil!

Nine ways to obfuscate e-mail addresses compared (0 visite)

Actualité de développement PEAR, edition 211

dimanche 20 juillet 2008

4 paquets ont été mis à jour cette semaine :

PHP_CompatInfo (0 visite) : Recherche les versions et extensions minimum pour exécuter un script PHP

MP3_ID (0 visite) : Écriture et lecture de balises MP3

Testing_Selenium (0 visite) : Client PHP pour Selenium RC

Net_DIME (0 visite) : Implémentation de l'encodage DIME

PEAR est la bibliothèque de composants PHP.

PEAR (0 visite)

Tous les paquets PEAR (0 visite)

Alertes sécurité des applications PHP et MySQL, édition 211

dimanche 20 juillet 2008

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.26-rc et 6.0.5.
Les mises à jour sont recommandées vers ces versions.

7 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :

Claroline, Gallery, Joomla, MyBB, WordPress, ez et phpMyAdmin

Claroline Unspecified Vulnerabilities

http://www.secunia.com/advisories/31116/ class= (0 visite)

Site : http://www.claroline.net/ (0 visite)

PhotoPost vBGallery 'upload.php' Arbitrary File Upload Vulnerability

http://www.securityfocus.com/bid/30249 (0 visite)

Site : http://gallery.sourceforge.net/ (0 visite)

n-forms Joomla! 'com_n-forms' Component SQL Injection Vulnerability

http://www.securityfocus.com/bid/30201 (0 visite)

Site : http://www.secunia.com/advisories/31013/ (0 visite)

MyBB Multiple Vulnerabilities

http://www.mybboard.com/ (0 visite)

Site : http://www.securityfocus.com/bid/30238 (0 visite)

WordPress 'press-this.php' Multiple Cross-Site Scripting Vulnerabilities

http://wordpress.org/ (0 visite)

Site : http://www.secunia.com/advisories/31057/ (0 visite)

Red Hat update for bluez-libs and bluez-utils

http://www.ez.no/ (0 visite)

Site : http://www.secunia.com/advisories/31115/ title=phpMyAdmin CrossSite Request Forgery Vulnerabilities (0 visite)

phpMyAdmin Cross-Site Request Forgery Vulnerabilities

http://www.phpmyadmin.net/ (0 visite)

Site : phpsecure (0 visite)

secunia (0 visite)

securityfocus (0 visite)

MySQL patché par Percona

jeudi 17 juillet 2008

Percona est une société spécialisé dans les missions d'expertise MySQL. Ils publient régulièrement sur le blogue de MySQL Performance Blog ainsi que des patchs. Comme MySQL met beaucoup de temps à publier ces patchs dans le code du serveur, Percona a décidé de publier ses propres versions de MySQL, avec ses patchs préférés.