• [Hackfest::Archive] La cuillère n’existe pas

    Depuis quelques jours, un dossier particulier fait beaucoup de bruit sur Internet. Il est question d’une problématique de redirection sur un site hors domaine à partir d’une URL du domaine usa.gov. En fait, l’URL de laquelle part toute la polémique est: 1.usa.gov/[Données supplémentaires] Il faut savoir que les URLs 1.usa.gov/...


  • [Hackfest::Archive] Crash test dummies

    Lorsqu’une industrie arrive à maturité, celle-ci possède généralement une foule de réglementations, de méthodes approuvées, de normes (respectées…ou non) et de manières de faire. C’est le cas de l’industrie automobile. Ces règles de fonctionnement, généralement mises en place dans le but de protéger le public, sont souvent régies par les...


  • [Hackfest::Archive] Tromper pour entrer

    Je suis tombé sur cet article: How to sneak into a security conference C’est toujours amusant de prendre comme cible un événement de sécurité et de le tourner en ridicule en montrant certaines faiblesses. Cela dit, ça n’a pas tellement de mérite puisque c’est un mélange des genres, où le...


  • [Hackfest:: Archive] Traçabilité des actions sur Internet

    Il est parfois étonnant que plusieurs croient encore à l’anonymat fourni par Internet. Lors des débuts de l’Internet « commercial », il y avait une forte croyance que tout ce qui se passait sur Internet était anonyme. C’était une notion partiellement vraie, puisque les systèmes journalisaient peu de choses et que le...


  • [Hackfest::Archive] La boite à outil d’ingénierie social

    Il fallait bien que je trouve une traduction française pour « Social Engineering Toolkit » ou le SET pour les intimes. Je suis un grand amateur d’ingénierie sociale, pas parce que je suis bon, mais parce que ça me fascine de voir ce qui est possible de faire. Au même titre que...