Mind...

Aller au contenu | Aller au menu | Aller à la recherche

Keyword - Usurpation

Fil des billets - Fil des commentaires

mardi 27 février 2007

Un premier bilan sur la sécurité...

Par Florent Bruneau le mardi 27 février 2007, 16:47:00 - Polytechnique.org

Sans entrer dans les détails du fonctionnement des filtres de protection de Polytechnique.org (je laisse ce plaisir à ceux qui auront le courage de lire le code de plat/al), nous avons ces derniers mois fortement amélioré les outils de surveillance. Alors qu'il y a encore un an, nous ne détections que quelques usurpations par an, nous sommes actuellement à environ une usurpation détectée par semaine.

Lire la suite...

aucun commentaire aucun rétrolien

samedi 24 février 2007

Se découvrir sur Internet...

Par Florent Bruneau le samedi 24 février 2007, 15:48:00 - Général

C'est assez marrant de rechercher son nom sur Internet... pour ma part j'ai l'habitude de trouver pas mal de page me concernant (c'est l'avantage d'avoir une identité pas trop courante, et d'avoir au passage intégré une grande Ecole). Là où il y a un problème, c'est lorsqu'on découvre de cette manière qu'on a une double vie !

Lire la suite...

2 commentaires aucun rétrolien

Your local checkout of plat/al has been disabled for security reasons. It appears that several critical flaws known in the plat/al codebase have not been patched in your working copy. These flaws are listed below:
  • 2009-10-19 e10bc2ef Prevents auth-groupex from leaking data to third-party attackers.
  • 2008-12-21 a25cdc91 Fixes a SQL injection in geoloc.inc.php.
Please have a look at the SECURITY and core/SECURITY files in any recent plat/al checkout to get more details on which commits did fix those flaws.

Note: you can re-enable your working copy by typing make in the root directory of your checkout (usually in ~/dev/platal).