Les bombes logiques

Les bombes logiques sont une attaque par déni de service contre un système informatique. Appelé « fork bomb » en anglais, un peu de connaissance en programmation permet de se douter qu’elle fait appel à la fonction fork. Le principe de la bombe logique est de créer sur le système une nombre énorme de processus dans le [...]



 Cracker les réseaux Wi-Fi cryptés avec le protocole WEP

Les réseaux sans fil (Wi-Fi) sont devenus très courant ces dernières années, et il n’est pas rare aujourd’hui dans les zones urbaines de capter plusieurs dizaines de points d’accès Wi-Fi appartenant à des particuliers ou des entreprises. Décrit dans la norme IEEE 802.11, les réseaux sans fil, de part l’impossibilité de facilement limiter leurs propagation, [...]



 Protéger Votre Code Java

Si vous développez des applications Java, il est important de garder à l’esprit que vos classes sont facilement décompilables via un processus dit de reverse-engineering. Le code source Java est compilé en byte code dans un fichier .class. La machine virtuelle ne requiert que ce dernier pour fonctionner. C’est du code compilé et non exécuté. [...]



 l’annuaire des projets libres Ohloh.net

Ohloh.net est un annuaire des projets Open Source. Il rassemble des métriques et des analyses concernant des milliers de projets libres. Il propose des analyse de code avec le nombre de fichiers, le pourcentage de commentaire. Il analyse les différentes licences et met en évidence les conflits potentiels. D’autres métriques sont disponibles. J’ai voulu tester [...]



 Attaques XSS: Cross-Site Scripting

XSS Le cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l’on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour faire afficher des pages web contenant du code douteux. Il est abrégé XSS pour ne pas être confondu avec le CSS (feuilles [...]