Sécurité Applicative
Follow
Find
9.5K views | +12 today
 
Scooped by Sebastien Gioria
onto Sécurité Applicative
Scoop.it!

Facebook SDK Vulnerability Puts Millions of Smartphone Users' Accounts at Risk

Facebook SDK Vulnerability Puts Millions of Smartphone Users' Accounts at Risk | Sécurité Applicative | Scoop.it
Social Login Session Hijacking - Facebook SDK Vulnerability Puts Millions of Android and iOS Smartphone Users' account at Risk.
Sebastien Gioria's insight:

De l'interet de ne pas utiliser de "social login"

more...
No comment yet.
Your new post is loading...
Your new post is loading...
Scooped by Sebastien Gioria
Scoop.it!

Le développement traditionnel inadapté aux apps mobiles

Le développement d’applications mobiles doit suivre une approche différente de celle du développement d’applications pour le poste de travail, nous apprend le cabinet d’étude Gartner dans son dernier rapport.
Sebastien Gioria's insight:

et l'intégration de la sécurité dans le projet de développement doit se faire des les specifications!

more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Hackers breach Sony Pictures; seek ransom for data - Hack Read

Hackers breach Sony Pictures; seek ransom for data - Hack Read | Sécurité Applicative | Scoop.it
Sony Pictures suffered a massive data compromise forcing the company to shut down their network on Monday.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

IBM X-Force : Internet des objets et malwares, deux enjeux pour la securité

IBM X-Force : Internet des objets et malwares, deux enjeux pour la securité | Sécurité Applicative | Scoop.it
Le labo de recherche en sécurité informatique d’IBM, X-Force, a publié son rapport trimestriel sur les risques dans le domaine de la sécurité informatique.
more...
Stephane Manhes's curator insight, November 20, 2:58 AM

Le rapport identifie plusieurs facteurs à risque pour cette industrie naissante : les travers inhérents au développement logiciel traditionnel tout d’abord, qui n’a toujours pas trouvé de solution miracle pour répondre aux problématiques classiques de sécurité mais d’autres facteurs plus spécifiques au monde des objets viennent noircir le tableau. 

Scooped by Sebastien Gioria
Scoop.it!

Mozilla, l'EFF et Cisco lancent des certificats SSL gratuits pour chiffrer le Web

Mozilla, l'EFF et Cisco lancent des certificats SSL gratuits pour chiffrer le Web | Sécurité Applicative | Scoop.it
Plusieurs organisations se sont rassemblées afin de mettre en œuvre le projet Let's Encrypt visant à sécuriser l'intégralité du Web via la mise à disposition de certificats.La fondation Moz [...]
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

NoSuchCon#2 - « The bullshit-free hardcore technical InfoSec event in Paris, France » | Orange Business Services

NoSuchCon#2 - « The bullshit-free hardcore technical InfoSec event in Paris, France » | Orange Business Services | Sécurité Applicative | Scoop.it
En préambule de la conférence NoSuchCon NSC#2 qui aura lieu les 19, 20 et 21 novembre prochain, je vous propose une petite interview de Nicolas RUFF, membre du comité d’organisation.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Microsoft Security Bulletin MS14-068 - Critical

Top story: Microsoft Security Bulletin MS14-068 - Critical https://t.co/2z5f1pVsEX, see more http://t.co/wJO7QSDIGp
more...
No comment yet.
Rescooped by Sebastien Gioria from Veille
Scoop.it!

Most of the top 100 paid Android and iOS apps have been hacked

Most of the top 100 paid Android and iOS apps have been hacked | Sécurité Applicative | Scoop.it
97% of the top 100 paid Android apps and 87% of the top 100 paid Apple iOS apps have been hacked, according to Arxan Technologies.


In a...
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

XML External Entity (XXE) Processing - OWASP

XML External Entity (XXE) Processing - OWASP | Sécurité Applicative | Scoop.it
Lot's of great configuration options to harden XML parsers against XML External Entity attacks. Oldie but goodie. https://t.co/86wsVfQqta
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

​Google says the best phishing scams have a 45-percent success rate

​Google says the best phishing scams have a 45-percent success rate | Sécurité Applicative | Scoop.it
Conceptually, phishing scams sound easy to see through: a fake webpage with the wrong URL that doesn't look quite right -- who's going to fall for that?
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

NFC : pirater une carte bancaire, c'est possible

NFC : pirater une carte bancaire, c'est possible | Sécurité Applicative | Scoop.it
Les cartes de paiement équipées d’une puce NFC sont-elles des passoires ? Des chercheurs britanniques viennent de prouver (à nouveau) qu’il était possible de détourner de l’argent. Beaucoup d’argent.
more...
Stephane Manhes's curator insight, November 6, 1:08 PM

En sélectionnant à l’avance le montant que vous voulez transférer, vous pouvez effleurer votre téléphone mobile contre la poche de quelqu’un ou le faire glisser sur un portefeuille laissé sur une table, et approuver la transaction. Dans nos tests, cela a pris moins d’une seconde pour que la transaction soit approuvée.

Scooped by Sebastien Gioria
Scoop.it!

[BugBounty] The 5000$ Google XSS | IT-Securityguard Blog

[BugBounty] The 5000$ Google XSS | IT-Securityguard Blog | Sécurité Applicative | Scoop.it
RT @pwntester: A 5000$ Google XSS via JSON upload http://t.co/z6y4eZ9g3Q
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Attackers abusing Internet Explorer to enumerate software and detect security products | AlienVault

Attackers abusing Internet Explorer to enumerate software and detect security products | AlienVault | Sécurité Applicative | Scoop.it
“During the last few years we have seen an increase on the number of malicious actors using tricks and browser vulnerabilities to enumerate the software”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Coverity Security Research Lab

Coverity Security Research Lab | Sécurité Applicative | Scoop.it
“Coverity Security Research Laboratory: where program analysis and application security meet. We talk about static analysis, dynamic analysis, runtime analysis and see how they can be applied to application security.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Cyberdéfense : les membres de l'Otan doivent mettre la main au pot

Cyberdéfense : les membres de l'Otan doivent mettre la main au pot | Sécurité Applicative | Scoop.it
Russie, Anonymous ; l’Otan doit améliorer sa protection face aux cyber-attaques, plaide le député UMP Philippe Vitel, qui explique que certains se font tirer l'oreille.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

The Internet of Things Far Bigger Than Anyone Realizes — Part 2

The Internet of Things Far Bigger Than Anyone Realizes — Part 2 | Sécurité Applicative | Scoop.it
Last week I talked about how people are thinking too small when they think about the Internet of Things.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

En images : la chute vertigineuse d’Azure la nuit dernière

En images : la chute vertigineuse d’Azure la nuit dernière | Sécurité Applicative | Scoop.it
Microsoft Azure a sérieusement planté la nuit dernière. La panne a touché les Etats-Unis et l'Europe. Le trafic semble revenu à la normale, mais on est loin des SLA promises par Microsoft.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Google Online Security Blog: Ready, aim, fire: an open-source tool to test web security scanners

Google Online Security Blog: Ready, aim, fire: an open-source tool to test web security scanners | Sécurité Applicative | Scoop.it
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

L’EFF veut tout chiffrer et lance l’initiative Let’s Encrypt

L’EFF veut tout chiffrer et lance l’initiative Let’s Encrypt | Sécurité Applicative | Scoop.it
Principal obstacle au déploiement généralisé de TLS : la lourdeur liée à l’obtention des certificats.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

A Worm's Mind In A Lego Body

A Worm's Mind In A Lego Body | Sécurité Applicative | Scoop.it
Programming book reviews, programming tutorials,programming news, C#, Ruby, Python,C, C++, PHP, Visual Basic, Computer book reviews, computer history, programming history, joomla, theory, spreadsheets and more.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Sen.se Mother et la sécurité des données : Rafi Haladjian nous ... - Les Numériques

Sen.se Mother et la sécurité des données : Rafi Haladjian nous ... - Les Numériques | Sécurité Applicative | Scoop.it
Sécurité, santé, bien-être, la Mother et les Motion Cookies enregistrent tous les mouvements du foyer, informe en temps réel de ce qu'il se passe chez soi et élabore des statistiques...
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Introducing MEMSCAN

Introducing MEMSCAN | Sécurité Applicative | Scoop.it
MEMSCAN MEMSCAN is a utility for iOS which I've been working on in bits and pieces here and there. I wanted to be able to dump the memory of a given process or to search for certain bytes in memory...
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Escroqueries au « président » : les dessous d’une fraude à 250 millions d’euros | Le blog de la cyber-sécurité

Escroqueries au « président » : les dessous d’une fraude à 250 millions d’euros | Le blog de la cyber-sécurité | Sécurité Applicative | Scoop.it
Vous avez sûrement entendu parler de ce type de fraude qui sévit depuis environ 4 ans en France et qui touche aussi bien les grandes entreprises que les PME.
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Vigil@nce vulnérabilité - libxml2 : boucle infinie via des entités

Vigil@nce vulnérabilité - libxml2 : boucle infinie via des entités | Sécurité Applicative | Scoop.it
“Un attaquant peut créer des données XML malformées, afin de provoquer un déni de service dans les applications liées à libxml2 - CVE-2014-3660.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

J.P. Morgan Found Hackers Through Breach of Road-Race Website

J.P. Morgan Found Hackers Through Breach of Road-Race Website | Sécurité Applicative | Scoop.it
“J.P. Morgan Chase & Co. may not have discovered the breach in its computer systems as quickly this past summer if it hadn’t gone looking for trouble elsewhere, people briefed on the investigation said.”
more...
No comment yet.
Scooped by Sebastien Gioria
Scoop.it!

Millions hit in Drupal hack attack

Millions hit in Drupal hack attack | Sécurité Applicative | Scoop.it
“Software firm Drupal warns millions to "assume" they have been hacked if they have not applied a patch for a recently discovered bug.”
more...
No comment yet.