On parle partout, et pas que dans les publicités, du téléchargement légal et payant de musique sur le Net. Pourtant, même si cette contre-attaque des éditeurs laisse espérer qu'ils commencent à évoluer, de nombreux problèmes subsistent. Prenons le temps de faire le point sur la situation.

• - Autre point de sortie intéressant (542 hits)
• - Compte rendu du colloque “ les réponses aux défis du peer to peer ” (312 hits)

La détection de proxy est connue sur les réseaux de chat, où les serveurs vérifient généralement que les utilisateurs ne passent pas par des tremplins pour se connecter, cachant leur vraie adresse ip. On peut appliquer les mêmes techniques en PHP, afin de prévenir certaines attaques sur les sites web.

Qu'est-ce qu'un reverse proxy et comment en installer un ? Vous apprendrez dans cet article qu'utiliser un tel dispositif peut améliorer la sécurité et le rendement de votre serveur web.

Il n'y a rien de plus désagréable pour un webmaster que de voir ses propres créations sur le site d'un autre. Aussi, des programmeurs de tous poils se sont-ils intéressés au problème de la protection des données, et en particulier des images, largement copiées. Bilan sur des protections rarement efficaces.

• - Vector-valued regularization PDE's for Image Processingpar D. Tschumperlé et R. Deriche (275 hits)
• - Un plugin GIMP de la librairie est en cours de préparation (353 hits)
• - Resynthesizer : plugin pour The Gimp assez similaire (294 hits)
• - Librairie ImageMagick (586 hits)
• - SecureImage (287 hits)
• - Compléments (305 hits)

Dans le précédent THJ, nous avons vu les méthodes de factorisation les plus simples, servant pour factoriser les petits et moyens entiers. Dans cet article, nous allons aborder les méthodes actuelles les plus puissantes, basées sur les courbes elliptiques et les cribles quadratiques.

• - Elliptic curve (Mathworld) (314 hits)
• - GMP-ECM (268 hits)
• - Quadratic sieve (wikipedia) (413 hits)
• - PPSIQS et PPMPQ (365 hits)
• - Librairie GMP (276 hits)
• - Challenge RSA Security (313 hits)

Dernier souvenir de la Defcon : voici une interview de Spender, créateur du projet grsecurity, cette précieuse collection de patchs renforçant la sécurité du noyau Linux. Charmante, brillante, mais aussi férue de polémiques, voici une bonne occasion de rencontrer cette personnalité.

• - Les fans trouveront une liste de cadeaux à faire à Spender, sur Amazon (521 hits)

Une fois de plus, voyons comment Perl va nous aider dans une tâche fastidieuse : la surveillance d'un parc machines.

• - Pod2Pdf (347 hits)
• - La page de Jim Pravetz (616 hits)
• - nmap-Scanner-0.7a (391 hits)

On parle beaucoup de proxy dans ce numéro. Il en reste un genre que nous traitons ici : le proxy transparent. Le sujet étant trop vaste pour être présenté en détail, nous vous donnerons les meilleures pistes que nous avons pu trouver.

On a déjà vu des failles de sécurité qui peuvent être déclenchées par un fichier, comme une image ou une archive. Le cas de la bibliothèque GDI de Microsoft a cependant un impact beaucoup plus inquiétant, vu qu'elle est utilisée par un grand nombre d'applications, dont Internet Explorer, Outlook et le reste de la suite Office.

• - Advisory US-CERT (267 hits)
• - PoC (275 hits)
• - Ver (267 hits)
• - Format JPEG (343 hits)
• - Reliable Windows Heap Exploits (281 hits)
• - Windows Heap Overflows, Litchfield (296 hits)
• - MS GDI Detection Tool (334 hits)
• - GDI Scan (291 hits)