Overblog Suivre ce blog
Administration Créer mon blog

Cette fois, c'est du sérieux !

21 Septembre 2011 , Rédigé par Hugues MEUNIER Publié dans #General

Depuis quelques temps, les attaques se multiplient sur les couches de sécurité du WEB et notamment https/SSL. Cette fois-ci, ça a l'air vraiment sérieux avec l'attaque BEAST sur le protocole TLS 1.0 :

http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

 

Pour s'en protéger, il faut utiliser des versions de protocole TLS supérieures à 1.0 ce qui n'est pas évident vu que ces versions ne sont pas implémentées dans la plupart des navigateurs et serveurs WEB du marché.

 

Néanmoins, il est possible de désactiver TLS 1.0 dans certains serveurs WEB dont IIS 7 sous Windows 2008:

http://support.microsoft.com/kb/187498

 

 

Pour Internet Explorer, il est possible de désactiver TLS 1.0 dans le menu Outils-Options Internet mais alors, la plupart des sites https/SSL ne fonctionneront plus.

 



Lire la suite

Un framework de capture réseau spécialisé .NET

15 Septembre 2011 , Rédigé par Hugues MEUNIER

Un article sur CodeProject sur l'outil sharppcap ici :

http://www.codeproject.com/KB/IP/sharppcap.aspx

Indispensable pour les développeurs .NET !

Lire la suite

Tout sur le GridView asp.net sur CodeProject

14 Septembre 2011 , Rédigé par Hugues MEUNIER Publié dans #.NET

Un très bon article qui répond sous forme de FAQ aux questions que l'on se pose quand on débute sur ce composant asp.net : http://www.codeproject.com/KB/aspnet/GridViewFaqs.aspx
Lire la suite