<HTML> <HEAD> <TITLE>Cookies et scurit</TITLE> <META name="author" content="METTRE L'AUTEUR"> <META name="robots" content="index,follow"> <META content=text/html;charset=iso-8859-1 http-equiv=Content-Type> <META name="generator" content="Scrapsoft"> <META name="description" content="Cookies et scurit"> <META NAME="Identifier-URL" CONTENT="http://www.securiteinfo.com">  <META NAME="Reply-to" CONTENT="mailto:info@securiteinfo.com">  <META NAME="Publisher" CONTENT="Arnaud Jacques">  <META NAME="Copyright" CONTENT="Copyright (c) Arnaud Jacques"> <meta name="language" content="french, fr"> <META name="keywords" LANG="fr" content="cookie, scurit, securite, failles, risques, web, vulnerabilite"> <LINK href="http://www.securiteinfo.com/style/stylesheet.css" rel=stylesheet title=Style type="text/css"> </HEAD>  <BODY BGCOLOR="#ffffff" TEXT="#000000" LINK="#9090FF" VLINK="#3030ff"> <table border=0> <tr> <td> 	<a href="http://www.securiteinfo.com"><img src="http://www.securiteinfo.com/gfx2/btntitre.gif" width="320" height="65" alt="Securiteinfo.com" border=0></a> 	<font id="TextePetit"> 	<center><i>La Scurit Informatique - La Scurit des Informations.</i></CENTER> 	</font> </td> <td width="100%" align="right"> 	<!-- RECHERCHE --> 	<font id="SousTitre1Doc">Recherche sur le site</font><br><br> 	<form method="get" action="http://search.atomz.com/search/"> 	<input size=15 name="sp-q"> 	<input type=submit value="Chercher"> 	<input type=hidden name="sp-a" value="sp1000b0c8"> 	</form> </td> <td align="top"> <table cellspacing=1> <tr> <td> 	<a href="http://www.job-internet.com" target="_blank"><img src="http://www.securiteinfo.com/gfx/btn-job-internet.gif"></a> <tr> <td> 	<a href="http://www.isecurelabs.com" target="_blank"><img src="http://www.securiteinfo.com/gfx/isecurelabs.gif"></a> <tr> <td>         <!--DEBUT GOLD WEBORAMA -->         <script language="javascript">         WEBO_ZONE=1;         WEBO_PAGE=1;         webogold_ok=0;</script>         <script language="javascript" src="http://script.weborama.fr/gold.js"></SCRIPT>         <SCRIPT>         if(webogold_ok==1){webogold_zpi(WEBO_ZONE,WEBO_PAGE,19230);}</script>         <!--FIN GOLD WEBORAMA --> </table> </td> <td align="top"> <a href="http://translate.google.com/translate_c?u=http%3A%2F%2Fwww.securiteinfo.com&langpair=fr%7Cen&hl=fr&prev=%2Flanguage_tools"><img src="http://www.securiteinfo.com/gfx/gb.gif" alt="Translate">&nbsp;<img src="http://www.securiteinfo.com/gfx/us.gif" alt="Translate"></a><br> <a href="http://translate.google.com/translate_c?u=http%3A%2F%2Fwww.securiteinfo.com&langpair=fr%7Cde&hl=fr&prev=%2Flanguage_tools"><img src="http://www.securiteinfo.com/gfx/de.gif" alt="bersetzung"></a> </td> </table> <center> <font id="TexteCadre"> [ <a href="http://www.securiteinfo.com/wwwboard/index.shtml">Forum Securiteinfo.com</a> | <a href="http://www.securiteinfo.com/attaques/hacking/challengeshacking.shtml">Les challenges de Hacking</a> | <a href="mailto:webmaster@securiteinfo.com">Contactez nous</a> ] </center> </font> <br><br>  <!-- tableau principal --> <CENTER> <TABLE border=0 cellPadding=0 cellSpacing=1 width="100%">   <TR align="center" valign="top">     <TD align="center" bgColor="#ffffff" vAlign=top>       <TABLE border=0 cellPadding=0 cellSpacing=2 width="100%">         <TBODY>         <TR align="center" valign="top"> <!-- 1ere colone -->           <TD align="center" bgColor="#ffffff" >             <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>               <TBODY>               <TR align="center" valign="top">                 <TD align="center" bgColor="#ffffff" vAlign=top>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_crypto.gif" alt="crypto" width=180></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" alt="-----------" width=180></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background="http://www.securiteinfo.com/gfx2/gauche.gif" width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/crypto/tunnel.shtml">Le tunneling</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/crypto/IPSec.shtml">IPSec</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/crypto/aes.shtml">Le chiffrement AES</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/crypto/hash.shtml">Les fonctions de hachage</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/crypto/pgp.shtml">PGP</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/crypto/802_11.shtml">802.11b ou le WEP remis en cause</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/sommaire_crypto.shtml"> [Suite... (11)]</A></FONT><BR> 							</TD></TR></TBODY></TABLE></TD>                       <TD background="http://www.securiteinfo.com/gfx2/droite.gif" width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <br></TD></TR>                <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_crack.gif" width=180 alt="cracking"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background="http://www.securiteinfo.com/gfx2/gauche.gif" width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/cracking/bruteforcecracking.shtml">Par force brute</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/cracking/dictionarycracking.shtml">Par dictionnaire</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/cracking/rc5stats.shtml">Rsultats du challenge RC5-64</A></FONT><BR> 							</TD></TR></TBODY></TABLE></TD>                       <TD background="http://www.securiteinfo.com/gfx2/droite.gif" width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6                          src="http://www.securiteinfo.com/gfx2/bas.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <br></TD></TR>                <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_outils.gif" width=180 alt="outils"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background="http://www.securiteinfo.com/gfx2/gauche.gif" width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/outils/WinSSLMiM.shtml">WinSSLMiM</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/outils/WinTCPKill.shtml">WinTCPKill</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/outils/WinDNSSpoof.shtml">WinDNSSpoof</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/outils/ish_detect.shtml">ICMP Shell Detect</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/outils/DominoHashBreaker.shtml">Domino Hash Breaker</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/outils/etheripmac.shtml">EtherIPMac</FONT></A><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/sommaire_outils.shtml"> [Suite... (7)]</A></FONT><BR> 							</TD></TR></TBODY></TABLE></TD>                       <TD background="http://www.securiteinfo.com/gfx2/droite.gif" width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <br></TD></TR>                <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_cadre.gif" width=180 alt="legislation"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background="http://www.securiteinfo.com/gfx2/gauche.gif" width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/legal/LSI17072002.shtml">Projet de Loi sur la Scurit Intrieure adopt le 17/07/2002</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/legal/directive2001-29-ce.shtml">Directive sur l'harmonisation de certains aspects du droit d'auteur et des droits voisins dans la socit de l'information</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/legal/rapportueechelon.shtml">Rapport sur l'existence d'un systme d'interception mondial des communications prives et conomiques (systme d'interception Echelon)</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/legal/ue-echelon.shtml">Rsolution du Parlement europen sur l'existence d'un systme d'interception mondial des communications prives et conomiques (systme d'interception Echelon)</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/legal/Decision2000-433.shtml">Loi modifiant la loi n 86-1067 du 30 septembre 1986 relative  la libert de communication</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/legal/decret86-316.shtml">Dcret n 86-316 du 3 mars 1986 portant cration du directoire de la scurit des systmes d'information</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre> <A href="http://www.securiteinfo.com/sommaire_legal.shtml"> [Suite... (35)]</A></FONT><BR> 						</TD></TR></TBODY></TABLE></TD>                       <TD background="http://www.securiteinfo.com/gfx2/droite.gif" width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <br></TD></TR>                <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_phreak.gif" width=180 alt="phreaking"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background="http://www.securiteinfo.com/gfx2/gauche.gif" width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/phreaking/tempest.shtml">Tempest</A></FONT><BR> 							</TD></TR></TBODY></TABLE></TD>                       <TD background="http://www.securiteinfo.com/gfx2/droite.gif" width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <br></TD></TR>                <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_actions.gif" width=180 alt="nos actions"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background="http://www.securiteinfo.com/gfx2/gauche.gif" width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/cracking/sob.shtml" target="_blank">Seventeen or Bust</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.grid.org/services/teams/team.htm?id=276311C1-9EA7-4589-9794-A9E7AC365BBD" target="_blank">Lutte contre le cancer</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://stats.distributed.net/ogr-24/tmsummary.php3?team=115018108" target="_blank">Calcul maths OGR-24</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://stats.distributed.net/ogr-25/tmsummary.php3?team=115018108" target="_blank">Calcul maths OGR-25</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://setiathome.ssl.berkeley.edu/stats/team/team_89457.html" target="_blank">Recherche vie extraterrestre</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/sommaire_actions.shtml"> [Suite... (15)]</A></FONT><BR> 							</TD></TR></TBODY></TABLE></TD>                       <TD background="http://www.securiteinfo.com/gfx2/droite.gif" width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <br></TD></TR>  				</TBODY></TABLE>  			</TD>           <TD align="center" vAlign=top>  <CENTER> 		 		<table border="0" cellpadding="0" cellspacing="0" width="100%"> 			<tr height="4"> 				<td height="4"></td> 			</tr> 			<tr height="4"> 				<td height="4"> 						<table border="0" cellpadding="0" cellspacing="0" width="100%"> 							<tr height="6"> 								<td width="6" height="6"><img src="http://www.securiteinfo.com/gfx2/gauche_haut.gif" width="6" height="6" border="0"></td> 								<td height="6" background="http://www.securiteinfo.com/gfx2/fond_largeur_haut.gif" width="100%" valign="top"></td> 								<td height="6" width="6"><img src="http://www.securiteinfo.com/gfx2/droite_haut.gif" width="6" height="6" border="0"></td> 							</tr> 						</table> 					</td> 			</tr> 			<tr> 				<td> 					<table border="0" cellpadding="0" cellspacing="0" width="100%"> 						<tr> 							<td width="6" background="http://www.securiteinfo.com/gfx2/fond_hauteur_gauche.gif"></td> 							<td> 								<table border="0" cellpadding="0" cellspacing="2" width="100%"> 									<tr> 										<td>   <CENTER> <table cellpadding="10"> <tr bgcolor="#2961ce"> <td> <Font id="TitreDoc"> Cookies et scurit </td> </table> </CENTER> <BR> <BR>  <DIV ALIGN="justify"> <Font id="SousTitre1Doc"> <BR>Introduction<BR><BR> <Font id="TexteNormal"> Depuis leur apparition, les cookies ont t constests. Cela a dbut par les problmes de violation de la vie prive, suivi de prt par le non-anonymat que cela a dcoul.<br> Maintenant, de nouveaux vnements ont dmontr la faiblesse des cookies au niveau de la scurit. Nous allons vous expliquer de quoi il en retourne. <BR> <DIV ALIGN="justify"> <Font id="SousTitre1Doc"> <BR>Qu'est-ce que c'est ?<BR><BR> <Font id="TexteNormal"> Un cookie est un petit fichier texte, qui est stock par un site web sur votre disque dur. Ce stockage est ralis par votre navigateur. Cela est utilis par le site web que vous visitez pour vous "reconnatre". Aussi, quand plusieurs jours aprs votre visite, vous revenez sur le mme site, celui-ci demandera votre cookie, et s'il est encore prsent sur votre disque dur, le site web lira les informations contenues dans le cookie et vous "reconnaitra". Je mets le verbe reconnatre entre guillemets, car il s'agit d'une pseudo-authentification...<br> <br> Les cookies sont gnralement stocks dans :<br> <br> <center> <table border=1> <tr> <td><Font id="TexteNormal"><b>OS</b></font></td> <td><Font id="TexteNormal"><b>Lieu de stockage des cookies</b></font></td> <tr> <td><Font id="TexteNormal">Windows 95/98/ME</font></td> <td><Font id="TexteNormal">C:\Windows\Cookies\</font></td> <tr> <td><Font id="TexteNormal">Windows NT 4</font></td> <td><Font id="TexteNormal">C:\WINNT\Cookies\</font></td> <tr> <td><Font id="TexteNormal">Windows 2000</font></td> <td><Font id="TexteNormal">C:\Documents and Settings\&lt;USER&gt;\Cookies</font></td> </table> </center> <br> Par exemple, sur securiteinfo.com, nous utilisons un cookie pour le <a href="http://www.securiteinfo.com/wwwboard">forum</a>. Si vous envoyez un message dans le forum, en remplissant votre pseudo (champs "Nom"), et ventuellement les autres champs ("email", "URL", etc...), ces informations seront stockes dans un cookie. Ainsi, quand vous reviendrez voir le contenu du forum, le site Securiteinfo.com vous "reconnaitra" et remplira pour vous les divers champs que vous aviez rempli auparavent.<br> <br> Voici en exemple, le cookie du webmaster de securiteinfo.com pour le forum :<br> <br> name<br> Webmaster<br> www.securiteinfo.com/<br> 0<br> 610742400<br> 29561850<br> 838443904<br> 29488426<br> *<br> email<br> webmaster@securiteinfo.com<br> www.securiteinfo.com/<br> 0<br> 610742400<br> 29561850<br> 900633904<br> 29488426<br> *<br> url<br> http%3A//www.securiteinfo.com<br> www.securiteinfo.com/<br> 0<br> 610742400<br> 29561850<br> 1201873904<br> 29488426<br> *<br> url_title<br> Securiteinfo.com<br> www.securiteinfo.com/<br> 0<br> 610742400<br> 29561850<br> 1189853904<br> 29488426<br> *<br> img<br> http%3A//www.securiteinfo.com/banner6.gif<br> www.securiteinfo.com/<br> 0<br> 610742400<br> 29561850<br> 1285293904<br> 29488426<br> *<br> magic<br> uKtBwFxw<br> www.securiteinfo.com/<br> 0<br> 2355775104<br> 29561851<br> 1289993904<br> 29488426<br> *<br> <br> Comme vous le voyez, on y retrouve les champs "name", "email", "url", "url_title", "img". Le champs "magic" est la signature de mon identit.<br> <br> <DIV ALIGN="justify"> <Font id="SousTitre1Doc"> <BR>Comment cela fonctionne-t-il ?<BR><BR> <Font id="TexteNormal"> Comment mon navigateur peut envoyer un cookie au serveur ? Comment un site web peut envoyer un fichier texte et dire au navigateur de l'enregistrer ? La rponse est simple : Le cookie est envoy, non pas comme une pice jointe d'email, mais plac dans l'entte HTTP de la requte. Voici en dtail ce qui se passe :<br> <br> <Font id="SousTitre2Doc"> <BR>Cration d'un cookie  l'initiative du navigateur<BR><BR> <Font id="TexteNormal">  <Font id="SousTitre3Doc"> <BR>Envoi d'un message sur le forum Securiteinfo.com<BR><BR> <Font id="TexteNormal"> POST /wwwboard/fd_board.cgi HTTP/1.0<br> Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*<br> Referer: http://www.securiteinfo.com/wwwboard/<br> Accept-Language: fr<br> Content-Type: application/x-www-form-urlencoded<br> Accept-Encoding: gzip, deflate<br> User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)<br> Host: www.securiteinfo.com<br> Content-Length: 199<br> Pragma: no-cache<br> <font color="red">Cookie: name=Webmaster; email=webmaster@securiteinfo.com; url=http%3A//www.securiteinfo.com; img=http%3A//www.securiteinfo.com; url_title=Securiteinfo.com</font><br> Connection: keep-alive<br>  <Font id="SousTitre3Doc"> <BR>Lecture du forum<BR><BR> <Font id="TexteNormal"> GET /wwwboard/index.html HTTP/1.0<br> Accept: */*<br> Referer: http://www.securiteinfo.com<br> Accept-Language: fr<br> Accept-Encoding: gzip, deflate<br> User-Agent: Securiteinfo OS v1.01 (http://www.securiteinfo.com)<br> Host: www.securiteinfo.com<br> Pragma: no-cache<br> <font color="red">Cookie: name=Webmaster; email=webmaster@securiteinfo.com; url=http%3A//www.securiteinfo.com; url_title=Securiteinfo.com; img=http%3A//www.securiteinfo.com/banner6.gif; magic=uKtBwFxw</font><br> Connection: keep-alive<br> Forwarded: http://www.securiteinfo.com<br> <br> Comme vous le voyez, le cookie tant un fichier texte, il est plac dans l'entte HTTP, champs "Cookie". Et comme vous l'avez remarqu, le cookie est EN CLAIR ! Nous y reviendrons plus tard :)<br> <br> <Font id="SousTitre2Doc"> <BR>Cration d'un cookie  l'initiative du serveur<BR><BR> <Font id="TexteNormal"> Un exemple : Google.fr<br> <Font id="SousTitre3Doc"> <BR>Connexion vers www.google.fr, la premire fois (c'est  dire sans cookie)<BR><BR> <Font id="TexteNormal"> GET / HTTP/1.0<br> Accept: */*<br> Accept-Language: fr<br> Accept-Encoding: gzip, deflate<br> User-Agent: Securiteinfo OS v1.01 (http://www.securiteinfo.com)<br> Host: www.google.fr<br> Connection: keep-alive<br> <Font id="SousTitre3Doc"> <BR>Rponse de Google.fr<BR><BR> <Font id="TexteNormal"> HTTP/1.1 200 OK<br> Content-Length: 1546<br> Server: GWS/2.0<br> Date: Wed, 05 Jun 2002 18:10:41 GMT<br> Content-Encoding: gzip<br> Content-Type: text/html<br> Cache-control: private<br> <font color="red">Set-Cookie: PREF=ID=4179fbc62eb90f6c:LD=fr:TM=1023300641:LM=1023300641:S=EVRhsiQ8sCc; domain=.google.fr; path=/; expires=Sun, 17-Jan-2038 19:14:07 GMT</font><br> <Font id="SousTitre3Doc"> <BR>Connexion  nouveau sur www.google.fr (avec cookie cette fois-ci)<BR><BR> <Font id="TexteNormal"> GET / HTTP/1.0<br> Accept: */*<br> Accept-Language: fr<br> Accept-Encoding: gzip, deflate<br> User-Agent: Securiteinfo OS v1.01 (http://www.securiteinfo.com)<br> Host: www.google.fr<br> Pragma: no-cache<br> <font color="red">Cookie: PREF=ID=4179fbc62eb90f6c:LD=fr:TM=1023300641:LM=1023300641:S=EVRhsiQ8sCc</font><br> Connection: keep-alive<br> <br> Comme on le voit, lorsque le serveur reoit une requte HTTP vierge de tout cookie, il en cre un et le transmet avec la rponse grce  la fonction Set-Cookie. Le client recoit la rponse, cre le cookie dans un fichier texte, sur votre disque dur. A la prochaine connexion, il transmettra  Google.fr les informations contenues dans le cookie.<br> <br> Si vous souhaitez plus d'lment sur l'aspect purement technique des cookies, consultez la RFC <a href="http://www.faqs.org/rfcs/rfc2965.html">HTTP State Management Mechanism</a><br> <br>  <DIV ALIGN="justify"> <Font id="SousTitre1Doc"> <BR>La scurit<BR><BR> <Font id="TexteNormal">  Les cookies contiennent des donnes personnalises de votre compte, de votre ordinateur. Les cookies sont donc des donnes sensibles d'un point de vue de la scurit. Ils faut donc les considrer comme des donnes personnelles que personne ne doit obtenir. Ce n'est donc pas un hasard s'ils sont stocks dans C:\Documents and Settings sous Windows 2000.<br> Nous allons donc faire le tour de l'aspect scurit des cookies.<br>  <DIV ALIGN="justify"> <Font id="SousTitre2Doc"> <BR>Vol de cookies<BR><BR> <Font id="TexteNormal"> Le but du hacker, est donc gnralement de voler le cookie de sa victime pour en exploiter le contenu.<br> Comme nous l'avons vu, en thorie, un cookie associ  un site web ne peut pas tre envoy  un autre site web. Malheureusement, un certain nombre de failles permettent de voler des cookies.<br>  <DIV ALIGN="justify"> <Font id="SousTitre3Doc"> <BR>Vol par accs physique  la machine<BR><BR> <Font id="TexteNormal"> Si le hacker a accs physiquement  la machine, rien de plus simple que de rcuprer les cookies ! Il va dans le rpertoire de stockage des cookies en fonction du systme d'exploitation (voir tableau plus haut) et copie les cookies sur disquette...<br> La station est vrouille ? L'attaquant n'a pas les droits d'admin ? <a href="http://trinux.sourceforge.net/">Trinux</a> permet de prendre la main sur la machine locale en rebootant sur disquette ou CD. Il ne reste plus qu' "mounter" la partition et rcuprer les cookies qui vont bien :)<br>  <DIV ALIGN="justify"> <Font id="SousTitre3Doc"> <BR>Vol par sniffing / man in the middle<BR><BR> <Font id="TexteNormal"> Comme nous l'avons vu, les cookies passent par les requtes HTTP. Si l'attaquant peut intercepter les requtes HTTP, soit  l'aide d'un sniffer, soit par attaque par le milieu, il peut donc rcuprer tous les cookies sans aucun problme. A condition bien sur que le flux HTTP ne soit pas chiffr (HTTPS, VPN...).  <DIV ALIGN="justify"> <Font id="SousTitre3Doc"> <BR>Vulnrabilit du navigateur<BR><BR> <Font id="TexteNormal"> Cette usine  gaz qu'est le navigateur, de plus en plus compliqu  chaque nouvelle version, comporte un nombre de failles impressionnant. Parmis toutes ces failles, il y en a certaines qui concernent tout particulirement les cookies.<br> <br> <ul> <li> <b>Mozilla</b><br> Mozilla permet  l'attaquant de voler les cookies de l'internaute. Le navigateur se connecte sur un site et envoie le cookie associ  un autre site (pirate celuis-ci) qui rcupre le cookie.<br> Rfrence : <a href="http://www.securiteam.com/securitynews/5GP0T0U60M.html">http://www.securiteam.com/securitynews/5GP0T0U60M.html</a><br> </li> <br> <li> <b>Internet Explorer</b><br> Internet Explorer peut lire vos cookies par injection de script. L'attaquant monte un server pirate et, au dtour d'une URL malforme, lit et stocke vos cookies.<br> Rfrence : <a href="http://www.securiteam.com/windowsntfocus/6S00C0A35W.html ">http://www.securiteam.com/windowsntfocus/6S00C0A35W.html </a><br> </li> <br> <li> <b>Cross Site Scripting</b><br> <ul> <li> Une vulnrabilit de type <a href="http://www.securiteinfo.com/attaques/hacking/crosssitescripting.shtml">Cross Site Scripting</a> sur le site web Mail.com permet  l'attaquant de voler le cookie Mail.com de sa victime.<br> Rfrence : <a href="http://www.securiteam.com/securitynews/5YP0E0A61Q.html">http://www.securiteam.com/securitynews/5YP0E0A61Q.html</a><br> </li> <br> <li> Une vulnrabilit dans Pforum version 1.14 permet de rcuprer le cookie d'un autre internaute par Cross Site Scripting<br> Rfrence : <a href="http://www.securiteam.com/unixfocus/5IP050A6KS.html">http://www.securiteam.com/unixfocus/5IP050A6KS.html</a><br> </li> </li> </ul> <br> </ul>  <DIV ALIGN="justify"> <Font id="SousTitre2Doc"> <BR>Exploitation des cookies vols<BR><BR> <Font id="TexteNormal"> Une fois qu'un hacker a votre cookie, il peut l'exploiter. Voici un petit panorama de ce qu'il peut faire...<br>  <DIV ALIGN="justify"> <Font id="SousTitre3Doc"> <BR>Rcupration des donnes d'authentification<BR><BR> <Font id="TexteNormal"> <ul> <li> Boursorama.com a stock le couple login/mot de passe de l'authentification, en clair dans le cookie ! Nul besoin donc d'tre un hacker hors du commun pour comprendre qu'il est enfantin d'exploiter ces informations. Il parait incroyable que des concepteurs de sites web mettent des donnes confidentielles en clair dans un cookie ! Webmasters, arrtez le massacre ! Ne stockez plus d'informations confidentielles dans des zones non protges/non chiffres !<br> Rfrence : <a href="http://www.securiteinfo.com/attaques/hacking/boursorama.shtml">http://www.securiteinfo.com/attaques/hacking/boursorama.shtml</a><br> </li> <br> <li> Un autre superbe exemple d'une absence totale de protection des donnes sensibles : PHPNuke stocke le mot de passe Admin encod en base 64 ! Rappelons que "base 64" n'est pas un algorithme de chiffrement, mais un algorithme d'encodage de donnes. Rien de plus simple donc, pour dcoder ce mot de passe.<br> Rfrence : <a href="http://www.isecurelabs.com/article.php?sid=230">http://www.isecurelabs.com/article.php?sid=230</a><br> </li> </ul>  <DIV ALIGN="justify"> <Font id="SousTitre3Doc"> <BR>Replay attacks<BR><BR> <Font id="TexteNormal"> Les cookies sont en gnral utilss pour reconnatre l'internaute qui visite le site (je n'ose pas parler d'authentification). Un exploit trs classique et trs facile est le replay attack. Il s'agit de rejouer la session de connexion au site. Si le cookie n'est pas crit pour empcher cette attaque, alors l'attaquant peut utiliser le cookie de sa victime pour tre reconnu comme celle-ci par le site web. En gnral, le simple fait de reprendre tel quel le cookie de sa victime et de le mettre dans ses propres cookies permet  l'attaquant de se faire passer pour elle. <ul> <li> C'tait le cas d'Hotmail, la clbre messagerie de Microsoft.<br> Rfrence : <a href="http://www.securiteam.com/securitynews/3N5QDQAPPW.html">http://www.securiteam.com/securitynews/3N5QDQAPPW.html</a><br> </li> <br> <li> Une autre attaque exploite un bug d'IIS 4.0 et 5.0. Ces deux versions de serveurs web utilisent le mme cookie entre une zone non scurise (publique) et une zone HTTPS. En sniffant le cookie dans la zone non scurise, on obtient le cookie de session permettant d'accder  la zone scurise.<br> Rfrence : <a href="http://www.securiteam.com/windowsntfocus/6H00N200KK.html">http://www.securiteam.com/windowsntfocus/6H00N200KK.html</a><br> </li> </ul>  <DIV ALIGN="justify"> <Font id="SousTitre3Doc"> <BR>Modification de cookies pour prendre l'identit de la victime<BR><BR> <Font id="TexteNormal"> Quelque fois, une attaque par replay ne fonctionne pas telle quel. Il faut modifier quelque peu le cookie pour voler la session. <ul> <li> C'est le cas de Bluestone Sapphire/Web. Celui-ci utilise un numro de session pour "authentifier" le visiteur. Le problme est que ce numro de session est incrment de 1  chaque nouvelle session ! Pour voler la session de la personne qui s'est connecte juste avant vous, il suffit de modifier le cookie : reprer o est stock le numro de session, le dcrmenter de 1, sauvegarder la modif.<br> Rfrence : <a href="http://www.securiteam.com/exploits/2QUQ4QASAM.html">http://www.securiteam.com/exploits/2QUQ4QASAM.html</a><br> </li> </ul>  <DIV ALIGN="justify"> <Font id="SousTitre3Doc"> <BR>Modification de cookies pour obtenir des droits privilgis<BR><BR> <Font id="TexteNormal"> La modification du cookie peut tre effectue pour ne pas prendre l'identit de la victime, mais prendre directement les droits de la victime. <ul> <li> C'est le cas par exemple pour le livre d'or AlGuest.<br> Rfrence : <a href="http://www.securiteam.com/unixfocus/5YP0O1P6KE.html">http://www.securiteam.com/unixfocus/5YP0O1P6KE.html</a><br> </li> </ul> <br>  <DIV ALIGN="justify"> <Font id="SousTitre1Doc"> <BR>Les solutions<BR><BR> <Font id="TexteNormal">  <DIV ALIGN="justify"> <Font id="SousTitre2Doc"> <BR>Ct client<BR><BR> <Font id="TexteNormal"> <ul> <li>Dsactiver les cookies. Mais beaucoup de sites web ont besoin de cette fonctionnalit pour leur propre fonctionnement, pnalisant l'internaute qui ne supporte pas les cookies.</li> </ul>  <DIV ALIGN="justify"> <Font id="SousTitre2Doc"> <BR>Ct site web<BR><BR> <Font id="TexteNormal"> La scurit au niveau des cookies est  la charge du webmaster. Lui seul doit prendre en compte la scurit de son site et des internautes qui le visite. <ul> <li>Ne jamais stocker les informations concernant l'authentification de l'internaute en clair ou encod.</li> <li>Si vous utilisez un ID de session, ne jamais faire un ID incrment "simplement".</li> <li>Utilisez un ID de session alatoire.</li> <li>Utilisez un ID de session a chaque requte HTTP.</li> <li>Utiliser un systme de d-login qui efface le cookie.</li> <li>Vrifiez que vos cookies ne sont pas sensible  une replay attack.</li> <li>Chiffrer les cookies : Un cookie peut tre chiffr en partie ou en totalit. Mais attention, utilisez un chiffrement fort !</li> <li>Utilisez des protocoles scuriss comme HTTPS.</li> <li>En aucun cas, un cookie ne doit tre utilis pour reconnatre automatiquement un internaute. Au mieux, un internaute devra,  chaque visite de votre site, s'authentifier pour recevoir un nouveau cookie.</li> </ul> <br> <br> <br> <div align="right"><a href="mailto:webmaster@securiteinfo.com">Arnaud Jacques</a></div> <div align="right">Juillet 2002</div> 									</tr> 								</table> 							</td> 							<td width="6" background="http://www.securiteinfo.com/gfx2/fond_hauteur_droite.gif"></td> 						</tr> 					</table> 				</td> 			</tr> 			<tr height="4"> 				<td height="4"> 						<table border="0" cellpadding="0" cellspacing="0" width="100%"> 							<tr height="6"> 								<td width="6" height="6"><img src="http://www.securiteinfo.com/gfx2/gauche_bas.gif" width="6" height="6" border="0"></td> 								<td height="6" background="http://www.securiteinfo.com/gfx2/fond_largeur_bas.gif" width="100%"></td> 								<td height="6" width="6"><img src="http://www.securiteinfo.com/gfx2/droite_bas.gif" width="6" height="6" border="0"></td> 							</tr> 						</table> 					</td> 			</tr> 		</table> 		<p></p> <!-- 3eme colone -->           <TD align=middle vAlign=top>             <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>               <TBODY>               <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_comm.gif"  alt="communication" width=180></TD> 					</TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" width=180 alt="-----------"></TD> 					</TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background=http://www.securiteinfo.com/gfx2/gauche.gif width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/attaques/hacking/ptnews1_7_7.shtml">PTNews 1.7.7</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/attaques/hacking/ntskiller.shtml">NT Service Killer</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/attaques/hacking/fastbb1_1_2.shtml">FastBB 1.1.2</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/attaques/hacking/coolforum0_5.shtml">CoolForum 0.5</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/attaques/hacking/abysswebserver1_0_3.shtml">Abyss Web Server</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/attaques/hacking/pabloftpserver1_0.shtml">Pablo FTP Server</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1><a href="http://www.securiteinfo.com/sommaire_communiques.shtml"> [Suite... (9)]</a></FONT><BR> 						</TD></TR></TBODY></TABLE></TD>                       <TD background=http://www.securiteinfo.com/gfx2/droite.gif width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif" alt="-----------"                     width=180></TD></TR></TBODY></TABLE>                   <br></TD></TR>                <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_hacking.gif"  alt="hacking" width=180></TD> 					</TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" width=180 alt="-----------"></TD> 					</TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background=http://www.securiteinfo.com/gfx2/gauche.gif width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><a href="http://www.securiteinfo.com/attaques/hacking/ddos.shtml">Deni de Service Distribu (DDoS)</a></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/hacking/typesattaques.shtml">Types d'attaque</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/hacking/challengeshacking.shtml">Challenges de hacking</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/hacking/dos.shtml">Deni de service</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/hacking/buff.shtml">Buffer Overflow</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/hacking/mailbombing.shtml">Mailbombing</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/sommaire_hacking.shtml"> [Suite... (39)]</A></FONT><BR> 						</TD></TR></TBODY></TABLE></TD>                       <TD background=http://www.securiteinfo.com/gfx2/droite.gif width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif" alt="-----------"                     width=180></TD></TR></TBODY></TABLE>                   <br></TD></TR>                <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_conseils.gif"  alt="conseils" width=180></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif"  alt="-----------"                     width=180></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background=http://www.securiteinfo.com/gfx2/gauche.gif width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/conseils/cookies.shtml">Scurit et Cookies</a><br></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/conseils/porterplainte.shtml">Comment porter plainte ?<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/conseils/nat.shtml">La tanslation d'adresse (NAT)</a></FONT><br> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/conseils/firewall.shtml">Les firewalls</A></FONT><BR> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/conseils/mdp.shtml">Les mots de passe<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/conseils/biometrie.shtml">La biomtrie<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/sommaire_conseils.shtml"> [Suite... (22)]</A></FONT><BR>  						</TD></TR></TBODY></TABLE></TD>                       <TD background=http://www.securiteinfo.com/gfx2/droite.gif width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif"  alt="-----------"                     width=180></TD></TR></TBODY></TABLE>                   <br></TD></TR>               <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_divers.gif"  alt="divers" width=180></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5                          src="http://www.securiteinfo.com/gfx2/haut.gif"  alt="-----------"                     width=180></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background=http://www.securiteinfo.com/gfx2/gauche.gif width=5></TD>                       <TD align=middle bgColor=white vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/wwwboard/index.shtml">Forum<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/divers/FAQ.shtml">Foire Aux Questions<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/ebooks/index.shtml">Ebooks gratuits<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/divers/lexique.shtml">Lexique<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/divers/nous.shtml">Qui sommes nous ?<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/webcam/index.shtml">Webcam de SecuriteInfo.com<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8><FONT id=TexteCadre size=1> <A href="http://www.securiteinfo.com/sommaire_divers.shtml"> [Suite... (11)]</A></FONT><BR>  						</TD></TR></TBODY></TABLE></TD>                       <TD background=http://www.securiteinfo.com/gfx2/droite.gif width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif"  alt="-----------"width=180></TD> 					</TR></TBODY></TABLE>                   <br></TD></TR>               <TR>                 <TD align=middle vAlign=center>                   <TABLE border=0 cellPadding=0 cellSpacing=2 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=17 src="http://www.securiteinfo.com/gfx2/menu_div_att.gif" alt="diverses attaques" width=180></TD> 					</TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=5 src="http://www.securiteinfo.com/gfx2/haut.gif" width=180 alt="-----------"></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD background=http://www.securiteinfo.com/gfx2/gauche.gif width=5></TD>                       <TD align=middle bgColor=#fffff8 vAlign=center>                         <TABLE border=0 cellPadding=0 cellSpacing=2 width=170>                           <TBODY>                           <TR>                             <TD> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/divers/troie.shtml">Chevaux de Troie<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/divers/spyware.shtml">Espiogiciels (Spywares)<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/divers/keylogger.shtml">Key Loggers<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/divers/social.shtml">Social Engineering<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/divers/steganographie.shtml">Stganographie<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/attaques/divers/cartesmagn.shtml">Cartes magntiques<BR></A></FONT> 								<IMG border=0 height=9 src="http://www.securiteinfo.com/gfx2/fleche.gif" alt=">" width=8> <FONT id=TexteCadre><A href="http://www.securiteinfo.com/sommaire_diversesattaques.shtml"> [Suite... (8)]</A></FONT>  						</TD></TR></TBODY></TABLE></TD>                       <TD background=http://www.securiteinfo.com/gfx2/droite.gif width=5></TD></TR></TBODY></TABLE>                   <TABLE border=0 cellPadding=0 cellSpacing=0 width=180>                     <TBODY>                     <TR>                       <TD><IMG border=0 height=6 src="http://www.securiteinfo.com/gfx2/bas.gif" alt="-----------" width=180></TD></TR></TBODY></TABLE> 			</TD></TR></TBODY></TABLE> <br> <applet code=ccalendar.class name=ccalendar MAYSCRIPT archive = "ccalendar.jar" width=180 height=180 id = "cal" > <param name="color_fond" value="CCCCFF"> <param name="color_case" value="C0C0FF"> <param name="color_Comment" value="AAAAFF"> <param name="color_empty" value="9090FF"> <param name="event_file" value="http://www.securiteinfo.com/calendar/example.evt"> <param name="month1"  value="Janvier"> <param name="month2"  value="Fvrier"> <param name="month3"  value="Mars"> <param name="month4"  value="Avril"> <param name="month5"  value="Mai"> <param name="month6"  value="Juin"> <param name="month7"  value="Juillet"> <param name="month8"  value="Aout"> <param name="month9"  value="Septembre"> <param name="month10" value="Octobre"> <param name="month11" value="Novembre"> <param name="month12" value="Dcembre"> <param name="day1" value="Dim"> <param name="day2" value="Lun"> <param name="day3" value="Mar"> <param name="day4" value="Mer"> <param name="day5" value="Jeu"> <param name="day6" value="Ven"> <param name="day7" value="Sam"> <param name="fdw" value="1"> </applet> 		<br></TD></TR></TBODY></TABLE> 	</TD></TR></TBODY></TABLE> </CENTER>  </BODY> </HTML> 
