Depuis que Extelia, filiale de la poste, à été choisie par le ministère de la Culture pour s’occuper du matching d’adresse IP de terroristes et autres (ironie inside.), on à pu voir que leur site à été victime de pas mal d’injection XSS.
Ces failles peuvent être bénigne pour la plupart : de simples affichages d’alertes javascript ou d’injection d’images.
Quand par contre, on s’attaque à l’injection de code malicieux, qui listerais par exemple les fichiers sur le serveur.
Là on peut voir l’impact néfaste sur la société en elle même. On est déjà dans un cas grave, mais quand il y a des victimes collatérales (leurs clients, grand compte?!!), là je trouve cela tout simplement impardonnable.
En tant que citoyen, je refuse, m’insurge, me révolte(!) de livrer (à mon insu) des données personnelles à une société qui laisse des failles béantes qui sont exploitables par n’importe qui. Les failles XSS ou XRSF sont extrêmement simple à contrer et surtout connues depuis quelques années.
En tant que client de la banque postale, j’espère juste qu’ils ont fait appels à une entreprise soucieuse de la sécurité! 
Voir l’article de PC Inpact
http://www.pcinpact.com/actu/news/52120-hadopi-extelia-faille-bug-site.htm
L’anonymat sur Internet, un sujet dans le vent…
N’étant pas un pro du réseau, du modele OSI et de tout ces trucs (:D), je vais simplifier les choses :
Le réseau TOR (The Onion Router) est en fait une sorte de réseau virtuel utilisant le réseau « physique » ouvert (Internet). N’importe quelle machine, par le biais d’un logiciel comme Vidalia permet de rejoindre le réseau en tant que relais ou « proxy ».
Quand un client connecté au réseau TOR fait une requête, celle-ci va prendre un chemin aléatoire pour arriver à la destination de cette requête. A chaque relais, le traffic sera chiffré avec une clé différente (dans l’idée de SSL, avec une clé publique). Voilà en gros ce qui couvre l’anonymat.
Vous pouvez télécharger un « installeur » ici, qui installera une suite de logicielle permettant de se connecter au réseau TOR et de l’utiliser avec un navigateur par exemple.
Les étapes de configurations sont assez simples sur un navigateur (ou tout logiciels se connectant à internet… 
) : il suffit de trouver dans les options de l’application le réglage proxy et mettre en adresse 127.0.0.1, et mettre le port 9050…
Tout le traffic passera alors par le réseau TOR (De l’application précédement configurée! Pas de toute la carte réseau!)
Une fois ce réglage fait, vous aurez la joie d’être anonyme, et d’avoir une connexion lente. 
Comme promis, voici un moyen simple d’éradiquer Internet Explorer 6. Voici le bout de code que vous devez mettre en fin de page, avant la fermeture du </body> :
<!--[if IE6]><br />
<script type="text/javascript"><br />
document.getElementsByTagName("body")[0].innerHTML = '';<br />
</script><br />
<div align="center" style="position:absolute;top:0;width:100%;background:#000000;"><br />
<h1 style="margin:0;padding:0;font-size:22px;color:#FFAA00">Le Webmaster de ce site<br/>
refuse d'afficher son site sur votre navigateur !</h1><br />
<p>Voici une liste exhaustive de navigateurs <strong>PERFORMANTS</strong> et<br/> <strong>GRATUITS</strong> : </p><br />
<ul style="list-style:none;font-size:30px;"><br />
<li><a href="http://www.mozilla-europe.org/fr/firefox/" style="color:#FFAA00;<br/>text-decoration:none">FireFox</a></li><br />
<li><a href="http://www.opera.com/browser/download/" style="color:#FFAA00;<br/>text-decoration:none">Opera</a></li><br />
<li><a href="http://www.apple.com/safari/download/" style="color:#FFAA00;<br/>text-decoration:none">Safari</a></li><br />
<li><a href="http://www.google.com/chrome/" style="color:#FFAA00;<br/>text-decoration:none">Chrome</a></li><br />
</ul><br />
<span style="font-size:8px;">Cliquez sur l'un d'entre eux pour accéder <br/>à la page de téléchargement</span><br />
</div><br />
<![endif]-->Vous pouvez évidement modifier le message, ce n’est que du code HTML. L’important est de garder les commentaires conditionnels HTML! Voilà, sur ce j’arrêterais de parler d’Internet Explorer, c’est décidé !
