XSS-FP: Browser Fingerprinting using HTML Parser Quirks

There are many scenarios in which inferring the type of a client browser is desirable, for instance to fight against session stealing. This is known as browser fingerprinting. This paper presents and evaluates a novel fingerprinting technique to determine the exact nature (browser type and version, eg Firefox 15) of a web-browser, exploiting HTML parser quirks exercised through XSS. Our experiments show that the exact version of a web browser can be determined with 71% of accuracy, and that only 6 tests are sufficient to quickly determine the exact family a web browser belongs to

Conformance Testing for the AUTOSAR Standard

International audienceThe paper presents why AUTOSAR conformance tests are required, what has been achieved, and how 3 car manufacturers will use conformance tests as part of their vehicle E/E engineering process. Important topics covered are the need for conformance testing when developing a standard, the relationship between conformance and interoperability, the need for interoperability of ECUs in a vehicle, and the need to avoid diverging implementation of a standard

RoCaWeb : Reconstruction de spécifications pour la détection d'intrusion Web

International audienceL'analyse comportementale basée sur les spécifications est une stratégie de détection d'intrusion ayant de nombreux atouts reconnus par rapport à l'analyse à partir d'une base de signatures pourtant largement plus utilisée. Nous avions montré le bénéfice de cette approche dans le projet DALI1 en imaginant le Shield [1]. Cet outil crée de manière semi-automatisée une liste blanche de règles décrivant le comportement normal de l'application via des contraintes. Toute requête client non conforme à ces contraintes sera identifiée et lèvera une alerte. Le but du projet RoCaWeb est de construire ces contraintes à partir de flux réseau sain, permettant de spécifier les requêtes autorisées d'une application web, en considérant toujours le serveur comme une boîte noire (donc sans accès au code source de l'application web). L'ensemble des contraintes est donc construit en utilisant des méthodes d'analyse des protocoles web et des techniques de génération automatique de règles à base d'expression régulières

RoCaWeb : Reconstruction de spécifications pour la détection d'intrusion Web

International audienceL'analyse comportementale basée sur les spécifications est une stratégie de détection d'intrusion ayant de nombreux atouts reconnus par rapport à l'analyse à partir d'une base de signatures pourtant largement plus utilisée. Nous avions montré le bénéfice de cette approche dans le projet DALI1 en imaginant le Shield [1]. Cet outil crée de manière semi-automatisée une liste blanche de règles décrivant le comportement normal de l'application via des contraintes. Toute requête client non conforme à ces contraintes sera identifiée et lèvera une alerte. Le but du projet RoCaWeb est de construire ces contraintes à partir de flux réseau sain, permettant de spécifier les requêtes autorisées d'une application web, en considérant toujours le serveur comme une boîte noire (donc sans accès au code source de l'application web). L'ensemble des contraintes est donc construit en utilisant des méthodes d'analyse des protocoles web et des techniques de génération automatique de règles à base d'expression régulières

DIRECT EVIDENCE OF COATINGS ON PARTICULATE MATTER AND IMPLICATIONS FOR HEAVY METAL DISTRIBUTIONS IN AN ESTUARINE ENVIRONMENT.

cited By 2International audienceParticulate matter is a significant support for heavy metal fluxes in aquatic systems. Selective chemical extraction methods are commonly used to investigate the associations (speciation) of heavy metals with various solid phases. The use of a scanning electron microscope together with a microprobe can provide a new insight in the significance of these chemical associations

Testvector pertinence for SCA conformance evaluation

PrésentationInternational audienceChecking the conformance of a SDR equipment to SCA specification is very challenging. We propose in this paper to deal with the issue of providing a toolchain for code certification to SCA 2.2.2 standard. First of all, static and dynamic checking should be considered for waverform and platform certification. Operating environment and board support package will be targeted also. Finally a logical architecture of a certification test bench will be presented as well as its global functional set of requirements

Fingerprinting de Navigateurs

National audienceDe nombreuses techniques servent à l'identification d'un navigateur. Généralement le serveur web se base sur le champ User-Agent (UA) présent dans les en-têtes des requêtes HTTP. En cas de doute sur son authenticité, il est possible de retrouver cette information à partir de l'observation des spécificités de comportement du navigateur au niveau réseau, HTML, DOM, JavaScript ou CSS. Les usages réels de ces spécificités de comportement se limitent essentiellement à l'évasion de filtres anti-XSS et à l'identification du type de navigateur lors d'attaques par Drive by download. Nous présenterons les techniques actuelles d'identification de navigateur web et leurs limites. Nous vous proposerons ensuite une nouvelle technique de prise d'empreinte axée sur l'identification du moteur HTML et son couplage avec un moteur JavaScript donné. L'étude de ces techniques permet de déjouer les mécanismes de détection mis en place par les Exploit Kits dans le cadre de la lutte contre les botnets

Carbon tetrachloride-mediated lipid peroxidation induces early mitochondrial alterations in mouse liver.

International audienceAlthough carbon tetrachloride (CCl(4))-induced acute and chronic hepatotoxicity have been extensively studied, little is known about the very early in vivo effects of this organic solvent on oxidative stress and mitochondrial function. In this study, mice were treated with CCl(4) (1.5 ml/kg ie 2.38 g/kg) and parameters related to liver damage, lipid peroxidation, stress/defense and mitochondria were studied 3 h later. Some CCl(4)-intoxicated mice were also pretreated with the cytochrome P450 2E1 inhibitor diethyldithiocarbamate or the antioxidants Trolox C and dehydroepiandrosterone. CCl(4) induced a moderate elevation of aminotransferases, swelling of centrilobular hepatocytes, lipid peroxidation, reduction of cytochrome P4502E1 mRNA levels and a massive increase in mRNA expression of heme oxygenase-1 and heat shock protein 70. Moreover, CCl(4) intoxication induced a severe decrease of mitochondrial respiratory chain complex IV activity, mitochondrial DNA depletion and damage as well as ultrastructural alterations. Whereas DDTC totally or partially prevented all these hepatic toxic events, both antioxidants protected only against liver lipid peroxidation and mitochondrial damage. Taken together, our results suggest that lipid peroxidation is primarily implicated in CCl(4)-induced early mitochondrial injury. However, lipid peroxidation-independent mechanisms seem to be involved in CCl(4)-induced early hepatocyte swelling and changes in expression of stress/defense-related genes. Antioxidant therapy may not be an efficient strategy to block early liver damage after CCl(4) intoxication

Le palais et son décor au temps de Jean de Berry

LE CHÂTEAU du Moyen Âge est trop souvent considéré à partir d'une seule réalité, celle de sa fonction militaire. Mais à côté de cette dernière, qui n'était qu'occasionnelle, il avait comme demeure aristocratique une fonction résidentielle éminente. Elle s'exprime en tout cas dans une structure et une organisation des espaces - la distribution - qui reflète le cérémonial en usage dans les cours aristocratiques. Partant d'un double questionnement sur l'architecture palatiale des années 1400 et le rôle de Jean de Berry, le présent ouvrage se propose de présenter quelques axes nouveaux de la recherche, de la distribution renouvelée du Louvre de Charles V à celle des châteaux de ses frères (Jean de Berry et Louis Ier d'Anjou), de son décor ornemental (vitrail, sculpture, peinture) à sa symbolique. En contrepoint, la peinture plus précise du cadre urbain et de la demeure civile contemporaine permet de s'interroger sur les oppositions ou les liens qui opposent ou unissent architecture palatiale et architecture civile

Le Geste

À voir la diversité des champs ici abordés, un premier constat s’impose : le geste semble être partout. Geste de penser et d’apprendre, geste philosophique ou mathématique, geste politique, socio-économique ou punitif, geste du quotidien ou communicatif, geste technique ou induit par la technologie, geste artistique, cinématographique ou inducteur de création, geste expressif de l’inconscient ou d’énonciation. Quelle est donc la modalité ontologique qui peut rendre compte de cette ligne de variation du geste ? De quelle nature est-il puisqu’il semble être de l’ordre de la pensée, du corps, de l’image, du potentiel ? On trouvera à ce sujet des positions explicites ou implicites dans les articles ici réunis. C’est un premier enjeu de ce numéro consacré au geste : permettre à chaque lecteur d’en questionner l’être ou de se laisser questionner par lui. >> lire la suit