Pirate-Moi.com est un projet au nom de domaine aguicheur qui propose aux hackers, pirates, passionnés de la sécurité, experts de se mesurer entre-eux. Le but étant de pirater l’application web utilisée sur le site concours.pirate-moi.com.

Le premier à prouver son hack aux organisateurs du jeu remportera un iPad. » Lire la suite

MàJ: on sait que c’est un adolescent Australien qui est à l’origine de la découverte de cette faille, il ne pensait pas en revanche que son tweet aurait de telles conséquences (source)

Durant quelques heures aujourd’hui nous avons eu le droit à une nouvelle #Twitpocalypse qui a pollué des dizaines de milliers de timeline.

Des dizaines de milliers d’utilisateurs ont été victimes de plusieurs vers se propageant via le réseau social, de façon particulièrement efficace à cause d’une faille XSS. On parle de « ver » par abus de langage, puisqu’il s’agit d’une méthode malveillante qui s’est propagée de façon quasi-autonome (cf. définition). » Lire la suite

L’information n’est pas passée inaperçue cette semaine, c’est le moins que l’on puisse en dire. Google a annoncé avoir reçu des attaques depuis la chine et l’on apprenait il y a quelques jours qu’il s’agissait d’une faille 0-Day concernant Microsoft Internet Explorer. Cette attaque a été baptisée Aurora.

Je vous propose au travers de ce billet un résumé de la situation qui s’éparpille dans un tous les sens sur les sites d’informations. » Lire la suite

Une faille XSS est présente depuis hier déjà sur le site d’Apple. Ce billet n’a d’autre but que celui d’encourager les développeurs à corriger cette brèche.

Voici ce que l’on peut y voir en modifiant simplement certains paramètres GET de l’URL :

» Lire la suite

Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d’être révélée.

Le code source concerne la balise « BODY onload » :

<BODY onload="
document.designMode='on';
document.removeChild(document.firstChild);
document.queryCommandState('BackColor');
">

Ce qui provoque :

» Lire la suite