Suivez le flux RSS (2421 abonnés) | Suivez-moi sur Twitter (3968 followers)

 

Actualité Informatique

sept 21 2010

Pourquoi un « ver » s’est propagé sur Twitter

Twitter   9 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (1 vote(s), moy. : 5,00 sur 5)
Loading ... Loading ...

MàJ: on sait que c’est un adolescent Australien qui est à l’origine de la découverte de cette faille, il ne pensait pas en revanche que son tweet aurait de telles conséquences (source)

Durant quelques heures aujourd’hui nous avons eu le droit à une nouvelle #Twitpocalypse qui a pollué des dizaines de milliers de timeline.

Des dizaines de milliers d’utilisateurs ont été victimes de plusieurs vers se propageant via le réseau social, de façon particulièrement efficace à cause d’une faille XSS. On parle de « ver » par abus de langage, puisqu’il s’agit d’une méthode malveillante qui s’est propagée de façon quasi-autonome (cf. définition). » Lire la suite

juin 16 2010

Faille Hadopi : Orange à mes questions

Sécurité   16 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (3 vote(s), moy. : 4,33 sur 5)
Loading ... Loading ...

La faille dans le logiciel de sécurisation d’Orange n’est pas passée inaperçue sur la toile. Trois jours plus tard, j’interroge Orange qui a bien souhaité me répondre au sujet cette affaire.

Voici l’échange que j’ai eu avec le Community Manager Orange France. » Lire la suite

juin 14 2010

HADOPI : une étrange découverte chez Orange

Sécurité   11 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (2 vote(s), moy. : 4,50 sur 5)
Loading ... Loading ...

C’est Olivier Laurelli (plus connu sous @bluetouff et à qui nous souhaitons un bon retour dans la blogosphère IT après avoir été victime d’une attaque DDoS) avec @fo0_ qui a eu l’idée d’analyser les échanges avec le logiciel de « sécurisation » proposé par Orange.

Ils n’ont pas été déçus par leurs découvertes.

Edit 2 : Orange répond à mes questions sur ce sujet sensible

Edit 1 : je vous invite à lire la suite chez PCI avec la code source brut de l’exécutable qui montre d’autres nouveautés… toujours aussi surprenantes !

» Lire la suite

jan 20 2010

Se prémunir contre les menaces de l’attaque 0-day Aurora

Sécurité   5 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (Votez !)
Loading ... Loading ...

L’information n’est pas passée inaperçue cette semaine, c’est le moins que l’on puisse en dire. Google a annoncé avoir reçu des attaques depuis la chine et l’on apprenait il y a quelques jours qu’il s’agissait d’une faille 0-Day concernant Microsoft Internet Explorer. Cette attaque a été baptisée Aurora.

Je vous propose au travers de ce billet un résumé de la situation qui s’éparpille dans un tous les sens sur les sites d’informations. » Lire la suite

nov 04 2009

Une faille XSS sur Apple.com non corrigée

Internet   4 réactions »
Faible interêtMoyenIntéressantA bookmarkerWow ! (1 vote(s), moy. : 5,00 sur 5)
Loading ... Loading ...

Une faille XSS est présente depuis hier déjà sur le site d’Apple. Ce billet n’a d’autre but que celui d’encourager les développeurs à corriger cette brèche.

Voici ce que l’on peut y voir en modifiant simplement certains paramètres GET de l’URL :

faille-xss-apple

» Lire la suite

p. 1 sur 3123
RSS Comm.(RSS) WP Mentions légales Connexion
Une combinaison de touche secrète se trouve dans cette page, saurez-vous la trouver ?