PUBLIC   marks

PUBLIC MARKS with tag sécurité

Sponsorised links

24 November 2009

Faille PHP dans les versions inférieures à la 5.3.1

by srcmax

Un advisory concernant les releases PHP antérieures à la version 5.3.1 a été publié ce vendredi. En effet, la 5.3.1 contient un patch pour un DoS ayant été reporté le 27 Octobre 2009. Le problème concerne le support de la RFC 1867 dans PHP (Formulaire d’upload HTML).

20 November 2009

Paypal : modification de prix possible

by srcmax (via)

Il a été découvert qu'en modifiant une information dans un url officiel Paypal [Nous n'expliquerons pas comment, NDR] il est possible à un client mal intentionné de modifier le montant de la promotion. Modification qui permet, par exemple, de passer de - 15 à - 50 % sans que Paypal ne puisse contrôler le tour de passe-passe. P

19 November 2009

Sponsorised links

18 November 2009

Bug sur Pole-emploi.fr : des chômeurs accèdent à d'autres comptes | Eco89

by srcmax

Pendant plus de trente-seix heures, des chômeurs cherchant à se connecter à leur compte ont pu accéder aux données d'autres demandeurs d'emploi, en raison d'une faille sur le site de Pôle Emploi, désormais réparée. Montant des allocations, état civil, coordonnées du compte bancaire… toutes les informations étaient disponibles, mais il s'agissait de celles d'un autre.

17 November 2009

16 November 2009

Knockd :: Sécuriser vos connexions | Debianworld.org

by srcmax & 3 others

Knockd est un petit daemon qui autorise ou non une connexion à votre serveur. Pour cela il écoute les ports de votre machine et attend une séquence bien précise de connexions sur les ports que vous avez définis. Si la séquence définie est exécuté dans le bon ordre, le daemon va ouvrir le port et permettre une connexion pour un temps déterminé sur le port ssh par exemple. La séquence peut utiliser des connexions TCP ou UDP ou les deux.

15 November 2009

sommaire du site sécurité-routière.org

by pooky_a
Le site de Claude Got, médecin et spécialiste de l'accidentologie, regorge d'informations : statistiques, histoire de la sécurité routière, décisions politiques... ("Ça m'intéresse", août 2008)

05 November 2009

03 November 2009

Failles sur Facebook

by srcmax

Trois vulnérabilités sur Facebook permettraient de mettre la main sur les informations privées des utilisateurs.

29 October 2009

26 October 2009

Wordpress: l´exploit qui pourrait faire mal, très mal

by srcmax

36, c´est le nombre de lignes de PHP contenues dans un exploit à l´encontre de la grande famille Wordpress.

25 October 2009

Faille dans Facebook

by srcmax

Il existe dans certaines applications Facebook une faille plutôt impressionnante car elle permet de faire une redirection directe sans avoir l’écran intermédiaire d’avertissement

20 October 2009

13 October 2009

12 October 2009

IE, Chrome, Safari duped by bogus PayPal SSL cert • The Register

by srcmax

If you use the Internet Explorer, Google Chrome or Apple Safari browsers to conduct PayPal transactions, now would be a good time to switch over to the decidedly more secure Firefox alternative.

09 October 2009

Mozilla demande aux développeurs de participer à la protection du web - Alsacréations

by srcmax & 1 other (via)

La Content Security Policy (CSP) consiste en une en-tête HTTP nommée X-Content-Security-Policy renvoyé par le serveur et pouvant accepter différentes valeurs. Le but étant d'empêcher le chargement d'image, de script distant non-autorisé ou l'exécution de certaines fonctions JavaScript. Tout un panel d'options est disponible dans le cahier des spécifications des SCP (en). Ce système n'affectera pas les navigateurs ne supportant pas la directive X-Content-Security-Policy.

08 October 2009

Webmails : un chercheur en sécurité réfute la thèse de l'attaque par phishing - Actualités - ZDNet.fr

by srcmax (via)

Alors que Google et Microsoft assurent que ces données ont été obtenues via une vaste opération de phishing, un chercheur en sécurité affirme que la méthode est tout autre et bien plus inquiétante. D'après Mary Landesman de chez ScanSafe, les données ont été collectées par des botnets qui sont allés se servir dans des PC infectés par un cheval de Troie ou un enregistreur de frappe (keylogger).

07 October 2009

Analyse du piratage des 20K comptes Hotmail, Gmail et Yahoo - Tux-planet

by srcmax

Après quelques recherches dans les réseaux underground et avec l'aide de Jérôme (on a risqué nos vies pour vous), nous avons réussi à mettre la main sur cette fameuse liste. Enfin sur plusieurs morceaux de liste qui, une fois réunis, ont formé une base de données très intéressante à étudier.

Vous ne trouverez pas cette liste ici pour des raisons légales, cela va de soi. En revanche voici une petite analyse rapide sur les informations récoltées.

06 October 2009

20,000+ Gmail, Yahoo, AOL Accounts Compromised [ALERT]

by srcmax

Unfortunately, Hotmail was only the beginning. Google (Google) has now confirmed that thousands of Gmail (Gmail) accounts were compromised by an “industry-wide phishing scheme.” According to the BBC, the login data of over 30,000 Hotmail, Gmail, Yahoo, AOL, Comcast, and Earthlink accounts have been posted online.

05 October 2009

Content Security Policy : les prochains Firefox seront mieux protégés contre les XSS - Clochix

by parmentierf & 1 other
Brandon Sterne, qui travaille sur la sécurité de Firefox, vient d'annoncer que des versions de développement de Firefox intégrant la spécification Content Security Policy sont disponibles depuis quelques jours. Cette spécification est une proposition de Mozilla pour renforcer la sécurité des navigateurs contre les attaques de type XSS.

PUBLIC TAGS related to tag sécurité

no tag

Sponsorised links