Sécurité

Ce 17 avril, un pirate est parvenu à pénétrer au cœur de l’ESA (European Space Agency), dans le site et le serveur esa.int. Logins et mots de passe des rédacteurs, administrateurs et webmasters ont été diffusés sur un site Internet américain.

Une faille de type XSS a été découverte sur un site Internet de La Poste. Jusqu’au 14 avril, le site Imagine Colissimo de La Poste, propose aux internautes de réaliser le design de l’édition spéciale de l’Emballage Collissimo 2011. Sur l’une des pages du concours, un message surprenant apparait.

Deux failles de type injection SQL ont été découvertes, par un internaute, sur les sites des sociétés Oracle et Asus. Pour Oracle, la faille se trouve dans l’espace « Oracle Labs » et permettrait  à un pirate d’accéder à la totalité des bases de données.

Une nouvelle attaque massive, baptisée Lizamoon, vient de mettre à mal plus de 270 000 sites Internet. Les pirates injectent un code malveillant dans le code source des sites dont ils détectent une faille SQL. L’injection installe alors dans les pages du site le code suivant :

Le groupe PHP vient d’annoncer la sortie de la version 5.3.6 de PHP. Elle corrige 5 failles de sécurité et fournit de nouvelles fonctionnalités qui peuvent améliorer la sécurité des serveurs Web et des applications PHP.

Un pirate Français a découvert dimanche une faille de type Cross Site Scripting (XSS) sur l’un des sous-domaines de la NASA : « mynasa.nasa.gov », qui sert de portail d’information. Le pirate a prévenu la NASA afin qu’ils corrigent cette vulnérabilité.

La division anti-piratage d’EMC, le plus gros fabricant mondial de serveurs de stockage, a été piratée. Beaucoup de grands groupes industriels, d’administrations, de renseignements militaires, de banques et d’installations pour la médecine sont protégés par RSA, le logiciel d’EMC. La technologie du groupe permet d’éviter l’accès aux données des personnes non autorisées.

Une très importante mutuelle française laisse en accès libre depuis plusieurs mois les données privées et sensibles de ses clients assurés. Le site ZATAZ.COM a constaté que la fuite donne accès aux dossiers de près de 11 000 Français expatriés avec leur nom, date de naissance, numéro de sécurité sociale, numéro de contrat, situation familiale, nombre […]

Aujourd’hui, lors du sommet annuel du Black Hat regroupant l’ensemble des experts de sécurité, l’Italien Marco Balduzzi présentera les résultats de son étude. Il annoncera ses découvertes concernant une nouvelle menace baptisée HPP (HTTP Parameter Pollution), qui « permet à un hacker d’injecter un paramètre au sein des URL générées par une application Web ».

Le rapport de Zscaler sur l’Etat du web au quatrième trimestre 2010 détaille les menaces visant les entreprises et traite les questions auxquelles les utilisateurs d’Internet sont confrontés. Parmi les nombreuses conclusions du rapport, l’évolution des facteurs de menaces sur le Web et les efforts mis en œuvre par des sites populaires pour améliorer la […]