Sécurité

Une injection SQL a permis au pirate libanais Idhac de dérober logins et mots de passe sur le site de Sony Pictures France. Six identifiants appartenant aux administrateurs du site et un extrait des 177 172 adresses emails d’internautes inscrits sur le site ont été diffusé pour prouver ses dires.

Le site Sony Music Pologne, sonymusic.pt, a été piraté par Idahc, le jeune pirate libanais qui déclarait la semaine dernière, dans une interview donnée à Zataz.com, qu’il ne s’attaquerait plus aux sites de Sony. Le hacker a diffusé une base de données de courriers électroniques sur la Toile après avoir découvert sur le site une […]

Le groupe de hackers Lulzsec, qui fait beaucoup parler de lui ces derniers temps et agite le monde informatique, vient de diffuser le code source complet du site scedev.net, le Sony Computer Entertainment Developer Network. Après l’attaque du Playstation Network que l’on peut sans doute considérer comme la plus importante de l’histoire, et le piratage […]

Adobe explique que la faille de type cross-site scripting « pourrait être utilisée afin de contrôler le compte d’un utilisateur sur un site Web ou fournisseur de webmail, si les utilisateurs consultent un site malveillant ». La faille était exploitée « dans des attaques ciblées visant à tromper l’utilisateur, en cliquant sur un lien malveillant transmis […]

Des serveurs américains de Nintendo ont été piratés. Après l’affaire Sony, qui est loin d’être terminée, ce piratage démontre une nouvelle fois le manque de sécurité des grandes firmes de jeux vidéo.

Une erreur du site de rencontre Tiilt a amené plusieurs utilisateurs à voir leurs photos publiées en ligne, en accès libre. Sans avoir besoin d’abonnement, n’importe qui peut donc consulter les photos de certains membres. Imaginez les situations délicates qu’une telle erreur peut engendrer…

La firme américaine d’armement Lockheed Martin, fournisseur du Pentagone, a annoncé avoir déjoué une attaque informatique à l’encontre de son propre système informatique. « Aucune données concernant un client, un programme ou un employé n’a été compromise » explique la société.

Une faille XSS a été découverte par un internaute sur le site Sony Playstation Store, qui l’a postée sur un forum. Uniquement présente sur Firefox, la faille permet à un pirate de rediriger l’internaute vers un autre site, du pain béni pour mettre en place une opération de phishing… Il semblerait que 70% des sites […]

Matthijs R.Koot, chercheur néerlandais de l’université d’Amsterdam, a déclaré être parvenu à récupérer les données confidentielles de 35 millions de profils du service Google Profiles. Ces informations (noms, adresses de messagerie, informations personnelles, tweets, liens…) sont pourtant sensées être particulièrement sécurisés.

Entre le 17 et le 19 avril, les services Playstation Network et Qriocity ont été piratés. « L’affaire Sony » a fait beaucoup de bruit car près de 100 millions de comptes d’utilisateurs ont été piratés et autant de donnés personnelles potentiellement subtilisées et lâchées dans la nature. Cette attaque est pour l’instant la pire crise que […]