Sécurité

Une erreur du site de rencontre Tiilt a amené plusieurs utilisateurs à voir leurs photos publiées en ligne, en accès libre. Sans avoir besoin d’abonnement, n’importe qui peut donc consulter les photos de certains membres. Imaginez les situations délicates qu’une telle erreur peut engendrer…

La firme américaine d’armement Lockheed Martin, fournisseur du Pentagone, a annoncé avoir déjoué une attaque informatique à l’encontre de son propre système informatique. « Aucune données concernant un client, un programme ou un employé n’a été compromise » explique la société.

Une faille XSS a été découverte par un internaute sur le site Sony Playstation Store, qui l’a postée sur un forum. Uniquement présente sur Firefox, la faille permet à un pirate de rediriger l’internaute vers un autre site, du pain béni pour mettre en place une opération de phishing… Il semblerait que 70% des sites […]

Matthijs R.Koot, chercheur néerlandais de l’université d’Amsterdam, a déclaré être parvenu à récupérer les données confidentielles de 35 millions de profils du service Google Profiles. Ces informations (noms, adresses de messagerie, informations personnelles, tweets, liens…) sont pourtant sensées être particulièrement sécurisés.

Entre le 17 et le 19 avril, les services Playstation Network et Qriocity ont été piratés. « L’affaire Sony » a fait beaucoup de bruit car près de 100 millions de comptes d’utilisateurs ont été piratés et autant de donnés personnelles potentiellement subtilisées et lâchées dans la nature. Cette attaque est pour l’instant la pire crise que […]

Décidément Sony est dans la tourmente et essuie des attaques de tous les côtés… Après l’attaque des serveurs PSN, c’est au tour de Sony Ericsson d’être pris pour cible. Zataz a été informé par le pirate lui-même d’une injection SQL au sein du shop du site.

Un chercheur vient de découvrir une très importante faille de sécurité au sein du réseau social professionnel LinkedIn. Ainsi, si la connexion au site se fait via le protocole HTTPS, l’internaute est redirigé vers une connexion HTTP standard. Or, il explique que ce serait justement la page d’accueil de l’utilisateur qui serait en charge de […]

La semaine dernière, on annonçait qu’une faille sur Facebook avait permis à 100 000 applications de collecter nos données personnelles. La faille été corrigée mais depuis, Zataz.com en a détectée une nouvelle concernant une application Facebook : Lucy Games. Hypnoze57, un internaute français, l’aurait mise à jour et le responsable de l’application a corrigé la fuite.

La technologie WebGL permettant le rendu en 3D des éléments d’une page Internet présenterait des risques de sécurité, selon un rapport du cabinet Context. WebLG 1.0 s’appuie sur l’usage de JavaScript pour pouvoir communiquer avec les interfaces des pilotes Open GL ou OpenGL ES mises à disposition par les fabricants de cartes graphiques.

Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille.