Sécurité

Décidément Sony est dans la tourmente et essuie des attaques de tous les côtés… Après l’attaque des serveurs PSN, c’est au tour de Sony Ericsson d’être pris pour cible. Zataz a été informé par le pirate lui-même d’une injection SQL au sein du shop du site.

Un chercheur vient de découvrir une très importante faille de sécurité au sein du réseau social professionnel LinkedIn. Ainsi, si la connexion au site se fait via le protocole HTTPS, l’internaute est redirigé vers une connexion HTTP standard. Or, il explique que ce serait justement la page d’accueil de l’utilisateur qui serait en charge de […]

La semaine dernière, on annonçait qu’une faille sur Facebook avait permis à 100 000 applications de collecter nos données personnelles. La faille été corrigée mais depuis, Zataz.com en a détectée une nouvelle concernant une application Facebook : Lucy Games. Hypnoze57, un internaute français, l’aurait mise à jour et le responsable de l’application a corrigé la fuite.

La technologie WebGL permettant le rendu en 3D des éléments d’une page Internet présenterait des risques de sécurité, selon un rapport du cabinet Context. WebLG 1.0 s’appuie sur l’usage de JavaScript pour pouvoir communiquer avec les interfaces des pilotes Open GL ou OpenGL ES mises à disposition par les fabricants de cartes graphiques.

Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille.

Le navigateur Google Chrome dispose d’un mode sandbox. Également appelé le principe du bac à sable, le sandboxing permet « d’empêcher l’installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets. Votre navigateur est ainsi protégé contre les pages Web malveillantes qui pourraient tenter d’installer des programmes sur votre ordinateur, de surveiller […]

Le weekend dernier, la Préfecture du Nord a du fermer son portail Internet suite à une attaque informatique. Le site est tombé en panne et affichait le message « Forbidden – You don’t have permission to access/on this server ».

Une faille 0-Day au sein d’un plugin WordPress couramment utilisé donne accès au hash de l’administrateur, ou des utilisateurs, du site vulnérable.

Le 26 avril, nous vous annoncions une défaillance dans le cloud d’Amazon qui causa des difficultés pour des services Web connus et des pertes de données pour certains utilisateurs.

Avec un simple navigateur, il est possible d’accéder aux données de la société américaine NBC Universal. L’ennui, c’est que la société est un conglomérat de médias américains. Quatre serveurs sensibles possèdent donc des failles et souffrent d’une mauvaise configuration.