Brèves

Un pirate Français a découvert dimanche une faille de type Cross Site Scripting (XSS) sur l’un des sous-domaines de la NASA : « mynasa.nasa.gov », qui sert de portail d’information. Le pirate a prévenu la NASA afin qu’ils corrigent cette vulnérabilité.

Symantec a réalisé une étude au Royaume-Uni et révèle que le coût d’un fichier perdu serait de 71 livres (plus de 81€).

McAfee a repéré plusieurs courriels d’hameçonnage et des sites d’arnaques suspects qui tentent de tirer profit de la catastrophe japonaise actuelle. A peine quelques heures après le terrible tremblement de terre, les fraudeurs étaient déjà en train de concevoir des escroqueries en ligne pour arnaquer les personnes désirant envoyer des dons.

Dans une note publiée sur le site du Conseil Européen, Neelie Kroes indique quels sont les 4 piliers de la protection des données sur Internet. En effet, l’Europe s’inquiète de la popularité des réseaux sociaux et autres services de partage d’informations en ligne.

La division anti-piratage d’EMC, le plus gros fabricant mondial de serveurs de stockage, a été piratée. Beaucoup de grands groupes industriels, d’administrations, de renseignements militaires, de banques et d’installations pour la médecine sont protégés par RSA, le logiciel d’EMC. La technologie du groupe permet d’éviter l’accès aux données des personnes non autorisées.

Une étude de Trustwave révèle que les attaques par déni de service distribués sont passées devant les attaques par injection SQL lors du deuxième semestre 2010.

Cette semaine, les Anonymous ont publié une série de d’e-mails révélant l’implication de Bank of America dans une fraude de grande ampleur. On y découvre des tentatives de dissimulation d’une vaste fraude à l’assurance crédit et les documents laissent aussi penser que la catastrophe des subprimes était parfaitement anticipée bien avant qu’elle n’éclate, avec pour […]

Une très importante mutuelle française laisse en accès libre depuis plusieurs mois les données privées et sensibles de ses clients assurés. Le site ZATAZ.COM a constaté que la fuite donne accès aux dossiers de près de 11 000 Français expatriés avec leur nom, date de naissance, numéro de sécurité sociale, numéro de contrat, situation familiale, nombre […]

Aujourd’hui, lors du sommet annuel du Black Hat regroupant l’ensemble des experts de sécurité, l’Italien Marco Balduzzi présentera les résultats de son étude. Il annoncera ses découvertes concernant une nouvelle menace baptisée HPP (HTTP Parameter Pollution), qui « permet à un hacker d’injecter un paramètre au sein des URL générées par une application Web ».

Le rapport de Zscaler sur l’Etat du web au quatrième trimestre 2010 détaille les menaces visant les entreprises et traite les questions auxquelles les utilisateurs d’Internet sont confrontés. Parmi les nombreuses conclusions du rapport, l’évolution des facteurs de menaces sur le Web et les efforts mis en œuvre par des sites populaires pour améliorer la […]