Faille de sécurité
Nouvelle faille dans Flash
07 juin 2011 | par
Adobe explique que la faille de type cross-site scripting « pourrait être utilisée afin de contrôler le compte d’un utilisateur sur un site Web ou fournisseur de webmail, si les utilisateurs consultent un site malveillant ». La faille était exploitée « dans des attaques ciblées visant à tromper l’utilisateur, en cliquant sur un lien malveillant transmis […]
Alertes Réseaux sociaux & Données personnelles & Faille de sécurité
Une faille sur Facebook permet à 100 000 applications de collecter nos données
11 mai 2011 | par
Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille.
Faille de sécurité & Malwares
Une faille sur Chrome 11
11 mai 2011 | par
Le navigateur Google Chrome dispose d’un mode sandbox. Également appelé le principe du bac à sable, le sandboxing permet « d’empêcher l’installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets. Votre navigateur est ainsi protégé contre les pages Web malveillantes qui pourraient tenter d’installer des programmes sur votre ordinateur, de surveiller […]
Faille de sécurité
Une faille critique dans un plugin WordPress et des sites vulnérables
09 mai 2011 | par
Une faille 0-Day au sein d’un plugin WordPress couramment utilisé donne accès au hash de l’administrateur, ou des utilisateurs, du site vulnérable.
Données personnelles & Faille de sécurité
Une faille sur la plateforme Web de NBC Universal
02 mai 2011 | par
Avec un simple navigateur, il est possible d’accéder aux données de la société américaine NBC Universal. L’ennui, c’est que la société est un conglomérat de médias américains. Quatre serveurs sensibles possèdent donc des failles et souffrent d’une mauvaise configuration.
Données personnelles & Phishing
Alerte phishing : Orange pris pour cible
03 février 2011 | par
Ces jours-ci, plusieurs phishing visant Orange sont en circulation. Nous recommandons aux abonnés Orange d’être particulièrement vigilants, notamment pour ne pas se faire piéger par un e-mail comme le suivant, particulièrement bien fait. Il est impératif de ne pas cliquer sur le ou les lien(s) contenu(s) dans ces messages car ils contiennent des codes malicieux […]
Malwares
Les rogues : le nouveau visage des malwares
02 février 2011 | par
Peut-être avez-vous déjà entendu parler, ou avez déjà été confronté, à ce genre de logiciel. Peut-être même en avez-vous installé un sans le savoir… Car désormais les virus, trojans et autres malwares, opèrent à découvert, sous la forme de fausses applications de sécurité (antispyware, voire antivirus), de défragmentation ou d’ « optimisation » de votre PC : […]
Alertes Réseaux sociaux & Faille de sécurité & Phishing
Zataz enquête sur les récents piratages de comptes Facebook
01 février 2011 | par
Suite aux piratages des comptes Facebook de Mark Zuckerberg et Nicolas Sarkozy, ZATAZ a tenté de mener l’enquête pour comprendre ce qui permit ces modifications malveillantes.
Phishing
iOs : une faille aide au phishing
30 novembre 2010 | par
Une faille d’iOs pourrait bien aider les spécialistes du phishing à accomplir leurs méfaits. Cette vulnérabilité se trouve au niveau de la classe UIWebView, qui permet aux développeurs d’afficher des sites web à l’intérieur de leurs applications, sans devoir lancer Safari. Cette fonction masque très rapidement la barre d’URL afin de laisser la place au […]
