Sécurité

Deux failles de type injection SQL ont été découvertes, par un internaute, sur les sites des sociétés Oracle et Asus. Pour Oracle, la faille se trouve dans l’espace « Oracle Labs » et permettrait  à un pirate d’accéder à la totalité des bases de données.

Un ancien étudiant de l’Université de Tesoro en Californie a avoué avoir installé un spyware sur certains postes de son école afin de modifier ses notes à distance. Il pouvait ainsi recueillir les identifiants des logiciels permettant de rassembler les notes des élèves. Il risque jusqu’à 38 ans de prison pour effraction et modification de […]

Un pirate Français a découvert dimanche une faille de type Cross Site Scripting (XSS) sur l’un des sous-domaines de la NASA : « mynasa.nasa.gov », qui sert de portail d’information. Le pirate a prévenu la NASA afin qu’ils corrigent cette vulnérabilité.

Un pirate informatique tente de vendre depuis quelques semaines des millions de données clients appartenant aux sites eHarmony, Eidos, diversitybusiness, mais aussi à la boutique française Pixmania. Ces informations sont mises en vente entre 2000 et 3000$. Il les aurait récupérées grâce à une faille de type SQL.

Les clients du fournisseur d’accès Internet Alice sont touchés par une nouvelle attaque par phishing. Sous la forme d’un courrier électronique en français intitulé « Votre paiement de facture » et envoyé par l’adresse « postmaster@aliceadsl.fr », l’attaque prétexte une mise à jour des informations de facturation suite à un problème de paiement. Le message demande donc aux destinataires […]

Ces jours-ci, plusieurs phishing visant Orange sont en circulation. Nous recommandons aux abonnés Orange d’être particulièrement vigilants, notamment pour ne pas se faire piéger par un e-mail comme le suivant, particulièrement bien fait. Il est impératif de ne pas cliquer sur le ou les lien(s) contenu(s) dans ces messages car ils contiennent des codes malicieux […]

Le créateur du réseau social a vu son compte se faire pirater pour poster un message annonçant que la société pourrait changer de modèle économique et passer au « social business ». Au lieu de reverser les bénéfices aux actionnaires, ils seraient entièrement réinvestis.

Le jeune hacker australien de 21 ans ayant piraté 2 370 ordinateurs en 2009 vient d’écoper de prison avec sursis. Il avait modifié un logiciel capable d’intercepter des données sur un ordinateur infecté et a ensuite tenté de revendre sa création sur un forum dédié au Black Market.

Pirate-Moi.com est un concours de hacking qui propose aux pirates, hackers, passionnés de la sécurité et experts de se mesurer aux autres en tentant de pirater l’application web utilisée sur le site du concours. Le but du jeu-concours : prendre la main sur le site Internet et publier une information non prévue par les organisateurs du jeu […]

Le pirate Français du nom de n0thing utilisait le bot ZeuS. Le jeune « carder » (spécialiste du piratage de données de cartes bancaires) a été arrêté alors qu’il venait récupérer des affaires acquises sous un faux nom via des informations bancaires piratées.