tag:blogger.com,1999:blog-1142271915620753797Sat, 05 Oct 2024 01:58:51 +0000HackingMalwareSpamXSSPhishingSQLiVulnérabilitéBlack SEORogueFull DisclosureGoogleAppleLogicielTwitterBotnetCélébritéFacebookHacktivismeVirusWindowsCybercriminalitéDNSAdobeAnonymousAntivirusCyberlawFirewallHardwareMicrosoftMozillaNetworkSkypeVeilleWarezHack, Malware, Phishing, Spam, ...http://news-of-security.blogspot.com/noreply@blogger.com (luce)Blogger113125tag:blogger.com,1999:blog-1142271915620753797.post-1616376729911674148Wed, 20 Jul 2011 07:48:00 +00002011-07-20T09:48:42.482+02:00VulnérabilitéXSS2 petites vulnérabilités présentes dans la partie d'administration de EasyPHP (testé sur la dernière version 5.3.6.1) : - une faille include présente dans le fichier \home\i18n.inc.php -une XSS permanente sur la page d'admin (home) En savoir plushttp://news-of-security.blogspot.com/2011/07/faille-sur-la-derniere-version-deasyphp.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-4459795592375157231Mon, 18 Jul 2011 13:10:00 +00002011-07-18T15:10:17.211+02:00AnonymousBannis de Google+, des Anonymous ont décidé de créer leur propre réseau social, qui garantirait bien sûr l'anonymat, et l'absence totale de censure. TechSpot rapporte en effet que suite à une décision de Google de bannir de Google+ une série de membres des Anonymous, des activistes ont décidé de lancer le projet AnonPlus, qui vise à créer un réseau social dédié à leur communauté. Il sera ouvert àhttp://news-of-security.blogspot.com/2011/07/anonplus-le-google-des-anonymous.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-3334763196730837237Wed, 13 Jul 2011 12:44:00 +00002011-07-13T14:45:28.681+02:00AntivirusAppleL'éditeur Intego est le premier à proposer un logiciel iOS permettant un scan des fichiers malveillants directement sur l'iPhone ou l'iPad. Bien connu des utilisateurs de Mac OS (VirusBarrier X6), la déclinaison mobile du programme propose une vérification intégrale de toutes les pièces jointes des appareils, mais n'exerce pas une surveillance en arrière-plan du fait de la conception du système http://news-of-security.blogspot.com/2011/07/le-premier-antivirus-pour-iphone-est.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-3794937722592843430Wed, 13 Jul 2011 07:26:00 +00002011-07-13T09:29:37.901+02:00FacebookHackingReda Cherqaoui, étudiant en informatique, Depuis l’âge de 17 ans, il s’attelle à déceler les failles de sécurité de grands sites prestigieux tels Ebay, Hotmail, Discount, HI5. En février dernier, il a pu accéder aux informations intégrales de 80 000 personnes sur Facebook. Lire la suitehttp://news-of-security.blogspot.com/2011/07/le-jeune-prodige-qui-cracke-le-systeme.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-8032972194391424338Wed, 13 Jul 2011 07:07:00 +00002011-07-13T09:10:05.225+02:00CybercriminalitéS’il est un terme largement galvaudé ces temps-ci, c’est bien celui d’APT (Advanced Persistent Threats). Cités à tort ou a raison dans le cadre de toutes les dernières grandes attaques en date, les APT se sont vite retrouvées mises à toutes les sauces : les vendeurs d’antivirus y voient de super-codes malveillants (qui justifient de nouveaux produits), les consultants y voient de super-attaques (http://news-of-security.blogspot.com/2011/07/les-apt-au-dela-du-buzz.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-8616307122456291662Wed, 13 Jul 2011 07:06:00 +00002011-07-13T09:07:24.270+02:00MalwareSpamSpammers aren’t bothering with botnets that much, but still manage to send a lot of spam courtesy of compromised Web mail accounts, according to a report.Commtouch Labs said in a report that email borne malware attacks have surged in the most recent quarter. In March, Microsoft led the takedown of the Rustock botnet and spam levels plunged 30 percent. Spammers still haven’t recovered from that http://news-of-security.blogspot.com/2011/07/spammers-new-favorite-delivery-model.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-6984915076020529106Mon, 11 Jul 2011 14:41:00 +00002011-07-11T16:43:21.584+02:00BotnetCybercriminalitéDNSLa décision de l’ICANN d’autoriser les entreprises privées à créer et gérer leur propre nom de domaine pourrait changer à terme le paysage du cyber-crime. Selon les plans de l’organisme, n’importe quelle organisation pourra devenir un registrar de premier niveau (c’est à dire global, à l’image des .com, .net et .org). Cela est censé permettre à de grandes entreprises de gérer leur marque en http://news-of-security.blogspot.com/2011/07/licann-offr-til-un-outil-aux.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-7896774158119044643Mon, 11 Jul 2011 14:07:00 +00002011-07-11T16:09:08.654+02:00Aujourd'hui indispensables aux enquêtes policières, les interceptions téléphoniques et la géolocalisation de téléphone portable sont menacées. Menaces proférées par les prestataires privés qui réalisent ces opérations. Le ministère de la Justice, qui a la charge de ces frais, leur devrait une dizaine de millions d'euros. Du coup, les sociétés ont écrit aux directions de la Police et de la http://news-of-security.blogspot.com/2011/07/arret-des-ecoutes-telephoniques-en.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-4348797951101718316Fri, 08 Jul 2011 12:29:00 +00002011-07-08T14:30:50.630+02:00HackingMobile phone security expert David Rogers of blog.mobilephonesecurity.org explains how "phone hacking" is done, and how you can better protect your mobile phone's voicemail.A lot of mobile customers are bewildered by the events going on in the world press at the moment with all this talk of 'phone hacking'. Many of my friends have asked me what they can do to protect their phones and what the http://news-of-security.blogspot.com/2011/07/comment-pirater-un-telephone-portable.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-5975665957087199821Fri, 08 Jul 2011 11:49:00 +00002011-07-08T13:50:14.314+02:00CyberlawLes députés ont voté hier en fin de journée, la proposition de loi relative à la carte nationale d’identité sécurisée. Cette carte nationale d’identité organise le fichage administratif de 45 millions de personnes de plus de 15 ans en France. Une proposition de loi qui aura été votée en session extraordinaire, un 7 juillet, dans un hémicycle fort de 11 députés. Lire l'articlehttp://news-of-security.blogspot.com/2011/07/11-deputes-votent-le-fichage-de-45.htmlnoreply@blogger.com (luce)1tag:blogger.com,1999:blog-1142271915620753797.post-6292192708821213095Fri, 08 Jul 2011 10:12:00 +00002011-07-08T12:29:33.957+02:00AntivirusMalwareNetworkKaspersky Lab, éditeur reconnu de solutions de sécurité informatique, présente les résultats d’une étude réalisée par son équipe Global Emergency Response Team (GERT), un pôle de conseil au service des entreprises utilisatrices de ses produits. Les données recueillies auprès de celles-ci mettent en lumière les principales erreurs qui, en matière de sécurité informatique, exposent une entreprise àhttp://news-of-security.blogspot.com/2011/07/pourquoi-les-reseaux-des-entreprises.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-6760312869170854444Fri, 08 Jul 2011 10:10:00 +00002011-07-08T12:11:50.947+02:00VeilleVoici un excellent livre blanc collaboratif composé d’articles et de témoignages de professionnels de la veille et de praticiens dont ce n’est pas l’activité principale. L’idée est de vous fournir une vision large: des trucs et astuces pour mener une veille quotidienne à des pratiques plus avancées. L’objectif est qu’il vous soit utile.Lire la suiteLivre blanc : Ebook : Regards croisés sur la http://news-of-security.blogspot.com/2011/07/livre-blanc-de-la-veille-techno.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-2058227035187571239Fri, 08 Jul 2011 05:48:00 +00002011-07-08T07:53:13.181+02:00AnonymousCybercriminalitéHacktivismeLe plus gros réseau social de la planète a réussi en une semaine à faire un pas de géant dans la lutte contre la pédophilie infantile grâce à Anonymous. Malgré certaines frictions antérieures entre les administrateurs de Facebook et la communauté Anonymous, il n’a pas fallu beaucoup de temps au célèbre réseau social pour entendre le message. C’est ainsi que Facebook travaille dorénavant main danshttp://news-of-security.blogspot.com/2011/07/des-milliers-de-profils-pedophiles.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-1453866073702907688Thu, 07 Jul 2011 18:56:00 +00002011-07-07T20:59:49.187+02:00Full DisclosureHacktivismeL’Inj3ct0r team (ou 1337day) serait à l’origine de cette attaque. Un serveur de l’OTAN a été ciblé ce mercredi, et les preuves de l’intrusion et du succès de l’attaque semblent avoir été partagées en lignes sur MediaFire. Cette attaque fait écho à un reproche adressé par le groupe de hackers à l’OTAN, mettant en lumière le manque de sécurité de leurs serveurs (qui avaient d’ailleurs subi une http://news-of-security.blogspot.com/2011/07/les-serveurs-de-lotan-de-nouveau.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-6024205332647854590Thu, 07 Jul 2011 18:54:00 +00002011-07-07T20:55:53.113+02:00HardwareLes industriels du monde entier sont toujours à la recherche de sous-traitant ou fournisseur bon marché. En ce qui concerne les composants informatiques, la Chine parait incontournable. Mais l'armée américaine, et plus particulièrement la Navy, a bien failli être infectée par des chevaux de Troie insérés dans des puces électroniques.Via sicw-news.comhttp://news-of-security.blogspot.com/2011/07/comment-le-pentagone-presque-ete.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-3741711229469266376Thu, 22 Apr 2010 15:38:00 +00002010-04-23T14:16:59.214+02:00AppleMalwareEt oui, contrairement à la (persistante) croyance populaire, il existe bien des malwares attaquant le système d'exploitation d'Apple, Mac OS X. La société Intego a découvert un nouveau malware sur Mac qui permet à un pirate de prendre le contrôle à distance d'un MAC.L'actuelle petite bête est déguisé en une version du logiciel iPhotoiPhoto est une application pour MAC qui permet de gérer et http://news-of-security.blogspot.com/2010/04/mac-os-x-un-malware-deguise-en-iphoto.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-3202831244966621580Wed, 21 Apr 2010 07:53:00 +00002010-04-21T10:04:10.093+02:00HackingHacktivismeLe sous-domaine du monde planete-plus-intelligente.lemonde.fr a été victime d'un defacement dimanche dernier. Les coupables, la Romanian National Security, qui avaient déjà dégradé le site du Telegraph il y a quelques jours.Ces actions seraient motivés par l'image donnée par les médias anglais au peuple roumain. Le 14 avril, deux sous-domaines du journal anglais telegraph.co.uk avait été defacés.http://news-of-security.blogspot.com/2010/04/lemondefr-deface.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-5598172641710101545Wed, 21 Apr 2010 06:33:00 +00002010-04-21T08:47:53.144+02:00HackingRuby on Rails (RoR pour les intimes) est un framework libre très populaire qui permet de créer des applications web rapidement. Son site internet RubyonRails.org étaient donc régulièrement visité par des milliers de développeurs.Et bien depuis hier, le site affiche la tête d'une jolie blonde, sur une page bourrée de liens sponsorisés.Alors non il ne s'agit pas d'un piratage, mais d'une belle http://news-of-security.blogspot.com/2010/04/rubyonrailsorg-pirate.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-2440701383080832866Sat, 10 Apr 2010 09:55:00 +00002010-04-10T12:06:33.800+02:00SpamAux USA, le dernier jour de déclaration approche. Le 15 avril, date butoir de la remise à l'IRS, fait stresser beaucoup de monde et peut amener à des maladresses.Les arnaqueurs du web l'ont bien compris et utilise une adresse web officielle (irs@irs.gov) poue envoyer de faux formulaires aux américains :Le premier des documents comprend un des formulaires officiels de déclaration des impôts, et onhttp://news-of-security.blogspot.com/2010/04/la-periode-des-impots-propice-aux-scams.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-2301519117684291609Fri, 09 Apr 2010 20:34:00 +00002010-04-09T22:44:45.482+02:00CélébritéVulnérabilitéXSSIl est tout beau tout neuf le site du député européen. Intro en flash très bling-bling, de jolis articles,...tout ça propulsé par wordpress.Quelques heures à peine après l'annonce de la sortie du site, on trouve sur twitter l'adresse de la page de login pour accéder à l'interface d'administration : http://www.rachida-dati.eu/wp-login.phpMais ce n'est pas ça le plus grave. Même si des script http://news-of-security.blogspot.com/2010/04/le-nouveau-site-de-rachida-dati.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-4477327315483468332Tue, 06 Apr 2010 16:49:00 +00002010-04-06T19:23:08.393+02:00SpamTout chaud tout frais, je viens de recevoir un mail m'annonçant que mon compte hotmail n'est pas vulnérable. Le message est signé un certain OpenMSN.Alors quand une bande d'inconnus m'indique sur une adresse gmail que mon compte (imaginaire) hotmail n'est pas vulnérable, vous comprendrez que ma curiosité est piquée.Je clique alors sur le lien (chose à ne pas faire en temps normal) et arrive sur http://news-of-security.blogspot.com/2010/04/spam-votre-compte-msn-nest-pas.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-7737687759011272728Sun, 28 Mar 2010 10:32:00 +00002010-03-28T12:54:33.277+02:00PhishingSpamClients de chez free.fr, attention! Une campagne de spam est actuellement en cours promouvant une page de phishing.Le message donne ceci : Chers client (e) Free,Par mesures de sécurité et Grâce à notre expérience, Nous contrôlons tous les charge inhabituelles liée a votre compte.Nous avons déterminé que quelqu'un a peut-être tenté d'accéder à votre compte Free sans votre autorisation.Pour http://news-of-security.blogspot.com/2010/03/free-et-les-charges-inhabituelles.htmlnoreply@blogger.com (luce)2tag:blogger.com,1999:blog-1142271915620753797.post-2669147389625036871Sat, 27 Mar 2010 11:00:00 +00002010-03-27T12:09:17.910+01:00AppleSpamApple vient d'être la cible d'une campagne de spam. L'une des plus populaire plate-forme d'achat multimédia attire des millions de clients, de quoi allécher les méchants du web.image : websenseLe lien mène à un site compromis qui redirige ensuite vers une pharmacie canadienne :image : websenseCette action de grande envergure repose sur un certains nombre de sites piratés, servant de miroir à une http://news-of-security.blogspot.com/2010/03/lapp-store-vend-des-petites-pilules.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-2580273457633460632Fri, 26 Mar 2010 13:17:00 +00002010-03-26T14:45:31.618+01:00Black SEOMalwareRogueLe 25 mars, un tremblement de terre de magnitude 6 a secoué Manille, la capitale des Philippines. Moins d'un jour plus tard, des résultats de recherche google sont déjà vérolés.Plusieurs sites, grâce à des techniques de black SEO, empoisonnent les résultats Google. Lorsque l'on clique sur le lien, on est redirigé vers une page hébergé en pologne et affichant un faux scan antivirus :La plupart du http://news-of-security.blogspot.com/2010/03/attention-aux-sites-dinformations-sur.htmlnoreply@blogger.com (luce)0tag:blogger.com,1999:blog-1142271915620753797.post-5760579195280766811Wed, 17 Mar 2010 11:35:00 +00002010-03-17T15:46:18.957+01:00HackingEn début de semaine, un hacker à prévenu par mail la SNCF d'une faille majeure dans leur système. Nom, adresse, téléphone et date de naissance de clients titulaires d'une des cartes de fidélités SNCF étaient accessible en "quelques clics" sur internet : "Il suffit de connaître le numéro de n'importe quel abonné à une carte de fidélité pour accéder non seulement à ses propres coordonnées mais http://news-of-security.blogspot.com/2010/03/fuites-de-coordonnees-bancaires-pour-la.htmlnoreply@blogger.com (luce)0