Abc de la sécurité informatique

Le site de Hackerz Voice contenait lui aussi une faille de Cross Site Scripting ( tout comme de nombreux sites utilisant le PHP ). Puisque elle a été bouchée depuis, il vous reste un petit screenshot car il y a peu de chances qu'ils en parlent dans leur prochain numéro.... Source: Acbm.com  […]

D'après un article de 01NET., une descente de police aurait eu lieu dans les locaux de Zi HackAdemY, où devait de tenir une petite conférence au sujet de plusieurs failles trouvées sur des sites d'organismes bancaires. Plusieurs membres de la revue "Hackerz Voice" ont été arrêtés et mis en  […]

Six CMS (systèmes de gestion de contenu) sont vulnérables à une faille permettant d'inclure du code javascript dans une balise IMG. Les CMS concernés sont : XOOPS, PHP-NUKE, NPDS, daCode, Drupal et phpWebSite. Le risque potentiel provient de l'exécution d'un code malsain chez les visiteurs au cas où  […]

Le Firewall Sygate Personal 5.0 contient une vulnérabilité d'IP Spoofing. Cette faille peut permettre à un pirate d'effectuer diverses attaques sur un système utilisant ce firewall. Les paquets envoyés avec une fausse adresse IP source 127.0.0.1 (loopback) ou 127.0.0.0 ne sont pas détectés par le  […]

Répertoriée dans le Bugzilla, une faille permet de tracer les internautes. Navigateurs actuellement touchés: Mozilla 0.9x, 1.0, 1.0.1, 1.1 et 1.2alpha Netscape 6.x et 7 Galeon 1.2.x Chimera 0.5 Le navigateur transmet l'adresse de la page qu'un utilisateur est en train de visiter, au serveur web de  […]

Kdg Mediatech, une entreprise Australienne vient de mettre au point une nouvelle méthode (encore) pour empêcher la copie de CD.Chez KDG, on aime pas le clonage... Elle est basée sur quatre niveaux de protection (dont seulement 3 sont effectives à l'heure actuelle). C'est à l'éditeur du support de  […]

Un ver attaque les serveurs web Apache/mod_ssl (Secure socket layer) sous Linux. Dénommé SLAPPER.A ( Linux.Slapper.Worm, Apache/mod_ssl Worm, ELF_SLAPPER.A ) Il utilise plusieurs vulnérabilités qui ont été découvertes en juillet(vulnérabilités OpenSSL) permettant d'exécuter du code arbitraire ou de  […]

Disponible pour les environnements de Gnome et KDE, Firewall Builder est une interface graphique qui permet une gestion des règles "classiques" ou spécifiques pour Iptables, Ipfilter et le personal firewall de OpenBSD. Il est livré avec les distributions Mandrake et Debian. Vous trouverez  […]

Par défaut, Outlook Express autorise une fonction très rarement employée permettant de ré-assembler un email envoyé en plusieurs fragments. Malheureusement, plusieurs filtres SMTP et passerelles antivirus ne détectent pas la signature d'un virus envoyé de cette façon, supprimant toute protection  […]

Le scanner réseau Nmap (disponible sur www.insecure.org ) est un outil très complet qui bénéficie de nombreuses options avancées.Avant utilisation et pour en profiter pleinement, un petite lecture du manuel s'impose. Nmap network security scannerNOM nmap - Network exploration tool and security  […]

Ce virus (aussi appelé Backdoor.Assasin.10, Backdoor.Assasin.11 [AVP], BKDR_SANISI.A [Trend] ) est un cheval de Troye offrant un accès à un pirate éventuel. Il tente aussi, en cas d'infection, de désactiver le fonctionnement de nombreux antivirus, outils système et firewalls (simplifiant alors une  […]

Une FAQ pour résoudre des problèmes sur Windows NT4 . très utile pour décoder les informations fournies lors d'un crash du système et autres soucis fréquement rencontrés. -J'ai installé Office 97 et maintenant je ne peux plus utiliser les thèmes -Je ne peux pas effacer un fichier appelé AUX.BAT ou  […]

Scott Morizot viens de sortir un programme permettant de générer un script pour iptables firewall (Linux noyau 2.4) . Easy Firewall Generator est un script PHP qui vous sera très utile pour configurer Iptables. Il est destiné aux machines connectées à internet et passerelles en réseau local. Il  […]

Souvent , il vous arrive de tomber sur des pages blanches avertissant que le contenu recherché n'est plus accessible. Et à chaque fois, un petit code s'affiche. Maintenant, vous saurez à quoi correspond l'erreur rencontrée... 301 document déplacé de façon permanente 302 document déplacé de façon  […]

Des mises à jour de sécurité sont disponibles pour: hylafax -- corrige plusieurs failles gaim -- corrige les trous de sécurité de la gestion d'URL cdrecord -- corrige les problèmes liés à mkisofs Voir la liste complète sur: http://www.mandrakesecure.net

Les pièges financiers sont de plus en plus fréquents sur Internet. Alors, si on vous promet de gagner de l'argent facilement et sans contrainte, ne rêvez pas !!! Et parmi les plus gros pièges à éviter , il y a les systèmes pyramidaux. Pour faire court, ça consiste à vous faire croire que contre une  […]