faille / vulnérabilité

Fil des billets

mercredi 22 juin 2011

Drop dropbox ou pourquoi je n'utiliserai plus Dropbox

drop-dropbox.jpg

Ce 19 juin, une mise à jour a sérieusement entaché la réputation de Dropbox auprès de ses utilisateurs. 

Pendant plusieurs heures, le service Dropbox, fournissant un espace de stockage "privé" de fichiers en ligne et de partage de fichiers, a été en libre accès à tout quidam connaissant le login des utilisateurs.

Lire la suite

mercredi 9 février 2011

WP-COPYPROTECT ne protège pas les blogs Wordpress contre la copie

Une protection pour Wordpress qui ne protège contre rien, ou si peu, qu'il n'est pas vraiment utile de l'installer.

Lire la suite

samedi 20 novembre 2010

osCommerce, un CMS de vente en ligne à barricader d'urgence

Comment bloquer les attaques du jour sur osCommerce ? Quelques tweaks assez simples empêcheront la plupart des pirates de pénétrer sur le site de e-commerce.

Lire la suite

mardi 11 mai 2010

Faille 0day et exploit pour Safari 4.0.5 sur Windows

Et la calculatrice Windows afficha |PWN|

Lire la suite

mercredi 31 mars 2010

La fonction de navigation privée contournée sur Chrome, Firefox et IE

Inimaginable !  Une même exploit pour les trois principaux navigateurs du moment garde en cache les pages, images et données d'historique de la navigation dans une zone secrète.

On soupçonne plusieurs agences gouvernementales d'avoir introduit cette porte dérobée au sein du code source pour des raisons qu'on imagine aisément. La NSA, le MOSSAD et le KFC sont cités comme possibles responsables de cet acte de piratage.

Explication en images et POC

Lire la suite

mardi 16 mars 2010

Une clé USB protégée par combinaison à code avec deux chiffres

Quitte à faire dans l'original, autant aller jusqu'au bout ! Cette clé USB se déverrouille en (souvent) moins de 100 combinaisons ...

Lire la suite

mardi 12 janvier 2010

Le Droid de Motorola pas vraiment verrouillé par la protection de verrouillage d'écran

Un bug sur Android OS version 2.0.1 permettrait de contourner le verrouillage d'écran sur les téléphones portables Droid de marque Motorola.

Lire la suite

vendredi 8 janvier 2010

Une faille de sécurité sérieuse sur de nombreux modèles de clés USB dites sécurisées

Publiquement annoncé par le groupe SySS à la mi-décembre 2009, une erreur de conception dans l'implémentation de nombreuses clés USB dites sécurisées met à mal la sécurité et l'intégrité des données contenues par celles-ci.

Les clés USB SanDisk Cruzer Enterprise & SanDisk Cruzer® Enterprise FIPS, Kingston DataTraveler (BlackBox, Secure,Elite) Verbatim Corporate Secure FIPS Edition & Verbatim Corporate sont affectées par une faille permettant à un pirate d'en lire le contenu.

Lire la suite

- page 1 de 3