Mot-clé - faille

Fil des billets

mercredi 22 juin 2011

Drop dropbox ou pourquoi je n'utiliserai plus Dropbox

drop-dropbox.jpg

Ce 19 juin, une mise à jour a sérieusement entaché la réputation de Dropbox auprès de ses utilisateurs. 

Pendant plusieurs heures, le service Dropbox, fournissant un espace de stockage "privé" de fichiers en ligne et de partage de fichiers, a été en libre accès à tout quidam connaissant le login des utilisateurs.

Lire la suite

jeudi 25 novembre 2010

Side channel attack via comparaison temps mémoire/cache avec AES-128


Chiffrement AES-128 contournable avec clé secrète et texte en clair récupérables via un simple processus local sans privilèges.

Lire la suite

samedi 20 novembre 2010

osCommerce, un CMS de vente en ligne à barricader d'urgence

Comment bloquer les attaques du jour sur osCommerce ? Quelques tweaks assez simples empêcheront la plupart des pirates de pénétrer sur le site de e-commerce.

Lire la suite

mardi 16 novembre 2010

Concours [Pirate-Moi] Début des hostilités le 1er Janvier 2011


Avis aux amateurs ! 

Le créateur du site Securitoile a concocté un défouloir pour les hackers et passionnés de sécurité info désireux de rester dans la légalité et lassés de défacer du localhost.

But du jeu : être le premier à pénétrer le site http://concours.pirate-moi.com sans utiliser d'outils automatisés tels que scanners ou fuzzers.

Lire la suite

jeudi 28 octobre 2010

Une porte dérobée sur iPhone via appel d'urgence avec iOS 4.1

jordand321, membre du forum MacRumors.com, signalait ce 22 octobre une faille découverte sur son iPhone 4 avec iOS 4.1

En quelques manipulations simple, il est parvenu à contourner la protection par verrouillage et code PIN de son iPhone 4, donnant accès à plusieurs fonctions sensibles du téléphone.

Lire la suite

vendredi 22 octobre 2010

Test de vulnérabilité de routeurs Wifi avec penetrate sur Android


Le test de pénétration wifi avec "penetrate" via smpartphone sur système Android.

WLAN_XX (BSSID: 00:02:CF) - SpeedTouchXXXXXX - ThomsonXXXXXX - INFINITUMXXXXXX - EircomXXXX XXXX - Discus--XXXXXX º Bbox-XXXXXX º DMAXYYYYYY º Orange-XXXXXX º DLink-XXXXXX º Alice-XXXXXXXX

Lire la suite

mardi 19 octobre 2010

Les pirates remercient Bouygues Telecom et leur Wifi gratuit

La clé WEP de la BBox des voisins abonnés chez Bougues Telecom est toujours écrite sur leur paillasson ... 

Lire la suite

mardi 25 mai 2010

Actu sécu : faille SafaWin corrigée, faille SafaMac pas touchée

Apple, deux poids, deux mesures ?

Lire la suite

- page 1 de 5