PUBLIC MARKS with tag sécurité

Un internaute a pu accéder à des données personnelles normalement sécurisées sur le site des correspondants Cnil. Elles n'ont pas été exploitées, mais le site a tenu à prévenir la Commission.

J’ai comparé cinq des principaux FAI français pour cet article : Orange, Free, Neufbox par SFR, Numericable et Bouygues. Pour estimer la sécurité de chacun, j’ai vérifié des points que j’estime indispensables et attribué une note représentant l’importance de chacun.

Pour inciter les internautes à être plus imaginatifs dans le choix du mot de passe qui donne accès à leur compte, le site de microblogging a dressé une liste noire de ceux qu’il n’acceptera plus.

Dans la matinée de vendredi, le site de micro blogging Twitter était piraté par un mystérieux groupe du nom d'Iranian Cyber Army. Enquête !

Un advisory concernant les releases PHP antérieures à la version 5.3.1 a été publié ce vendredi. En effet, la 5.3.1 contient un patch pour un DoS ayant été reporté le 27 Octobre 2009. Le problème concerne le support de la RFC 1867 dans PHP (Formulaire d’upload HTML).

Il a été découvert qu'en modifiant une information dans un url officiel Paypal [Nous n'expliquerons pas comment, NDR] il est possible à un client mal intentionné de modifier le montant de la promotion. Modification qui permet, par exemple, de passer de - 15 à - 50 % sans que Paypal ne puisse contrôler le tour de passe-passe. P

Pendant plus de trente-seix heures, des chômeurs cherchant à se connecter à leur compte ont pu accéder aux données d'autres demandeurs d'emploi, en raison d'une faille sur le site de Pôle Emploi, désormais réparée. Montant des allocations, état civil, coordonnées du compte bancaire… toutes les informations étaient disponibles, mais il s'agissait de celles d'un autre.

Knockd est un petit daemon qui autorise ou non une connexion à votre serveur. Pour cela il écoute les ports de votre machine et attend une séquence bien précise de connexions sur les ports que vous avez définis. Si la séquence définie est exécuté dans le bon ordre, le daemon va ouvrir le port et permettre une connexion pour un temps déterminé sur le port ssh par exemple. La séquence peut utiliser des connexions TCP ou UDP ou les deux.

Trois vulnérabilités sur Facebook permettraient de mettre la main sur les informations privées des utilisateurs.

36, c´est le nombre de lignes de PHP contenues dans un exploit à l´encontre de la grande famille Wordpress.