public marks

PUBLIC MARKS with tags sécurité & facebook

2011

Faille : 100 000 applications Facebook ouvertes aux indiscrétions

by srcmax
Symantec a découvert que le réseau social avait, par inadvertance, laissé ouvert un accès susceptible de permettre aux annonceurs de consulter profils, discussions et autres données personnelles des membres, via des milliers applications.

2010

Wargan Solutions: Dossier: Facebook - Multiples vulnérabilités au sein du réseau social

by srcmax

...ou comment deux failles sur Facebook permettaient de récupérer l’intégralité des données personnelles des utilisateurs mais également de modifier et de détruire leur profil. Facebook souffrait jusqu’à la semaine dernière d’une série de failles de type XSS et CSRF découvertes par notre équipe. Situées pour la plupart sur les versions mobiles de Facebook (m.facebook.com et touch.facebook.com), ces failles pouvaient être utilisées pour lancer des attaques extrêmement dangereuses pour les données des utilisateurs. Nous avons élaboré un scénario au cours duquel un attaquant pouvait, au moyen d’une simple application Facebook, créer un véritable ver tirant partie de ces failles pour se propager et causer des dégâts importants sur les comptes des utilisateurs

Partagez vos photos en toute confiance

by Giraultises (via)
myPhotoLock est une application qui vous permet de crypter et donc de sécuriser vos photos que vous partager sur Flickr ou Facebook. Il s'agit d'une sur-couche sécuritaire, totalement indépendante de ces réseaux. Il suffit donc de choisir les personnes qui pourront afficher ces dernières au moment où vous les uploadées. Lors de l'affichage, une base (pour l'instant Picasa) est questionnée afin d'afficher ou non les photos selon la personne qui les consulte. Un concept pas facile à expliquer... le plus simple c'est encore de l'essayer. Avec myPhotoLock, c'est vous qui gardé le contrôle de votre vie privée !

Une étude met en lumière la confusion des utilisateurs de Facebook | ReadWriteWeb France

by sammyfisherjr
Pour contrer ces dan­gers, Consumer Reports pré­co­nise d’éviter sept conduites jugées à risque sur Facebook : 1. uti­li­ser un mot de passe trop simple 2. affi­cher sa date de nais­sance complète 3. négli­ger de régler ses para­mètres de confidentialité 4. affi­cher le nom de ses enfants 5. men­tion­ner le fait de s’absenter de son domicile 6. per­mettre à un moteur de recherche de vous trouver 7. lais­ser les plus jeunes uti­li­ser Facebook sans la super­vi­sion d’un adulte

The Evolution of Privacy on Facebook

by nhoizey
Si vous n'avez pas encore compris que Facebook dévoille petit à petit votre vie privée à votre insu, voilà qui devrait aider...

2009

Failles sur Facebook

by srcmax

Trois vulnérabilités sur Facebook permettraient de mettre la main sur les informations privées des utilisateurs.

Faille dans Facebook

by srcmax

Il existe dans certaines applications Facebook une faille plutôt impressionnante car elle permet de faire une redirection directe sans avoir l’écran intermédiaire d’avertissement

Private Facebook info accessible with a simple hack

by srcmax
Facebook has long touted their privacy settings as being highly customizable and secure, so you can be more open and comfortable about sharing information with just the people you choose. But how would you feel if that information was accessible to anyone, anywhere, even if your account was COMPLETELY hidden?

2007

Learning from Facebook: Preventing PHP Leakage | New Web Order - Nik Cubrilovic

by srcmax & 1 other
I just posted on TC about the Facebook code leak. PHP has always been notorious for sometimes not processing requests poorly and sending back the source code for pages to the client. Because of the way mod_php works with apache, if mod_php fails in intercepting and processing the request, then apache will just serve it back to the client as an ordinary text file. I could go into the details of how this all works and why it sometimes breaks, as well as the causes, but instead lets touch on a few solutions to preventing PHP code from leaking:

Active users

srcmax
last mark : 11/05/2011 11:20

Giraultises
last mark : 06/08/2010 13:04

PêUR
last mark : 21/05/2010 12:54

sammyfisherjr
last mark : 12/05/2010 12:33

nhoizey
last mark : 10/05/2010 09:19

shadoko
last mark : 16/07/2009 06:11