| | La manchette de ce site n'est pas disponible pour le moment. | | | | | | | |
| Vulnérabilités: Faille exploitée par SMS sur iPhone, Android et Windows Mobile | |  davis a écrit : "Charlie Miller et Collin Mulliner deux chercheurs ont démontré lors de la conférence Black Hat cybersecurity comment il était possible de détourner un iPhone à l’aide d’une simple série de SMS spécialement formés. Une fois ceux-ci complètement reçus, l’utilisateur distant peut prendre le contrôle de l’iPhone à distance comme passer des appels téléphoniques, surfer, allumer l’appareil photo ou le micro, ou envoyer d’autres SMS pour propager un peu plus massivement de nouveaux SMS. Ambiance."
Note: Source: PCInpact
| | | | | | | Vulnérabilités: Un bug dans Facebook permettrait d'usurper un compte utilisateur | | Anonyme a écrit : "Un développeur allemand a découvert un bug dans le service de réseau social Facebook qui pourrait être exploité pour prendre le contrôle d'un compte utilisateur.
« C'est une faille de sécurité de grande ampleur », explique Artur Wachelka à nos confrères de The Register. C'est en travaillant sur un jeu d'échecs pour Facebook que ce développeur de Munich l'a découvert. Le bug se situe au niveau du Facebook FBML, la plate-forme de développement d'applications Facebook que peuvent proposer les internautes aux membres afin d'ajouter de nouvelles fonctions.
D'après Wachelka, il serait possible d'exploiter la faille afin de récupérer les cookies de connexion d'utilisateurs et d'accéder ainsi à leur compte. Il suffirait pour cela d'exécuter un code JavaScript spécifique dans un navigateur pour accéder aux cookies, et même d'afficher directement un pop-up sur le poste ciblé ou encore changer la couleur de certains éléments de la page Facebook."
Note: Source: Christophe Guillemin, ZDNet France
| | | | | | | sylvain a écrit : " SAN FRANCISCO, 8 juil 2008 - Les géants informatiques mondiaux, dont Microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch" (logiciel de correction).
Le spécialiste en sécurité Dan Kaminsky, de IO Active, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système central qui met en relation les adresses des sites et les pages stockées sur des serveurs, via des numéros similaires à des numéros de téléphone.
Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution. Le patch est diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes. "
Note: Source: AFP
| | | | | | | zora a écrit : "Apple vient de publier une mise à jour pour sa borne wifi AirPort Extreme Base Station 802.11n. Le nouveau firmware, estampillé 7.1, corrige deux failles de sécurité :
- La première se situe au niveau de la configuration par défaut de la borne et pourrait permettre des communications entrantes par le biais du protocole IPv6
- La seconde se trouve pour sa part dans la fonction « AirPort Disk » qui permet de partager les données d’un disque dur externe USB sur l’ensemble du réseau. La faille pourrait permettre à un utilisateur de voir les fichiers partagés même si leur propriétaire a défini un mot de passe pour les protéger. Toutefois, la faille ne permet pas d’accéder au contenu desdits fichiers."
| | | | | | | Vulnérabilités: Une faille hautement critique pour les produits Trend Micro | | davis a écrit : "La société de sécurité iDefense Labs a découvert une faille de sécurité affectant une grande partie des logiciels de protection de Trend Micro, dans leurs versions Windows et Linux. La faille peut être utilisée pour provoquer un dépassement de mémoire tampon puis pour gagner le contrôle total du système et/ou des attaques par déni de service (DoS).
Parmi les produits touchés, on trouvera particulièrement :
- Trend Micro's PC-Cillin Internet Security 2007
- VsapiNI.sys (scan engine) version 3.320.0.1003
- ServerProtect for Linux v2.5 on RHEL 4.x
- vsapiapp version 8.310 La faille a également été publiée chez Secunia qui la recense comme hautement critique. On trouvera d’ailleurs sur ce même site une liste complète des produits touchés. La solution est assez simple car il suffit de lancer une mise à jour du logiciel si celle-ci n’est pas paramétrée pour être automatique. "
| | | | | | | Vulnérabilités: Une faille extrêmement critique de Word 2000 déjà exploitée | | maxx a écrit : "Jamais répertoriée, cette vulnérabilité est pourtant exploitée par un cheval de Troie qui ouvre des portes dérobées sur le système. Les experts en sécurité appellent à la prudence avant d’ouvrir un document Word de source non identifiée.
Une faille jugée extrêmement critique a été décelée dans le logiciel de traitement de texte Microsoft Word 2000. Elle est déjà exploitée par des personnes malintentionnés, précise la société de sécurité Secunia qui a rapporté son existence.
La vulnérabilité se situe au niveau de la gestion de certains documents texte au format Word 2000. Un attaquant peut créer un document texte piégé qui, une fois ouvert, entraînera l'exécution de code à distance visant, par exemple, à prendre le contrôle du système."
| | | | | | | blue a écrit : "La conférence Black Hat est, comme vous le savez, centrée sur la sécurité des ordinateurs. Et dans le monde de la sécurité, le Wifi a souvent fait parler de lui à cause de la facilité à pénétrer les réseaux domestiques ou d’entreprises qui étaient, fut un temps, bien rarement protégés. Aujourd’hui, la situation a changé, mais certaines personnes du Black Hat ont prouvé que des progrès restent à faire.
Jon Ellch et David Maynor ont ainsi démontré une méthode qui permet de « pirater » le Wifi d’un MacBook en moins d’une minute. En fait, il faut faire immédiatement la part des choses, car la faille n’est en définitive pas réellement limitée au portable d’Apple. Selon Ellch et Maynor, le problème est symptomatique de la manière dont sont développés certains pilotes."
Note: Source : Daily Tech
| | | | | | | Anonyme a écrit : "Microsoft PowerPoint souffre d’une faille de sécurité sur la plupart des systèmes Windows. Elle permet à un attaquant d’exécuter un code de son choix sur la machine affectée, keylogger et autres joyeusetés. La vulnérabilité a été trouvée mercredi 12 juillet et n’est donc pas couverte par le rythme mensuel des correctifs Microsoft, dont le dernier date du 11 juillet.
Pour l’heure, la seule façon de s’en prémunir serait de passer par la voie d’un antivirus. Plusieurs PoC (proof of concept) révèlent en fait trois vulnérabilités, dont une corruption de mémoire et un bug trouvé dans le fichier mso.dll et dans powerpnt.exe. Pis encore, un cheval de Troie exploite déjà cette vulnérabilité encore toute fraîche, sous le nom de Trojan.PPDropper.B (ou Backdoor.Bifrose.F et autres variantes selon les éditeurs)."
| | | | | | | Vulnérabilités: Deux nouvelles failles découvertes sous Internet Explorer | | | Deux nouvelles failles sous Internet Explorer ont été découvertes. Bien qu'aucune de ces failles n'ait encore apparemment été exploitée, des proofs-of-concept existent pour chacune d'elle et la possibilité de l'apparition d'un ver est loin d'être nulle. Microsoft a reconnu l'existence de ces deux failles et travaille à la résolution de ces problèmes.
| | | | | | | maxx a écrit : "Une firme spécialisée dans la sécurité informatique vient de détecter une faille dans plusieurs produits Symantec. Symantec Antivirus 10.x et Client Security 3.x seraient affectés, comme d'autres solutions de l'éditeur dont la liste est encore à l'étude. Seuls les produits entreprises seraient affectés selon certaines sources.
Peu de détails sur cette vulnérabilité, eEye étant plutôt peu farouche partisane du full disclosure (publication totale des failles). On sait seulement que faille dans l'antivirus permet de compromettre le fonctionnement d'un système affecté. Elle ne requiert aucune interaction avec l'utilisateur du système d'exploitation et autorise l'exécution de code malicieux par un accès système, aux côtés de l'effacement de fichiers ou du vol de données... Le tout s'effectue à distance, offrant à la vulnérabilité en question un niveau « hautement critique »."
| | | | | | | zora a écrit : "Firefox 1.5.0.3 corrige une faille de sécurité critique. La mise à jour du navigateur est donc fortement recommandée.
Il y a un peu plus de deux semaines, la fondation Mozilla lançait Firefox 1.5.0.2, une mise à jour de son navigateur qui corrigeait plusieurs graves failles de sécurité.
L'éditeur du navigateur à code source libre publie maintenant une autre version, numérotée 1.5.0.3, qui colmate une brèche de sécurité dont la gravité est jugée «hautement critique» par le service de veille Secunia."
| | | | | | | | Vous n'avez pas encore de compte?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions, ... | | | | | | | | Il y a pour le moment 20 invité(s) et 0 membre(s) en ligne.
Vous êtes un visiteur anonyme. Vous pouvez vous enregistrer gratuitement en cliquant ici. | | | | | | | | | Il n'y a pas encore d'article-phare aujourd'hui. | | | | | | | | Nous avons reçus
3805801
pages vues depuis Juillet 2004 | | | | | | | | Posts récent dans le Forum | | | | | | | | |
Discussions
News
Downloads & Liens
Contenu
Infos
Liens Externes