Machines à voter électroniques
Cédric « Sid » Blancher a publié aujourd’hui un billet très intéressant remettant en cause la sécurité des machines à voter électroniques. Plusieurs pays ont déjà utilisés ce type de machines afin de mener différents votes. En France, le premier vote électronique a eu lieu en 2004, lors des élections cantonales de Brest. La question [...]
The pirate Bay: le retour
Le célébre portail de téléchargement illégal the pirate bay vient une nouvelle fois de faire parler de lui. En effet, les auteurs du portail ont décidé d’intégrer dans leur système de tracker bittorent des adresse IP d’internautes qui ne téléchargent pas sur leur serveur. Pour en savoir plus, je vous invite à lire l’article de [...]
Faille dans SonicWALL
Adrian ‘pagvac’ Pastor de GNUCITIZEN a découvert une faille touchant SonicWALL. Il s’agit d’un XS non permanent qui pourrait permettre à un utilisateur mal intentionné de récupérer des cookies de session par exemple. Le problème se situe au niveau du filtre d’adresse qui ne filtre pas suffisamment l’URL traitée. Les produits touchés sont les suivants: [...]
Premiers exploits pour MS08-067
F-Secure a detecté les premiéres tentative d’exploitation de la vulnérabilité MS08-067 . Pour rappel, cette vulnérabilité touche le service RPCet permet à un utilisateur distant de faire exécuter du code arbitraire via une requête spécialement conçue. Il est donc urgent pour les utilisateurs d’appliquer le correctif de sécurité afin d’éviter tout risque.
Bilan de la 30e conférence internationale
La 30e conférence mondiale informatique et libertés s’est tenue du 15 au 17 Octobre à Strasbourg, réunissant les CNIL de 60 pays. Cette conférence a permis de définir de nouveaux objectifs liés à la vie privée sur Internet. L’un des sujets abordé lors de cette conférence porté sur les réseaux sociaux qui se sont répandus [...]
Harlandscripts Pro Traffic One
Une faille dans le script “Harlandscripts Pro Traffic One” a été découverte par Beenu Aroraau. En effet, la variable “trg” n’est pas suffisamment filtrée avant d’être intégrée à une requête SQL ce qui provoque une SQL injection. Un utilisateur malveillant peut alors faire exécuter des requêtes arbitraires sur le serveur cible.
Faille dans WP e-Commerce
Une Faille dans WP e-commerce a été découverte par “t0pP8uZz”. Le roblème se situe au niveau du fichier “image_processing.php” qui permet l’upload de fichiers arbitraire sur le serveur cible. Les version 3.4 et inférieures sont concernées par cet avis de sécurité. Un patch est désormais disponible, permettant de résoudre ce problème.
Graphiks MyForum<=1.3
Une faille permettant de bipasser le système d’identification du script Graphiks MyForum a été découverte par Mountassif Moad. Cette vulnérabilité pourrait permettre à un utilisateur malveillant d’avoir accès à des informations sensibles grâce à un cookie spécialement forgé.
Buffer overflow dans ‘libspf2′
La librairie ‘libspf2′ est vulnérable à un buffer overflow au niveau du traitement des champs “TXT” des DNS. Une nouvelle version corrige ce problème qui pourrait s’avérer être dangereux. Dan Kaminsky est crédité pour cet avis de sécurité.
Aflog et cookies
Une faille importante permettant de bipasser les dispositifs de sécurité a été découverte dans “aflog”. Le problème se situe au niveau des cookies gérants l’identification utilisateur que l’on peut facilement falsifier afin d’accéder à des droits utilisateur élevés. JosS est crédité pour cet avis de sécurité.
keep looking »