2CENTRE

2CENTRE (Cybercrime Centres of Excellence Network for Training, Research and Education) est un nouveau projet ayant pour objectif de lutter contre le cybercrime. 2CENTRE a ainsi pour ambition de réunir les grandes puissances européennes autour de la cyber criminalité.

Piratage du PSN

Le PlayStation Network  (PSN) s’est fait pirater il y a maintenant plus d’un mois. Ce problème de sécurité a engendré une fuite de quelques 100 millions de comptes utilisateurs. Si le piratage du PSN met en évidence ce qui sera à coup sûr un problème récurrent ces prochaines années, à savoir la fuite de données [...]

Microsoft Standalone System Sweeper

Microsoft Standalone System Sweeper est le nom d’un nouvelle outil proposé par la firme de Redmond. Pour le moment uniquement en version de test, ce logiciel permet d’éradiquer les malware et autres virus d’une machine.

Injection de commandes dhcpcd

dhcpcd est touché par une vulnérabilité pouvant avoir de graves conséquences. En effet, Suse a détecté une insuffisance de filtrage au niveau des données fournies par l’utilisateur.

Failles dans Wireshark

Des buffer overflow existent dans WireShark et peuvent permettre à un attaquant d’éxécuter des commandes à distance.   Certains de ces buffer overflow ne permettent pas l’exécution de code arbitraire, mais peuvent tout de même donner la possibilité de faire crasher l’application.

Faille dans Webmin 1.550

Webmin est une application qui permet de disposer d’une interface web pour gérer un serveur via une interface web.

Xen, multiples vulnérabilités

Xen est touché par plusieurs vulnérabilités de type buffer Overflow et Integer Overflow. Ces failles touchent les version suivantes : XenSource Xen 3.3.1 XenSource Xen 3.3 XenSource Xen 3.2 XenSource Xen 3.1.2 XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 4.0 XenSource Xen 3.0 RedHat Enterprise Linux Virtualization 5 server RedHat Enterprise Linux Desktop Multi [...]

DOMinator

DOMinator est un nouvel outil de recherche de vulnérabilités et qui permet plus particulièrement de trouver les faille de type DOMXss. Réalisé par Minded security, cet outil gratuit se présente sous la forme d’une extension Firefox qui va venir analyser et tester les différents éléments de la page en cours. Le fonctionnement est relativement classique [...]

D.O.S. dans Pure FTPD

Un déni de service distribué (DOS) a été découvert dans  Pure FTPD et porte le n°CVE-2011-0418 (en statut « Candidate » pour le moment). Cette vulnérabilité pourrait permettre à un utilisateur malveillant de faire crasher le serveur FTP. Seules les versions suivantes sont affectées par le problème : 2009.0, 2010.1, Corporate 4.0, Enterprise Server 5.0 [...]

Faille dans PHPCaptcha

PHPCaptcha (également connu sous le nom de Securimage) est une librairie PHP qui donne la possibilité d’inclure facilement un système de protection par Captcha sur son site. Une faille dans le processus de brouillage a été découverte par Phil Taylor de Sense of security. Cette faille pourrait permettre à un attaquant de bypasser facilement la [...]

Derniers articles

• BFM TV piraté
• Paroles.net ferme ses portes
• Google Documents en panne
• MySQL.com piraté
• 1And1 down
• AnDOSid
• Apache Headers Range
• Faille dans Prestashop 1.4.x
• developer.nokia.com piraté
• Faille zero day dans Skype <= 5.5.0.113

Catégories

• Actualité
  • Microsoft
  • P2P
• Avis de sécurité
  • ASP
  • Linux
  • Patch
  • PHP
  • Ruby on Rails
  • Windows
• Non classé
• Outils
• Phishing

Archives

• November 2011
• October 2011
• September 2011
• August 2011
• July 2011
• June 2011
• May 2011
• February 2009
• January 2009
• December 2008
• November 2008
• October 2008
• September 2008

Pourquoi ce blog ?

Ce blog a pour objectif d'aborder les différents thèmes liés à la sécurité informatique et de sensibiliser les Internautes francophones à cette dimension souvent négligée de l'informatique.

Flux Rss

Suivez ce blog sur twitter

Rechercher

Newsletter