Sécurité

 

SOS Racisme sauvé des pirates

Publié le 24-03-2008 dans le thème HaideD

Pays : France - Auteur : Damien Bancal


Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux


Note des lecteurs: 2.6/5

Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.

Des milliers de données sensibles en accès libre sur le serveur du site Internet de l'association SOS Racisme. Une faille de sécurité toute bête qui semble avoir été oubliée lors de la mise en place du nouveau web de l'association. Le lien fautif était du type xxx.sos-racisme.org. Il n'avait pas été effacé, offrant du même coup aux regards de potentiels pirates des données n'ayant rien à faire sur Internet, en accès libre, via un simple navigateur.
 
De gros fichiers, dont une base de données de 53 Mo

 
Parmi les informations : un accès aux codes sources du site de l'association; De l'espace paiement en ligne (sans accès aux données bancaires, NDR); Au bureau virtuel des membres de l'association; A une base de données de plusieurs dizaine de méga-octets (datant du 4 mars, avec plus de 175.000 données) comprenant noms, prénoms, mels, adresses, téléphones, ... Le serveur possédait d'autres très gros fichiers, dont un de 3 gigas.
 
Un espace Bureau à distance

 
Heureusement, nous avons eu vent de cet espace via l'aide d'un lecteur, Monsieur U. Contacté par ZATAZ.COM, l'équipe de SOS Racisme a rapidement bouché cette brèche et a remercié chaleureusement le e-Saint-Bernard. Depuis 12 an, ZATAZ.COM et ses lecteurs ont pu aider plus de 5.000 entreprises françaises, associations, partis politiques, ... à ne pas tomber sous les coups des pirates informatiques.
 
Paiement en ligne

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Gestion et sécurisation completes des terminaux SYMBIAN

Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.

Le jeune pirate tunisien ne s'intéressait pas qu'à Paypal France

Walid Y., alias Xtazy, responsable d'un groupe de cyber-escrocs stoppé par la police française ne s'intéressait pas qu'aux clients de Paypal France.

Certification NSS Labs

DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.

Le système Echelon attaqué par des pacifistes

Des pacifistes néo-zélandais ont mis au sol une sphère gonflable dissimulant une prétendue parabole satellite appartenant aux grandes oreilles américaines.

Portes ouvertes à la FAC - II

Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.

Quand les détectives se prennent pour des e-007

Quatre détectives condamnés pour l’utilisation d’un logiciel espion dans le but de voler des données sensibles appartenant à un concurrent de leur client.

Portes ouvertes à la FAC

Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.

Souriez, le passeport biométrique est officiel

C'est officiel, le passeport biométrique est officiellement lancé. Le Journal officiel a diffusé le décret, ce dimanche.

Sur le même thème : HaideD

URL à pirate pour Flixster Facebook

L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.

La Caisse d'Epargne corrige sa faille

Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.

Un site de rencontre sauvé des pirates informatiques

Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.

Goolag, la vache folle n'est pas morte

Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.

SkyRecon identifie une nouvelle vulnérabilité dans Windows

SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.

Entrevue a eu chaud aux fesses !

Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.

Faille sur LaTribune.fr

Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

Derniers communiqués de presse

Gestion et sécurisation completes des terminaux SYMBIAN

Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.

Certification NSS Labs

DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.

Partenariat McAfee/Acer

L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.

Avril : Ne te découvre pas d’un fil !

Des oreillettes dynamiques stéréo au tout nouveau casque audio doté de la technologie active de réduction des bruits, Maxell propose ses nouveautés audio pour toutes les oreilles et toutes les bourses !

Stars-buzz.com

Plus de 2 millions de téléchargements pour Coldplay

Le groupe Coldplay a proposé gratuitement son nouveau single afin de faire connaitre et annoncer la sortie de leur nouvel album. Plus de deux millions d’Internautes ont téléchargé gratuitement «Violet Hill», la nouvelle chanson de Coldplay. Pendant une semaine, le site Coldplay.com a fait un carton plein, au grand bonheur de EMI Music. 600 000 [...]

Nouveau chapitre à la GRANDE saga Stars Wars

Le site officiel Star Wars a mis en ligne la première affiche du film d’animation qui découle de la série des Guerres des étoiles. Ce dessin animé est baptisé «Star Wars: The Clone Wars». Il sera en salle le 15 août prochain. Les américains pourront découvrir la première bande annonce ce jeudi, 19h58, heure locale. [...]

Mariah Carey est casée

La diva s’est mariée aux Bahamas, le 30 avril dernier. Ses photos de mariage avec le comédien Nick Cannon seront dans le prochain magazine américain People. «Nous sommes des âmes s?urs. Je n’avais jamais cru qu’un amour comme ça m’était destiné», annonce Mariah Carey.  

Madonna adore les femmes !

  Lors de son concert privé Parisien, donné avec deux heures de retard mardi soir, La Madone a trouvé le moyen de faire parler d’elle. D’abord par une boulette. Elle a cité plusieurs chanteuses françaises ayant foulé la salle de spectacle de L’Olympia. Edith Piaf, Juliette Greco. “Elles sont mortes” annonçait Madonna. sauf, que non, Juliette [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA