Publié le 20-09-2006 à 00:00:00 dans le thème Presse

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Cdg393, un internaute marocain (aka Amine), vient de diffuser un avis de sécurité visant A.I-Pifou, un excellent code PHP4 permettant d'installer un livre d'or sur son site web. Le problème : Local File Inclusion. "Le chemin du fichier à inclure est récupérée depuis la valeur du cookie ze_langue_02, explique le White hat, Cette action est dangereuse puisque si l'on crée nous même un cookie avec comme nom ze_langue_02 et en lui fournissant comme valeur le chemin du fichier que l'on souhaite inclure, l'inclusion se fait !" Grâce à la variable $choix_lng, le fichier choix_langue.php permet de modifier directement la valeur du cookie ze_langue_02. Ainsi la valeur récupérée par HTTP_GET_VARS devient celle du cookie ze_langue_02.

Virtuozzo 4.0

AMEN propose une nouvelle gamme de serveurs privés Linux, basée sur la technologie Virtuozzo 4.0 et présente l´offre VDS+, disponible à partir de 5 euros HT par mois.

Deux pirates européens dans la ligne de mire du FBI

Un allemand et un britannique recherchés par le FBI pour avoir lancé à DDoS à l'encontre de plusieurs boutiques Internet.

Les USA veulent la peau d'Analyzer

Les États Unis souhaitent faire extrader le pirate informatique Analyzer. Il serait le cerveau d´un important groupe de pirates de données bancaires.

Les Captchas, cibles préférées des pirates

Le 1er Octobre dernier le captcha réalisé par Microsoft se faisait cracker. Aujourd'hui c'est au tour de celui de Google et d'IBP.

Données bancaires en accès libre chez Forever Living Product France

Exclusif: Le premier producteur mondial d'Aloe Vera avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.

La prochaine Nintendo portable s'ouvrirait aux pirates

Un écran plus large, une caméra intégrée, un son plus sympathique... et un slot pour carte SD qui inquiète les éditeurs de jeux.

Tango, Charly, y a un pirate dans mon GPS

Des pirates informatiques pourraient attaquer un avion en vol en exploitant le GPS de l´appareil.

Attaque informatique massive

Près de 100 000 sites légitimes ont été touchés par l´une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...

Quand l'e-injection ne sert pas à soigner

La 39ème édition du journal MISC revient sur l’injection de données. Une technique informatique qui peut révéler les failles de sécurité.

Une petite b(a)ise avec Nicolas Sarkozy ?

Il fait chaud, ou presque ! C'est l'été, ou presque ! L'été semble être très hot dans les pages numérique du Figaro.

Le complot, les brutes et le truand

L'internaute français arrêté en Côte d'Ivoire aurait été chargé d'un reportage pour contrer les opposants aux présidents Laurent Gbagbo.

Dialog : Bilan sécurité informatique 2007 et TV HD.

Retrouver chaque semaine l'émission de François Sorel et Jérôme Colombain dans une chronique audio des nouvelles technologies.

Livre : La sécurité informatique

Stéphane Calé et Philippe Touitou apportent des Réponses techniques, organisationnelles et juridiques dans un livre édité dans la collection management et informatique, aux Editions Lavoisier.

C'est la rentrée, première punition chez 20 Minutes

Déjà une punition sur le site du quotidien 20 Minutes. Tu me copieras 100 fois : Je fais bonjour.

Lecture estivale

En kiosque, le nouveau numéro de Hacker Magazine News. Au menu : bidouillage de GSM, CSS injection et monde du piratage.

En mal de promotion ?

L'ordinateur de l'actrice Lindsay Lohan piratée. Des photos d'elle nue seraient dans les mains d'un pirate informatique.

Réagissez à ce contenu