Actualité
Gmail backdoor
Publié le 26-09-2007 à 07:57:23 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang
Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux
Un cheval de troie (backdoor) Gmail pourrait permettre de dérober tous vos emails avec fichiers attachés.
Nous vous avions reporté 4 vulnérabilités critiques sur différents services Google, qui pouvaient dérober des email de Gmail, révéler des informations sensibles et permettre des attaques du type cross-site scripting sur plus de 196 000 sites web.
Aujourd'hui, Petko D.Petkov, un chercheur en sécurité informatique, qui avait déjà rapporté une vulnérabilité dans QuickTime et une éventuelle vulnérabilité dans le format PDF d'Adobe, nous apprend qu'il serait possible d'introduire une porte dérobée (cheval de troie) dans tous les comptes Gmail.
Le cheval de troie, s'installerait simplement en incitant un internaute cible à cliquer sur un lien malveillant le conduisant à la page d'authentification Gmail, pour que cet internaute cible s'authentifie dans le service afin de lire ses mels. Dès que l'internaute cible s'est identifié sur le service Gmail, tous les courriels avec des fichiers attachés sont envoyés à l'adresse électronique de l'internaute malveillant.
Cette vulnérabilité serait différente de la vulnérabilité XSS de Blogspot, permettant aussi de dérober les courriers Gmail, dans le sens où la vulnérabilité serait plus au niveau de l'identification Gmail que dans un de ses modules interne.
Petko D.Petkov n'a pas proposé de preuve de démonstration publique (PoC - Proof of Concept), mais un journaliste de ZDNet aurait pu assister à une démonstration privée de cette vulnérabilité.
L'équipe Gmail est en cours d'analyse de la vulnérabilité afin de la fixer le plus rapidement possible.
Derniers contenus
Phishing à l´encontre de la Caisse d´Allocations Familiales
30-01-2010 à 18:08 - 3 commentaire(s)
Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.
Cocoonez high–tech
30-01-2010 à 14:30 - 0 commentaire(s)
Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.
Censure du Net: rassurants amendements en commission
28-01-2010 à 11:54 - 0 commentaire(s)
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
28-01-2010 à 09:02 - 0 commentaire(s)
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Nouveau phishing à l´encontre des clients de la Caisse d´Épargne
28-01-2010 à 08:21 - 0 commentaire(s)
Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.
L´exploit pour hacker la PS3 diffusé sur Internet
27-01-2010 à 15:37 - 0 commentaire(s)
GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.
Jouer gratuitement au poker
26-01-2010 à 16:09 - 0 commentaire(s)
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
26-01-2010 à 15:44 - 0 commentaire(s)
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
Sur le même thème : Réseau - Sécurité
Moi y a vendre bonne arnaque
Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!
Chercheurs d’emplois – gare aux offres frauduleuses!
Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!
Les joueurs de NCSoft ciblés par un phishing
Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.
Faille vieille de 17 ans révélée dans Windows
Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.
Escroquerie téléphonique via Facebook
Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.
Perte de poids, gare aux fausses pubs
Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.
Boulette à la Mairie de Roanne... et de Baisieux
Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !
Solde sur le web
Exclusif : Prudence, un lien appartenant à la boutique en ligne GrosBill pourrait être exploité par un pirate informatique ou autre hameçonneur.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- [Bilan] Internet en 2009 en quelques chiffres...
- Télécharger toutes les vidéos de milliers de ...
- [Bilan] Quelques chiffres et reflexion autour...
- Métro de Longueuil : aucun leadership de la m...
- Comment supprimer un compte Facebook, Hotmail...
- Un bain moussant en cadeau!
- Un million de visiteurs sur le blogue de Raym...
- Une semaine d'actu : retour sur l'actualité...
- Pour la St-Valentin : en amour avec la détent...
- Tout savoir sur l'état de santé de votre dis...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Local Root Exploits vulnerability Linux Kerne...
- Faille WordPress
- Multiples vulnérabilités pour Thunderbird
- 0Day : Nouvelle faille pour Acrobat PDF
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
Derniers communiqués de presse
Censure du Net: rassurants amendements en commission
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Jouer gratuitement au poker
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
