Actualité

 

Casterman, source à spammeurs ?

Publié le 15-10-2007 à 13:57:38 dans le thème Spam - Antispam

Pays : Belgique - Auteur : Damien Bancal


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 2.6/5

Exclusif ! Plusieurs milliers d'adresses électroniques non protégées sur le serveur des Editions Casterman.

Il arrive très souvent que des lecteurs de zataz.com nous interrogent sur la possibilité qu'ont les spammeurs à mettre la main sur des adresses électroniques valides. Dans la grande majorité des cas, des logiciels font le travail. Des outils qui générent des adresses de courriels, au kilomètre. Le spammeur espère juste qu'il tombera sur des contacts valides. Autre possibilité, les bases de données de courriels trouvées sur la toile. Nous avions révélés, voilà quelques mois, la découverte de bases de données d'adresses mèls sur le site de Disney Paris ou encore chez Neuf Télécom. Rebelotte, cette fois, sur le site de l'éditeur Casterman (Tintin, ...).
 
 
Bases de données mels non protégées sur le site officiel de Casterman
Bases de données mels non protégées sur le site officiel de Casterman 
 
Plusieurs milliers d'adresses mels non protégées, via plusieurs fichiers installés sur le serveur officiel de l'éditeur. Des données qui peuvent être interceptées d'un seul clic de souris, via un simple navigateur.
 
Et après on s'étonne que le spam existe ! (Super VV)

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Spam - Antispam

ZennoPoster, le spammeur automatisé

INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est.

Arnaque au SMS : recevoir une vidéo à 4.5 euros

INFO ZATAZ - De plus en plus de faux SMS vous invitent à recevoir une vidéo ... qui vous coutera 4.5 euros.

Les spams du seigneur sont impénatrables... ou presque

INFO ZATAZ - Un site tenu par des catholiques traditionnels devenu un repere de spammeurs.

Les forums Electronic Arts diffusent des contrefaçons

INFO ZATAZ - La gestion des forums de l´éditeur de Medal of Honor a un problème face aux diffuseurs de publicités pirates.

La ré-émergence du Botnet Torpig

Un rapport montre que le nombre d´adresses IPs utilisées pour émettre du spam reste stable malgré la réduction du volume total des pourriels.

Fuite pour 500.000 adresses emails de Français

Le site KwizdoO ne protège par correctement les adresses électroniques qui lui sont fournies par les internautes.

Les spams ne déclinent pas

Symantec publie son rapport mensuel sur le Spam et le Phishing. Le volume du spam mondial ne décline plus.

Waledac revient après les fêtes

Les fêtes de fin d´année sont digérées pour le bot Waledac. Il revient en force pour vous vendre des pilules bleues.

Vos réactions ( 8 )

 Ecrit par Guest le 15.10.2007 à 20h58 

#

Invités


Inscrit le 13-02-2012

On se demande vraiment a quoi pense les webmaster.

Laisser ces 2 fichiers dans ce répertoires :/

 Ecrit par Guest le 16.10.2007 à 13h59 

#

Invités


Inscrit le 13-02-2012

Slurp, comment tu sais qu'il y a 2 fichiers ? smile.gif

 Ecrit par Guest le 16.10.2007 à 15h37 

#

Invités


Inscrit le 13-02-2012

Moi : Il n'en sait rien car il y en a plus que deux !

 Ecrit par Guest le 16.10.2007 à 16h22 

#

Invités


Inscrit le 13-02-2012

Effectivement il y en a plus que 2...

Je suppose que vous avez prévenu le webmaster, pour le second prob de sécurité, dont j'avais parlé dans mon post?

 Ecrit par Guest le 16.10.2007 à 16h28 

#

Invités


Inscrit le 13-02-2012

Casterman a été contacté, pas de réponse. Pour ce qui est de votre message, pour être constructif, passez plutôt par la page contact. Les posts ne sont pas là pour ça.

 Ecrit par Guest le 16.10.2007 à 16h48 

#

Invités


Inscrit le 13-02-2012

Enfin, ça ne reste que des addresse mails et il n'y en a pas tant que ca ...
par contre on peut injecter du sql sur certaines pages ...

 Ecrit par Guest le 16.10.2007 à 17h16 

#

Invités


Inscrit le 13-02-2012

Près de 10.000, c'est vrai, une paille ! Surtout quand on connait le prix de revente chez les pros du spamming !

 Ecrit par Guest le 17.10.2007 à 11h42 

#

Invités


Inscrit le 13-02-2012

Bonjour,
Cette BDD n'aurait jamais dû se trouver en ligne et a été supprimée de notre serveur à l'instant. Nous prenons bien entendu les mesures nécessaires pour que cela ne se reproduise pas.
Un tout grand merci à Damien Bancal pour son intervention qui nous a permis d'identifier rapidement cette faille.
Marie Roy, Editions Casterman

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA