Publié le 02-11-2007 à 19:21:40 dans le thème Hacking

Pays : International - Auteur : Eric Romang

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Une vulnérabilité XSS sur la passerelle de payement de PayPal, découverte par Nemessis, pourrait permettre à un internaute malveillant de dérober les identifiants des utilisateurs finaux.

Quelques jours après avoir fixé une vulnérabilité XSS, PayPal est de nouveau victime d'une autre vulnérabilité XSS qui se situe cette fois-ci sa passerelle de payement en ligne.

La connexion à cette passerelle de payement est sécurisée par du chiffrement SSL 128 bit, mais cela n'empêche pas que des erreurs de développement peuvent entraîner des attaques du type XSS qui pourraient permettre à des pirates informatiques d'effectués des attaques de phishing afin de dérober les identifiants des utilisateurs finaux de PayPal.

A l'heure où nous écrivons cet article la vulnérabilité est toujours opérationnelle, et d'autres vulnérabilités répertoriées depuis longtemps ne sont elles aussi toujours pas corrigées. 

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

L´exploit pour hacker la PS3 diffusé sur Internet

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Mass defacements

Plus de 3.000 sites, dont des dizaines de Français, piratés en quelques secondes en raison d´une vulnérabilité jamais corrigée.

TechCrunch... hacked ... coming soon

L´une des référence électronique sur la toile américaine, TechCrunch, ne répond plus. Des pirates semblent mettre le e.souk dans le magazine, depuis hier soir.

Les pirates Turcs de Netdevils détournent le site Whois.com

Des pirates informatiques Turcs détournent, quelques minutes, le trafic du site Whois.com via une modification DNS.

Vidéo porno, en pleine rue, sur un panneau publicitaire

Les nouvelles technologies s´invitent partout, même dans les panneaux publicitaires... Les pirates aussi.

Chine, la chimère pirate ?

Des pirates Chinois ont tenté un piratage en force de Google. Les hackers chinois sont-ils plus idiots que la moyenne ?

Le cyber-crime center pakistanais piraté

Le centre d´information et de riposte cyber-crime du gouvernement Pakistanais piraté.

Piratage de minarets

Un pirate a réussi à pénétrer le système généralisant les appels à la prière de 170 mosquées