Publié le 17-12-2008 à 18:16:55 dans le thème Anonymat

Pays : France - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Exclusif : Prudence, la page partenaire de la boutique en ligne Alapage.com peut permettre à un pirate d´intercepter login et mot de passe des membres affiliés.

Alapage.com, l'une des boutiques en ligne de France Télécom, un site web qui accueille un million de visiteurs par jour, qui diffuse des milliers de colis chaque mois et affiche 3.500.000 articles, propose aussi un espace partenaire.

Un moyen pour les webmasteurs de proposer une cyber boutique sur leur site.

Il a été découvert que cette page souffrait d'une faille Xss (Cross Site Scripting). Un piège qui risque d'être difficile à contrer. Le lien que pourrait proposer un escroc est une adresse officielle du site Alapage.com

Cette seconde alerte [voir la premiére qui a été corrigée très rapidement, NDR] démontre qu'un pirate pourrait intercepter les identifiants de connexion des partenaires sans la moindre difficulté.

Nous vous proposons une démonstration, sans danger, ci-dessous.

Premiére phase de notre démonstration. Cliquer sur le lien officiel renvoyant sur l'espace de connexion Alapage.com.

Seconde phase, fournir n'importe quelles informations en login et mot de passe (Nous n'interceptons aucunes informations mais un pirate pourrait le faire et revevoir, par email, ou sur un site tiers, les données privées).

Il vous suffit de cliquer sur le bouton "valider" pour découvrir comment il est simple d'intercepter les informations fournies sur la page officielle dédiée aux partenaire du site Alapage.com

Tester notre exemple.

Comment contrer ce type de possibilité pirate ?

Ne JAMAIS cliquer sur un lien proposé dans un courriel, MSN, IRC, site web nons officiels.

Mise à jour : Alapage a corrigé ses deux problémes rapidement et en prenant le temps de nous avertir.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Rumeur de piratage pour Orange

INFO ZATAZ - Un pirate connu et confirmé annonce avoir mis la main sur plus de 1,5 millions de compte clients appartenant à Orange.

Mauritania HaCker Team pirate un site Microsoft Israel

INFO ZATAZ - Un site Internet de Microsoft Israël piraté par Mauritania HaCker Team. 4.000 comptes volés et diffusés sur la toile.

Retour de l´opération Anti Scientologie ?

INFO ZATAZ - Un retour à la source pour un Anonymous qui diffuse comment mettre le souk dans les serveurs de la scientologie.

Le Council du Bahreïn piraté

INFO ZATAZ - Un Anonymous pirate le site Internet du conseil aux nouvelles technologies du Bahreïn. Il diffuse la base de données sur la toile.

Blocage des caméras de surveillance mis en place par Poutine

Des hackers ont tenté de bloquer un vaste réseau de caméras web dont Vladimir Poutine a décidé l´installation avant les élections russes.

Des Anonymous derrière des e.barreaux

Des Anonymous s´invitent dans le site Internet de la prison de Turin pour manifester contre la répression visant des prisonniers italiens.

Stéganographie VoIP

Info ZATAZ - Des chercheurs découvrent comment cacher des informations dans un flux de voix sur Ip.

Citoyens des États-Unis, nous sommes anonymes

Info ZATAZ - Les Anonymous annoncent l´opération Black Out à l´encontre du gouvernement de Barack Obama.