Actualité

 

Des portes d´accès cachées dans gMail ?

Publié le 27-02-2010 à 09:07:43 dans le thème Réseau - Sécurité

Pays : Etats-Unis - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 2.5/5

Le service de courriers électroniques gMail serait ouvert aux autorités via une porte cachée. Aux autorités et depuis peu... aux pirates ?

Voilà qui devient intéressant dans le petit monde du n'importe quoi. Après l'annonce du piratage de Google par des "hackers" Chinois, qui au fur et à mesure du temps a muté en vol interne, puis d'étudiants, ... Voici venir la possibilité de piratage de compte gMail via ... une ou plusieurs backdoors.

Pour rappel, une backdoor correspond à une porte cachée permettant d'accéder à n'importe quelle informations sans passer par la case login/mot de passe. Les backddors pullulent sur la toile. La moindre vulnérabilité dans un serveur et c'est la backdoor assurée. Dernier cas en date découvert par le Honey Net ZATAZ, le site Hachette Multimédia (fermé depuis notre HaideD 268).

Ce type d'infiltration permet aux pirates de prendre la main sur le serveur et son contenu. Plusieurs possibilité, allant de l'installation d'un code PHP malveillant en passant par des failles découvertes dans l'outil de gestion même d'un site web. Parmi les plus connues, l'injection SQL or = 1, une faille qui permet de passer outre le login et le mot de passe de sites "faillibles".

Cette vulnérabilité reste encore, pour certains internautes, une possibilité de backdoor voulue par le gouvernement américain. Il faut savoir que la NSA et autres bureaux fédérales d'investigations ont réclamé, après le 11 septembre, de quoi intercepter, vite et bien, la moindre information. Du moins sur le papier.

Et du papier, justement, parlons en avec l'article de Bruce Schneier sur le site de CNN. Ce dernier explique qu'une backdoor gMail a pu être trouvée par les assaillants de Google "Le problème est qu'un tel contrôle ne nous sécurise pas, souligne l'auteur de Beyond Fear: Thinking Sensibly About Security in an Uncertain World, Ces systèmes nous mettent en danger. Les systèmes qui ne possèdent pas de moyen d'interception sont plus sécurisés que ceux qui en possèdent. Il est civique ment néfaste de construire des technologies qui pourraient un jour être utilisées pour faciliter l'instauration d'un état policier".

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Hack now ledge contest Benelux

12-05-2013 à 12:58 - 0 commentaire(s)

Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.

Le FBI veut écouter, tout écouter

12-05-2013 à 10:13 - 0 commentaire(s)

Un projet de loi aux USA se prépare à condamner de 25.000$ par jour toute entreprise qui ne pourra pas permettre une écoute téléphonique.

HackNowLedge Contest France : le 29 juin

12-05-2013 à 09:44 - 0 commentaire(s)

Samedi 29 juin, l’étape française du HackNowLedge Contest Europa-Afrique dépose ses conférences et challenges de hacking à Lille.

Arrestations dans le monde du Black Market

10-05-2013 à 09:52 - 0 commentaire(s)

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

10-05-2013 à 08:08 - 0 commentaire(s)

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

09-05-2013 à 19:35 - 0 commentaire(s)

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Sur le même thème : Réseau - Sécurité

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Multiples failles corrigées pour d'importants sites belges

Banque Nationale, Ministères des finances, contrôle nucléaire, carte d'identité, justice ... plusieurs dizaines de failles corrigées pour des sites sensibles belges.

Faille pour JSTOR

Le site Internet Journal Storage souffre d'une faille qui pourrait mettre en danger les étudiants utilisateurs.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA