Actualité

 

Des données de Casino sauvés des pirates

Publié le 02-07-2011 à 00:51:29 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Découvrez les Labs ZATAZ


Note des lecteurs: 2.4/5

INFO ZATAZ - Un internaute donne un coup de main à une base de données des cafétérias Casino. Un internaute du nom d'Auth3ntiQ, il a fait parler de lui il y a quelques jours en participant au piratage du site de SONY Picture France, vient de donner un coup de main au site Internet des Cafeteria Casino. Une injection SQL permettait d’accéder à la base de données de cette enseigne de restauration. Auth3ntiQ a pris contact avec ZATAZ.COM pour expliquer que le webmasteur avait rapidement corrigé et remercié. Il ne nous a cependant pas précisé le contenu de cette base de données. Une aide qui ne corrigera pas ses erreurs passées, mais qui a le mérite de mettre en avant un changement de mentalité chez cet internaute.

 

Le site BUT.fr souffrait d'un XSS. Pas de fuite de base de données dans ce cas !

En restant dans la grande distribution, ZATAZ.COM a été informé qu'une filiale étrangère de Carrefour souffrait d'une fuite de données qui pourrait être fatale à ses clients locaux. A noter que le site Français pourrait être exploitée par un escroc ou un hameçonneur en profitant de redirections proposées sur le site officiel [Test sans danger].

Pour finir, une vulnérabilité de type XSS nous a aussi été indiquée, via notre espace ALERTE, pour les sites des magasins ED et BUT. Un Cross Site Scripting qui pourrait permettre l'interception des Cookies de connexion, d'une redirection pirate ou de l'installation d'un logiciel malveillant.

Nous avons tenté de joindre un responsable, via notre protocole d'alerte, mais nos missives, ainsi que notre alerte TWITTER sont restées lettres mortes.

Mise à jour : L'équipe Internet de BUT a pris contact avec ZATAZ.COM. Le XSS a été corrigé.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

14-06-2013 à 01:12 - 0 commentaire(s)

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

13-06-2013 à 15:12 - 0 commentaire(s)

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

La NSA passe son temps à pirater la Chine

13-06-2013 à 15:07 - 0 commentaire(s)

Les Services Secrets Américains ont piraté des milliers de serveurs Chinois... depuis 15 ans.

La CIA hack un journal pro Al Qaeda... ou pas !

13-06-2013 à 14:55 - 0 commentaire(s)

Les services de renseignements de l'Oncle Sam expliquent avoir réussi le piratage du dernier Inspire, le journal pro Al Qaeda. ZATAZ.COM vous montre le contraire.

La CNIL donne son accord aux Mormons pour nous ficher

13-06-2013 à 14:39 - 0 commentaire(s)

Nous allons tous finir Mormon grâce à la CNIL. La Commission autorise la société FamilySearch International à extrader nos morts aux USA.

Prism Break : l'espion de la NSA que l'on peut contrecarrer

11-06-2013 à 14:43 - 1 commentaire(s)

Un ancien fonctionnaire de la CIA, officiant pour la NSA, révèle l'existence de PRISM, un espion numérique. Voici comment combattre cet espionnage.

Un site de paris en ligne joue à pile ou face avec ses clients

10-06-2013 à 20:08 - 0 commentaire(s)

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

Sur le même thème : Réseau - Sécurité

Le top 5 des vulnérabilités informatiques les plus rencontrées

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

Un site de paris en ligne joue à pile ou face avec ses clients

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

La banque algérienne CPA piratée

Le Crédit Populaire d'Algérie visité par un pirate informatique.

Problème de sécurité pour le site de Renault

Un pirate informatique pourrait profiter d'un problème technique sur le site du constructeur automobile Renault.

Redirection malveillante... ils s'en foutent, pas nous

Google n'a toujours pas corrigé sa redirection malveillante, CNN non plus, prudence !

Multiple failles pour des sites de la Scientologie

Plusieurs failles, sur des sites de la Scientologie, mises à jour par des hacktivistes.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA