Actualité

 

Une vulnérabilité pouvait toucher les clients de la Banque Postale

Publié le 09-01-2012 à 00:49:14 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal


Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur


Note des lecteurs: 3.1/5

INFO ZATAZ - Une vulnérabilité informatique, qui ne touchait aucunement les données bancaires, visait le site Internet de La Banque Postale. Une vulnérabilité de type XSS qui aurait pu viser le site Internet de La Banque Postale. La Direction de la Sécurité informatique de La Poste a été alertée,  il y a quelques jours [HaideD 1252]. La correction n'a pas tardé. Une vulnérabilité de type XSS, appelée aussi cross site scripting permet d'injecter dans un url officiel un complément de code (HTML, java...).

 

 

Le XSS permet alors de modifier les informations, un peu comme pour le cas du site internet de Rachida Dati. Plus grave, le Cross Site Scripting peut permettre, aussi, d'intercepter les cookies de connexion des internautes ou de lancer l'exécution d'un autre code. Un téléchargement de logiciels malveillants, par exemple (virus, trojan...). Que les clients se rassurent. Cette faille ne touche pas les données privées et sensibles de la filiale bancaire de La Poste.

ZATAZ.COM vous conseille, cependant, de ne jamais cliquer sur les liens extérieurs vous proposant de vous rendre dans l'administration de votre compte. Préférez taper l'url labanquepostale.fr directement dans votre navigateur. (Flo354)

 

# Liens connexes

Cross Site Scripting

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

No Zob in the e.job

20-02-2012 à 01:10 - 0 commentaire(s)

Info ZATAZ - Un groupe de pirates pakistanais déclare la guerre aux sites Internet pour adultes.

Retour de l´opération Anti Scientologie ?

20-02-2012 à 01:01 - 0 commentaire(s)

INFO ZATAZ - Un retour à la source pour un Anonymous qui diffuse comment mettre le souk dans les serveurs de la scientologie.

Le Council du Bahreïn piraté

20-02-2012 à 00:50 - 0 commentaire(s)

INFO ZATAZ - Un Anonymous pirate le site Internet du conseil aux nouvelles technologies du Bahreïn. Il diffuse la base de données sur la toile.

Blocage des caméras de surveillance mis en place par Poutine

20-02-2012 à 00:46 - 0 commentaire(s)

Des hackers ont tenté de bloquer un vaste réseau de caméras web dont Vladimir Poutine a décidé l´installation avant les élections russes.

Le DOJ fait un update MegaUpload

20-02-2012 à 00:41 - 0 commentaire(s)

INFO ZATAZ - Le ministère de la Justice a mis à jour son acte d'accusation contre les dirigeants de MegaUpload avec trois plaintes supplémentaires.

Le pirate de BKAV en prison

20-02-2012 à 00:32 - 0 commentaire(s)

Un internaute, se disant Anonymous, avait piraté l´éditeur d´antivirus BKAV. Il dort depuis quelques heures, en prison.

FederalReserve.gov hacked

20-02-2012 à 00:17 - 0 commentaire(s)

Info ZATAZ - Le site Internet de la banque centrale américaine, FederalReserve.gov, aurait eu des fuites.

Des Anonymous derrière des e.barreaux

20-02-2012 à 00:06 - 0 commentaire(s)

Des Anonymous s´invitent dans le site Internet de la prison de Turin pour manifester contre la répression visant des prisonniers italiens.

Sur le même thème : Réseau - Sécurité

Carenity corrige une vulnérablité

Un internaute fait corriger une fuite de données ayant visé le premier réseau social destiné aux patients et à leurs proches.

Infiltration pour le site Cryptome

La référence des sites liés aux informations gouvernementales qui fuites, Cryptome, infiltré par d´étranges pirates informatiques.

Petit code entre amis

INFO ZATAZ - Un jeune internaute Français met en place un kit en ligne dédié à la recherche de faille SQL.

Prison ferme pour un pirate de Facebook

Un pirate informatique de 26 ans écope de huit mois de prison ferme pour avoir visité les entrailles de Facebook.

Le site de Radio France infiltré

INFO ZATAZ - Des attaques informatiques détectées par ZATAZ.COM au départ d´un des serveurs de Radio France.

Quand les commerciaux détournent les logiciels libres

INFO ZATAZ - L´auteur de l´excellent logiciel libre Notepad++ découvre que son outil est détourné par la presse informatique à des fins commerciales.

Un serveur de la Nasa piraté

INFO ZATAZ - Un Internaute communique à la rédaction de ZATAZ.COM la preuve de son intrusion dans un serveur de la NASA.

Cachez donc ce RIB que je ne s´aurais voir

INFO ZATAZ - Bouygues télécom corrige une fuite de Relevé d´Identité Bancaire sur son site Internet B and You.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


Bitdefender


ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA