Actualité

 

Faire ses achats presque gratuitement

Publié le 26-04-2012 à 10:26:37 dans le thème Banque

Pays : International - Auteur : La rédaction


Pub : Logiciels de sécurité et de protection Internet


Note des lecteurs: 2.3/5

Une faille de sécurité vise Paypal sous Magento. Possibilité d´acheter en choisissant son montant. Le 19 avril, Antonin le Faucheux de chez NBS System a lancé une alerte au sujet d'une faille visant l'outil de commerce en ligne Magento. La faille se situe dans le module de paiement Paypal de Magento, sachant que les deux sociétés font partis du même groupe.

"Pourquoi publier un advisory sur cette faille, sachant que des personnes peu recommandables manient fort bien Google et vont finir par tomber dessus. La raison est simple : via diverses sources, nous savons que cette faille est activement exploitée depuis un certain temps et donc qu'elle représente bien une menace réelle." explique NBS System. Magento a corrigé, sans rien dire, la vulnérabilité dans ses dernières versions (EE > 1.10.1 ou CE > 1.5). Autant dire qu'une mise à jour est plus que conseillée.

Autre conseil, pour les utilisateurs de cet outil web, procéder à des vérifications manuelles systématiques de chaque achat. Attention, Magento ne fournira pas de "pacth" pour les anciennes versions de son logiciel. La technique d'attaque est simple comme bonjour. Une modification des échanges entre le navigateur et le serveur web de la cyber boutique. Une solution de correction est proposée par l’agence de développement DnD (dnd.fr). Il faut chiffrer et  signer les informations qui sont transférées entre Paypal et la boutique. Une description générale de la protection est proposée par Paypal. (via Korben)

 

# Liens connexes

Protection est proposée par Paypal

Faille Magento NBS System

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

18-05-2013 à 16:50 - 0 commentaire(s)

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Sur le même thème : Banque

Piratage BitCoin... again !

Nouveaux piratages dans le petit monde de Bitcoin. Cette fois, de l'argent a bien disparu.

L'auteur du cheval de Troie Carberp tombe de selle

Le pirate informatique derrière le cheval de Troie Carberp arrêté. 20 complices aussi ...

Piratage de données bancaires, les arrestations s'enchaînent

Les arrestations chez les pirates Français de données bancaires s'enchaînent... les piratages aussi !

Les sénateurs Français rejettent 3D Secure

Les Sénateurs Français viennent de rejeter un amendement qui devait imposer une sécurité efficace lors des transactions sur Internet.

Actions contre des pirates de données bancaires

Vingt deux personnes arrêtées, ce matin, dans une vaste opération contre des pirates de cartes bancaires.

Piratage d'un site de la Banque Populaire

Un espace de l'entreprise bancaire Banque Populaire piraté. Le pirate installe une page dans l'enceinte numérique bancaire.

Piratage de distributeurs de billets

Plusieurs pirates informatiques arrêtés, à Paris. Ils sont suspectés d'avoir attaqué plusieurs distributeurs de billets de la capitale.

Clavier virtuel bancaire : Faille pour Internet Explorer

Une vulnérabilité permet à un pirate informatique de suivre le curseur de la souris, même si la fenêtre IE est inactive.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA