Publié le 31-07-2012 à 21:36:24 dans le thème HaideD

Pays : France - Auteur : La rédaction

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Le site Internet de la Caisse Nationale des Allocations Familiales souffrait d'une vulnérabilité qui aurait pu être exploitée par un pirate informatique. D'habitude, sur zataz.com, nous parlons de la CAF et des pirates dans la mesure où ces derniers tentent de piéger les allocataires français via des tentatives de filoutages de données bancaires. Cette fois, le sujet est plus grave.

ZATAZ.COM a pu constater une faille de type XSS (Cross-Site Scripting). Cette faille pouvait permettre des actions malveillantes à partir d'un lien particulièrement formulé, et exploitant l'url officiel de la CAF. Il suffisait à la victime de cliquer sur l'url rendu malveillant pour déclencher une action pirate. Une action qui aurait pu permettre d'installer un XSS backdoor dans le pc du visiteur ; lancer l’installation d’un code furtif ; intercepter le cookie de connexion.

La faille a rapidement était prise en compte par le CERTA et l'ANSSI. A noter que ZATAZ.COM vous déconseille fortement de cliquer sur le moindre lien provenant d'une source autre que le site CAF.fr. Préférez taper l'url directement dans votre navigateur. Une faille corrigée partir de notre protocole d'alerte [HaideD 1556]. (mdk.bleu.13)

Tweet

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Correction d'une faille pour Open Office

Le site Internet dédié à Open Office corrige un problème de sécurité.

Vulnérabilité pour la boutique de Steam

La boutique Internet de l'éditeur de jeux vidéo Steam souffre d'une faille informatique qui pourrait nuire aux Gamers.

Bug dangereux pour Capcom Europe

Le site Internet Capcom Europe souffre d'une faille qui pourrait nuire aux amateurs de jeux vidéo du nippon.

Boulanger corrige un bug sur son site web

Il était possible de choisir le montant de sa réduction lors d'un achat via la boutique en ligne de Boulanger.

Fuite corrigée pour un espace de La Poste

La poste corrige plusieurs fuites de données sur son site coliposte.

L´Agence Spatiale Européenne piratée

INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.

HaideD : les tendances 2010 - P2

TOP 20 des secteurs les plus contactées par un HaideD en 2010

Réagissez à ce contenu