Plusieurs failles chez le FAI Neuf Télécom pourraient permettre à un pirate de piéger n'importe quel compte client en quelques clics de souris.
Les premieres failles, deux redirections possible, via des liens officiels de la société, vers des pages web exterieures. Un pirate informatique pourrait tout simplement réaliser un site Internet aux couleurs de Neuf Télécom et piéger ainsi un visiteur en lui proposant, par exemple, une fausse mise à jour modem qui pourrait cacher un virus. (Voir notre démonstration vidéo via le lien ci-dessous, NDR)
Plus inquiétant encore, ces deux redirections non contrôlées par le FAI, peuvent être couplées avec une faille XSS. Un danger trop souvent pris pour une "blagounette" par les internautes ne connaissant pas le finesse de ce genre de vulnérabilité informatique. Pour le cas de Neuf Télécom, il est tout à fait possible de récuperer l'identifiant et le mot de passe d'un compte Neuf.fr. (Voir notre démonstration vidéo via le lien ci-dessous qui couple les deux failles et Google, NDR)
Pour ce faire, le pirate n'a qu'à mettre en place un faux site, dirigé par les urls buggués et, cerise sur la souris, utiliser un XSS qui va invalider le formulaire d'origine de Neuf Télécom. Ce XSS permet de recréer un nouveau formulaire, pirate celui-là. Il va permettre de rediriger, dans les mains du pirate, le contenu du formulaire rempli par l'internaute aini piégé. Deux méthodes possibles, en plus, en get ou post, en affichage direct ou par envoi à distance.
Comme d'habitude, n'ayez aucune confiance dans les liens fournis dans les mels, irc, icq, skype, google Talk, ... (zataz/Super VV)
a>
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.
Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.
Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.
Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.
Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]