Nous joindre par : 0899274448*

Effet TV5 Monde : plusieurs sites en danger

Bild et Le Matin dans le collimateur de pirates informatiques. Pendant ce temps, le journal Français l’Express corrigeait une faille.

Quel est le point commune entre le journal Allemand Bild, le quotidien Suisse Le Matin et l’hebdomadaire Français L’Express ? L’intérêt malveillant des pirates informatiques. Dans le premier cas, celui du journal Bild, une injection SQL annoncée par un « visiteur », sur Twitter. Une injection qui donne accès à une base de données. Très certainement celle d’un partenaire du journal comme ce fût le cas, en septembre, pour le journal Le Monde. Dans le second cas, plus grave, une autre injection SQL visant la boutique du journal. Ici aussi, le pirate AmineMoodz s’est vanté de son action en diffusant des captures écrans de son passage. A noter que dans les deux cas, l’exploitation d’un outil de piratage téléchargeable sur le web. Un clic de souris et les bases de données deviennent parlantes.

Le dernier cas, celui du journal l’Express. Un protocole d’alerte de ZATAZ à la suite d’une faille de type XSS. La rédaction n’a pas de preuve sur l’exploitation de cette dernière par des personnes malveillantes. Elle permettait d’afficher un espace pirate directement dans les pages web du journal. ZATAZ a contacté le rédacteur en chef du journal et un ami journaliste local. En quelques minutes la possibilité pirate était corrigée.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.