MERCI !

Le portail LaPoste.fr, qui change de tête ce 30 juin, était faillible à une faille de type XSS. Un cross site scripting reflective qui aurait pu permettre à un pirate d’afficher, dans le site officiel de La Poste, de fausses informations, comme une page...

La Commissions Informatique et des Libertés, dont nous avons rencontré un membre vendredi 21 juin lors des RSSIA de Bordeaux ou nous avions été invité à parler de fuites de données, vient de taper sur les doigts et la souris de la société DHL. En février 2014, la CNIL avai...

Souvenez-vous, il y a fort longtemps nous vous indiquions l'inquiétude que nous avions au sujet de la faiblesse des sites Internet des communes Françaises.

Nous vous indiquions, le 13 juin dernier, l’arrestation d’un pirate informatique par l’OCLCTIC, les cyber policiers français. Un pirate roumain, maître chanteur. Nous vous expliquions alors en exclusivité que les « amis du petit déjeuner » avait mis la main sur...

Souvenez-vous, en février 2014, un groupe de pirate du nom de NullCrew annonçait le piratage de Bell Canada. Les « visiteurs », après plusieurs mois de silence, annonçaient la main mise sur des données appartenant aux clients de l’opérateur. Une fuite de la base ...

Depuis quelques heures, une vague de courriels électroniques signées Florian, RSI, et autres Surf Side proposent de découvrir « La meilleure maman dont vous entendrez jamais parler ! ». Une missive aux multiples visages, la rédaction de zataz.com en a référencé plus ...

Un pirate informatique du nom de LahCen NB, il s’annonce comme étant originaire d’Algérie, a mis la main sur le site tcat.fr. Un site important pour les habitants de la ville de Troyes. Le « visiteur » a caché dans deux espaces numériques des Transports en Commun de...

Cyber manifestation – Pendant que des millions de personnes regardent à la télévision 22 sportifs courir en short derrière un ballon, des milliers de personnes se retrouvent à la rue, au Brésil, en raison de l’augmentation des loyers, du chômage, … Cyber...

Les escrocs ont trouvé une nouvelle parade aux sécurités mises en place par les banques. Dernière arnaque en date, faire changer votre numéro de téléphone. Le pirate peut ainsi recevoir le SMS qui validera la transaction financière qu'il fera à partir de votre compte en...

Le 09 juin 2014, Domino’s Pizza France a été la cible d’une attaque informatique sur la plateforme technique qu’elle utilise pour gérer son site commerçant. Le problème à l’origine de cet incident a été résolu. Dans un souci de transparence, l’enseigne de restauration...

Le service Orange Cinéma Séries (OCS) de l’opérateur Français Orange a corrigé, voilà quelques jours, une faille de sécurité visant son portail de VoD. La vulnérabilité, un XSS, un Cross-site Scripting. Un pirate aurait pu, via un lien particulièrement formulé et envoyé à...

Mercredi dernier, la presse canadienne se faisait l’écho du piratage d’un distributeur automatique de billets par deux adolescents. Cette affaire a mis en lumière le manque de protection des équipements bancaires utilisés par le grand public et le risque que cela représente pour...

Le piratage des objets connectés inquiéte sans pour autant faire bouger les fabricants. Dernier cas en date, la possibilité d’exploiter les télévisions connectées, et les applications embarquées, via une antenne et quelques outils permattant d’intercepter et diffuser...

La Chine a rejeté mardi les dernières accusations de piratage informatique des Etats-Unis visant des militaires chinois, déclarant que l’approche des Etats-Unis concernant la question n’est pas du tout constructive. Une société privée de cybersécurité américaine a...

L’affaire a été révélée voilà quelques semaines. Elle mérite que l’on s’y pencher aujourd’hui. L’Express indiquait l’enquête d’une société américaine, du nom d’iSight Partners. Cette dernière aurait découvert que derrière le website...

Il y a quelques jours, le portail musical Deezer a corrigé une faille plutôt génante pour son service et ses clients. Un internaute, que nous appellerons Michel, a découvert une vulnérabilité qui permettait d’accèder aux cookies des internautes connectés. La faille, un XSS,...

Quand la police saisit des voitures, des bateaux, des biens immobiliers à des voyous, elle peut revendre les « objets » via de ventes aux enchères. A première vue, le Bitcoin va rentrer dans cette potentialité économique. Ce jeudi 12 juin, le bureau des US Marshals a annoncé...

Imaginez, vous avez 50, 100 euros sur votre compte Paypal et vous avez flashé sur cette paire de basket qui coûte une jambe. Imaginez maintenant une faille qui vous permet de doubler le montant de votre compte. Vous n’avez plus 50€, mais via cette vulnérabilité, vous voilà...

Depuis quelques mois, Google propose un excellent outil baptisé Authenticator. L’idée, permettre une double authentification sur un site web, une administration web, un forum, Facebook… [A découvrir ici, ndlr]. Un problème vient d’être mis à jour par un ami et...

Nous ne donnerons pas son nom, ni son pseudo. Un jeune internaute, passionné par l’informatique a mis ses doigts dans un engrenage qui a mal tourné. Ce surfeur, attiré par la sécurité informatique, c’est rapidement penché sur le piratage informatique. Un peu de XSS,...