Café Du Web - Forums
Le journal Cafeduweb => Informatique, Home ciné, Logiciels,... => Discussion démarrée par: ptitourski le mars 21, 2006, 09:31:21
-
Le DRDoS, nouvelle menace qui peut paralyser le Web
Un nouveau danger menace Internet, les sites Web et les services d'e-mails. Des pirates s'attaquent aux serveurs de noms selon la technique dite du 'distributed reflector denial of service'. Explication
Depuis quelques semaines, les spécialistes de la sécurité ont détecté plus de 1.500 attaques visant les serveurs de noms, des ordinateurs spécialisés qui accompagnent le trafic Web en dirigeant l'internaute vers ses destinations.
suite et source -> http://www.silicon.fr/articles/14326/Le-DRDoS-nouvelle-menace-qui-peut-paralyser-le-Web.html
:unsure:
-
Serait-ce vraiment dramatique ? :hum: :siffle
-
Les Intel Pentium ouverts au piratage ?
Selon certains experts, les processeurs Pentium d'Intel présenteraient une vulnérabilité susceptible de donner à un attaquant distant le contrôle du PC qui en est équipé.
A l'occasion de la "conférence" CanSecWest/core, qui se tient chaque année au Canada, et regroupe de manière informelle des spécialistes en sécurité informatique, plusieurs experts tirent la sonnette d'alarme face à une menace ignorée de tout le monde, ou presque : la possibilité pour des pirates de prendre à distance le contrôle de PC animés par certaines puces Intel. A la base de cette affirmation, on trouve une fonctionnalité reprise par les processeurs Pentium du fondeur californien qui, en cas d'activité intense, peut arrêter temporairement (parfois pendant seulement quelques centièmes de seconde) le traitement des données, afin d'éviter une surchauffe de la carte-mère.
suite et source -> http://www.generation-nt.com/actualites/13941/intel-processeur-memoire-carte-mere
:blink:
-
Des numéros de cartes de crédit vendus sur le Net
Piratage : Des numéros de cartes de crédit vendus sur le Net
Des informations relatives aux cartes de crédits de milliers de Britanniques sont mises en vente sur Internet par des "hackers", qui les volent sur des systèmes informatiques d'entreprises mal protégés. 400 numéros de cartes sont vendus chaque jour.
suite et source -> http://tf1.lci.fr/infos/multimedia/0,,3297053,00.html
:ph34r:
-
Le piratage le plus important de l'histoire a eu lieu
Nom de code Iskorpitx. Ce pirate informatique Turque vient de réaliser le piratage le plus important de l’histoire du « defacement » et de l’hébergement en défigurant d’un coup d’un seul plus de 21.500 sites internet.
suite et source -> http://www.vulnerabilite.com/actu/20060524135354piratage_Iskorpitx_defacement.html
:wub:
-
Hotels.com se fait dérober 243.000 numéros de carte bancaire
Le site de réservation hotelières Hotels.com, filiale d'Expedia, a prévenu ses clients américains d'un risque éventuel de fraude à la carte bancaire.
suite et source -> http://www.journaldunet.com/breve/international/3009/hotels-com-se-fait-derober-243-000-numeros-de-carte-bancaire.shtml
houps :wub:
-
Les pirates s'attaquent maintenant aux Drivers
Face à la sécurisation des noyaux des systèmes d'exploitation, les pirates se tournent désormais vers les composants tiers les moins sujets aux attaques jusqu'alors : les pilotes (drivers).
http://www.vulnerabilite.com/actu/20060807120348failles_wifi_drivers_blackhat.html
:ph34r:
-
MySpace corrige sa faille ... un mois trop tard !
Dans la catégorie « site Internet communautaire en ligne » je demande MySpace. Sans conteste, il est aujourd’hui le plus important portail du genre, et affiche plus de 100 Millions d’inscrits. Pourtant, les développeurs ont tardé à corriger une faille qui mettait en péril la vie privée de ses membres.
suite et source -> http://www.vulnerabilite.com/actu/20060828170807faille_myspace.html
:wub:
-
no-ip.com http://www.no-ip.com/
j'y suis ...pô ... hacker safe
http://forum.zebulon.fr/news-103202.html
:ph34r:
-
Des "hackers" aux services des USA
C’est en février dernier que les autorités américaines avaient organisées un test grandeur nature de leur sécurité informatique. Nous l’apprenons seulement aujourd’hui, pour l’occasion, des pirates informatiques, autrement dit des "hackers blancs", avaient été recrutés afin de tester la sécurité des PC gouvernementaux des USA. L’objectif était d’essayer de pénétrer sur ces PC par tous les moyens connus, une opération qui aura mobilisée plus de trois cents personnes.
suite et source http://www.infos-du-net.com/actualite/8004-securite-americain-gouvernement.html
:wub:
-
Si ce sont des PC (sous merdoz), cela n'a pas dû être si dur que ça :siffle
-
Les claviers virtuels des banques en ligne mis à l'épreuve
Maudit cheval de Troie
Hispasec Systems, une société de sécurité espagnole, a découvert un cheval de Troie capable de capturer des images de votre écran d’ordinateur. Ainsi, si l’usager de l’ordinateur saisi son mot de passe à l’aide du clavier virtuel, le cheval de Troie enregistrera celui-ci. D’une façon assez classique, ce cheval de Troie arrive sur nos pc soit par la voie des sites web malicieux soit par les courriers électroniques indésirables (spam). Le plus inquiétant est que lors d’un test effectué par Hispasec, seulement 6 antivirus sur 30 au total ont été capables de détecter le Troyen.
suite et source -> http://www.infos-du-net.com/actualite/8050-banque-securite-identification.html
:(
-
Microsoft Word victime d'une nouvelle faille critique
L’éditeur de Redmond n’est pas très chanceux ces derniers jours. Après avoir été victime d’une faille critique sur Word, d’une autre sur Excel et enfin d’une autre sur Windows Media Player, voici que ce premier traitement de texte est de nouveau vulnérable. Toutefois, rien de grave selon Microsoft.
suite et source -> http://www.infos-du-net.com/actualite/9209-word-faille-securite.html
:wub:
-
Le commerce en ligne des hackers !
Les hackers tirent de plus en plus profit de leurs trouvailles. Une faille zero-day encore non confirmée de Windows Vista a ainsi été mise en vente à 50000$ (environ 38 270 ¤).
Selon Raimund Genes, le président Europe de Trend Micro, « l’industrie du malware engendre plus d’argent que celle de l’anti-malware ».
suite et source -> http://www.infos-du-net.com/actualite/9296-vente-failles.html
:blink:
-
Sniffer discret
Indétectable, nous (zataz) avons testé pour vous un logiciel espion qui intercepte les frappes de votre clavier.
suite et source -> http://www.zataz.com/news/13005/Indetectable--nous-avons-teste-pour-vous-un-logiciel-espion-qui-intercepte-les-frappes-de-votre-clavier.html
[/size]
:ph34r:
-
Attaques Internet sans PC zombies infectés
Auparavant, les attaques de sites Web étaient principalement perpétrées en exploitant des botnets, c'est-à-dire des réseaux de PC infectés qui, à l'insu de leur propriétaire, bombardaient des serveurs de requêtes jusqu'à sa paralysie. Des pirates astucieux ont trouvé le moyen de lancer ce type d'attaque mais sans devoir pour cela infecter des ordinateurs au préalable.
Dans son dernier rapport sur le PC zombies, Prolexic indique en effet que des individus malintentionnés peuvent notamment exploiter les réseaux d'échange de fichiers pour lancer des attaques par déni de service.
suite et source -> http://techno.branchez-vous.com/actualite/2007/07/attaques_internet_sans_pc_zomb.html
des logiciels p2p , ce n'est pas ce qu'il manque , ils trouveront d'autres failles de ce type pour rééditer ce type d'attaques
Sniffer Bluetooth : un mythe qui devient réalité ?
Le code source d'un sniffer Bluetooth pour Linux vient d'être publié. Il pourrait faciliter l'interception des communications Bluetooth grâce à du matériel possédant un firmware FTS4BT.
suite et source -> http://www.vulnerabilite.com/sniffer-bluetooth-fts4bt-actualite-20070720020801.html
çà a l'air d'être un grand phantasme vu qu'on en parle beaucoup :D
-
Plus de 8 000 sites Internet piratés en quelques heures
Mercredi 15 août, une attaque informatique a visé plusieurs milliers de sites Web, dont près d'un millier en France. C'est l'oeuvre d'un des 10 000 tagueurs qui opéreraient dans le monde.
suite et source -> http://www.01net.com/editorial/356801/plus-de-8-000-sites-internet-pirates-en-quelques-heures/
:blink:
-
Pirater une voiture Toyota, simple comme du sans fil
Des chercheurs craquent le système de clé de démarrage des Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen, et Jaguar.
Avec la mode du tout électronique, nos voitures vont devenir de moins en moins rassurantes. Nous connaissions les conducteurs finissant dans un supermarché après avoir suivi à la lettre leur GPS. Voici venir le piratage des clés sans fil.
suite et source -> http://www.zataz.com/news/14841/key-fob-system.html
:D
-
:roll1: , ils n'ont plus qu'à prendre leur vélo !!
-
La puissance de calcul d'un GPU pour casser rapidement des mots de passe
Via le recours à une carte graphique GeForce 8800 Ultra de chez nVIDIA, Elcomsoft se targue de pouvoir diminuer de façon très significative le temps mis pour casser des mots de passe, la spécialité de cette société russe
suite et source -> http://www.vulnerabilite.com/elcomsoft-mot-de-passe-nvidia-gpu-actualite-20071025054655.html
:ph34r:
-
Un rootkit contamine la page MySpace d'une chanteuse célèbre
Le piratage des pages d'artistes célèbres hébergées sur MySpace fait craindre le pire
MySpace n'est pas à l'abri du piratage. Au contraire. Selon la version en ligne du New York Times, la page de la populaire chanteuse américaine Alicia Keys aurait été piratée. Des chercheurs d'Exploit prevention labs, un éditeur de solution de sécurité, avaient déjà découvert d'autres attaques du même acabit sur les pages d'autres artistes utilisant la plate-forme.
suite et source -> http://www.silicon.fr/fr/news/2007/11/09/un_rootkit_contamine_la_page_myspace_d_une_chanteuse_c_l_bre
:ph34r:
-
Un quart de million de PC infectés et peut-être 60 ans de prison à la clé
Un consultant américain en sécurité informatique encourt une lourde peine de 60 ans de prison. Son manque flagrant d'éthique l'a conduit à devenir le chef d'orchestre d'un réseau de 250 000 PC zombies pour partir en quête d'informations personnelles.
suite et source -> http://www.vulnerabilite.com/justice-usa-botnet-schiefer-paypal-preatoni-wabisabilabi-actualite-20071114013446.html
:ph34r:
-
Banques et vol de données : la technique du moment
Les cybercriminels se recyclent perpétuellement et pour dérober les données personnelles bancaires des utilisateurs, la technique qui a la cote actuellement se nomme Man in the Browser.
La mode du Keylogger ou enregistreur de frappe a connu ces heures de gloire mais apparemment, ce temps-là est révolu et en marge des techniques de phishing ou pharming pour amener un utilisateur sur un site frauduleux prenant des airs de site légitime par exemple, la tendance du moment est au Man in The Browser.
suite et source -> http://www.generation-nt.com/fsecure-banque-piratage-donnee-securite-keylogger-browser-actualite-49722.html
:ph34r:
-
HP et Compaq publient un correctif pour HP Info Center
Un exploit publié par un hacker début décembre, permettait de manipuler les ordinateurs des deux marques. Le bug est désormais corrigé...
suite et source -> http://www.silicon.fr/fr/news/2007/12/21/hp_et_compaq_publient_un_correctif_pour_hp_info_center_
:wub:
-
SIPtap :comment pirater les conversations téléphoniques VoIP
La publication du logiciel espion SIPtap met en évidence les failles de la technologie VoIP.
suite et source -> http://www.generation-nt.com/siptap-logiciel-espion-faille-pirater-voip-conversation-telephonique-actualite-65790.html
:ph34r:
-
La Wii a été hackée
La Wii vient d'être hackée. C'est ce que l'on apprend d'une conférence menée au 24eme Chaos Communication Congress.
suite et source -> http://www.ratiatum.com/breve6308_La_Wii_a_ete_hackee.html
:wub:
-
Boeing 787 vulnerable aux pirates informatiques
Les nouveaux avions Boeing, les énormes 787, cacheraient une vulnérabilité de sécurité sérieuse dans leurs réseaux informatiques embarqués.
suite et source -> http://www.zataz.com/news/16142/boeing-787-vulnerable-aux-pirates-informatiques-hackers.html
houps :siffle
-
Boeing 787 vulnerable aux pirates informatiques
Les nouveaux avions Boeing, les énormes 787, cacheraient une vulnérabilité de sécurité sérieuse dans leurs réseaux informatiques embarqués.
je crois que je continuerai à me passer de voyage en avion :lol:
SIPtap :comment pirater les conversations téléphoniques VoIP
La publication du logiciel espion SIPtap met en évidence les failles de la technologie VoIP.
je vais devoir faire attention à ce que je raconte au téléphone alors :mdr:
-
Windows Live Hotmail : la défense Captcha contournée
Selon Websense, des pirates sont parvenus à créer des bots capables de mettre en échec le système Captcha du webmail de Microsoft.
http://www.vulnerabilite.com/captcha-widows-live-hotmail-spam-websense-actualite-20080215060600.html
:ph34r:
-
Un des forums Français de Microsoft, Notre famille, affiche un étrange message. Fr.Msn.Com Hacked ?
http://www.zataz.com/news/16564/Faille-dans-les-forums-de-MSN.html
:ph34r:
-
10.000 sites piratés en une seule journée
L'attaque, visiblement d'origine chinoise, s'est portée sur des url populaires et très fréquentées, selon McAfee
Publicité
L'attaque est historique selon l'éditeur de sécurité McAfee. Mercredi 5 mars, plus de 10.000 sites Web légitimes et populaires (sites de voyage en ligne, loisirs, administrations...) ont été piratés par des cybercriminels afin de re-router les internautes vers des sites piégés.
suite et source -> http://www.silicon.fr/fr/news/2008/03/13/10_000_sites_pirates_en_une_seule_journee
:blink:
-
oups !!!
-
Les CAPTCHA sont crackés en moins d’une minut
La plupart des internautes sont familiers des CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ces tests de Turing censés trier les robots des humains sur de très nombreux sites aujourd’hui. Comme nous le craignions déjà en juillet dernier, des études prétendent qu’il faudrait moins de 60 secondes pour cracker le code.
suite et source -> http://www.theinquirer.fr/2008/04/17/les_captcha_sont_crackes_en_moins_dune_minute.html
:ph34r:
-
Logiciels malveillants: l'Institut SANS résout un mystère
virus_skull.jpgL'Institut SANS « a résolu un mystère » concernant une technique employée par des pirates informatiques pour contaminer des milliers de sites Internet légitimes depuis le mois de janvier.
suite et source -> http://techno.branchez-vous.com/actualite/2008/04/logiciels_malveillants_linstit.html
:ph34r:
-
Une nouvelle boîte à outils pour pirates fait des ravages
Un groupuscule de pirates a mis au point et à disposition d’une certaine clientèle un pack destiné à exploiter 14 brèches de sécurité dans différents navigateurs.
suite et source -> http://www.theinquirer.fr/2008/04/26/une_nouvelle_boite_a_outils_pour_pirates_fait_des_ravages.html
:ph34r:
-
:blink:
-
Exploitation massive d'une faille ASP par les cybercriminels
Les cybercriminels exploitent en ce moment une vulnérabilité affectant ASP pour compromettre les pages Web hébergées par des serveurs IIS.
>>> http://www.generation-nt.com/panda-security-faille-vulnerabilite-code-asp-serveurs-iis-injection-sql-actualite-87301.html
:ph34r:
-
Des pirates mènent une attaque contre des épileptiques :blink:
>>> http://www.pcinpact.com/actu/news/43515-Epilepsy-Foundation-epilepsie-GIF-forum.htm
:dots:
-
Réseau social pour hackers
Des hackers lancent un réseau social afin de mettre en relation les spécialistes de la sécurité informatique.
suite et source -> http://www.zataz.com/news/17112/Reseau-social-pour-hackers.html
[/size]
:ph34r:
-
:blink:
-
ça n'a rien de nouveau,
Depuis l'aube de l'informatique, des gars sont payé pour tester les logiciels/ou OS
Leur but : trouver des failles pour les donner aux développeurs afin qu'ils les répare.
Le hic, c'est que certain utilise ces failles pour faire des virus...
Le hacking, à l'origine, c'est les développeurs eux même qui l'ont voulut et qui le veulent toujours.
Mais comme dans la vrai vie,
ya la banque de france, et ya les faux monnayeur...
-
Des pirates informatiques ont exploité un faux concours de photos et des sites piégés pour tenter d'espionner des employés ministériels.
>>> http://www.zataz.com/news/17155/Faux-concours-photos-proposes-par-des-pirates-informatiques.html
:D
-
:lol:
-
Comcast va se faire taper sur les doigts par la FCC américaine
>>> http://www.theinquirer.fr/2008/07/11/comcast_va_se_faire_taper_sur_les_doigts_par_la_fcc_americaine.html
:ph34r:
-
Yahoo, Hotmail, AOL, Gmail, Wanadoo, Mac, ... un groupe de pirates annonce pouvoir pirater n'importe quel compte mel. Il faut juste sortir le porte-monnaie !
suite et source -> http://www.zataz.com/news/17614/hiretohack--hire2hack--hire--hack--UNIVERSITY-MAILS--YOUR-UNIVERSITY-GRADES.html
:ph34r:
-
La riposte graduée vue pas un pirate aveugle :ptdr:
Depuis le 26 décembre, le site Internet du Tribunal de Grande Instance de Bonneville permettait de télécharger des copies de films et de logiciels.
Voilà une étonnante idée pour un TGI, surtout en cette période ou la riposte graduée est dans toutes les bouches.....
>>> http://www.theinquirer.fr/2009/01/05/la-riposte-graduee-vue-pas-un-pirate-aveugle.html#more-8585
:D
-
Les routeurs WiFi présentent de véritables dangers de sécurité
>>> http://www.pcinpact.com/actu/news/48706-wifi-piratage-routeurs-pourriciels-danger.htm
:ph34r:
-
Un livre pour ’hacker votre Eee PC’ chez Eyrolles
>>> http://www.toolinux.com/lininfo/toolinux-information/livres/article/un-livre-pour-hacker-votre-eee-pc
:shifty:
-
:blink: :lol:
-
Le site Laposte.fr sauvé des pirates :ph34r:
>>> http://www.zataz.com/news/18809/laposte--faille--mysql.html
:dots:
-
Le SMS, nouvelle arme des pirates
>>> http://www.cnetfrance.fr/news/mobilite/sms-pour-pirater-un-telephone-39392902.htm
:ph34r:
-
oups !!!!
vaut mieux rester avec son téléphone classique
-
Windows : désactivation d'AutoRun pour périphériques USB
C'est l'une des conséquences de la propagation du ver informatique Conficker, Microsoft a décidé de désactiver dans Windows la fonctionnalité AutoRun pour les périphériques amovibles du type clés USB.
>>> http://www.generation-nt.com/microsoft-autorun-usb-conficker-execution-automatique-desactivation-actualite-729461.html
:ph34r:
-
Outre passer un mot de passe XP, Vista, 7 en 10 secondes
>>> http://www.zataz.com/news/18968/Kon-Boot--crack--password-admin--xp--vista--seven--Gentoo--Ubuntu--Debian--Fedora.html
:ph34r:
-
:hum: :hum:
-
Un outil de sécurité piégé par des pirates :ph34r:
>>> http://www.zataz.com/alerte-virus/19030/winAUTOPWN.html
-
Les logiciels de contrôle parental jugés inefficaces :rolleyes:
>>> http://www.generation-nt.com/etude-ipsos-controle-parental-foyers-francais-actualite-741091.html
Sécurité : la question secrète n'est pas fiable :siffle
>>> http://www.clubic.com/actualite-277102-microsoft-question-secrete-securite-email.html
-
Carrefour, client d'Extelia, victime collatérale de l'Hadopi
>>> http://www.numerama.com/magazine/13538-Carrefour-client-d-Extelia-victime-collaterale-de-l-Hadopi.html
c'est un jeu :ph34r: qui ne fait que de commencer :siffle
-
:roll1:
-
500 000 cartes bancaires volées sur Internet
>>> http://www.infos-du-net.com/actualite/15808-Network-Solutions.html
est ce que vous faites des achats sur des sites américains (usa) ? :ph34r:
-
Le Black Hat pointe du doigt des failles dans le certificat SSL :ph34r:
>>> http://www.pcinpact.com/actu/news/52294-black-hat-faille-certificat-ssl.htm
ssl et tsl sont des protocoles de sécurisation sur Internet pour des accès au webmail, au compte bancaire en ligne, au compte sur un site d'achat, Paypal, etc..
:bye:
-
si l'extinction des lumière de twitter c'est fait remarquer :D
celle de Mozilla Store est presque passée inapperçue
Faille de sécurité : Mozilla ferme son Store provisoirement
>>> http://www.infos-du-net.com/actualite/15844-Mozilla-store-firefox.html
çà se voit que c'est les vacances , certains ont du temps libres :D
-
La justice américaine déjoue le « casse informatique » du siècle
>>> http://www.lesechos.fr/info/finance/020105600679-la-justice-americaine-dejoue-le-casse-informatique-du-siecle.htm
vu qu'ils ont participer au démentellement de leurs réseaux et à la dénonciation de leurs complices ; ils ne risquent pas de rester longtemps en prison :unsure:
-
Le WiFi WPA une nouvelle fois craqué… en 60 secondes :blink:
>>> http://www.silicon.fr/fr/news/2009/08/28/le_wifi_wpa_une_nouvelle_fois_craque__en_60_secondes
Elles sont aussi la preuve qu’à plus ou moins long terme une technologie a vocation à être piratée…
:siffle
-
Le fondateur de ZATAZ.COM de nouveau devant la justice, le 7 octobre prochain. :blink:
>>> http://www.zataz.com/news/19391/jugement--zataz.html
:bye:
-
Le WiFi WPA une nouvelle fois craqué… en 60 secondes :blink:
>>> http://www.silicon.fr/fr/news/2009/08/28/le_wifi_wpa_une_nouvelle_fois_craque__en_60_secondes
Elles sont aussi la preuve qu’à plus ou moins long terme une technologie a vocation à être piratée…
:siffle
Tout pourra être craqué, piraté un jour ou l'autre
-
Le site de la Ligue Odebi, anti-Hadopi, totalement indisponible
>>> http://www.pcinpact.com/actu/news/53009-ligue-odebi-anti-hadopi-indisponible.htm
:bye:
-
Un hacker est un fouineur en bon français
>>> http://www.generation-nt.com/vocabulaire-technique-france-terme-hacker-fouineur-arrosage-spamming-actualite-864711.html
se faire fouiner :hum: ils auraient pu trouver une autre chose :sleep:
-
Protégez vos terminaux de paiement électroniques
>>> http://www.securityvibes.com/skimming-arnaque-tpe-paiement-fraude-jsaiz-news-3003365.html
:ph34r: :ph34r: :ph34r:
-
:blink: :blink:
-
Les vulnérabilités corrigées... et les autres
>>> http://www.securityvibes.com/etude-qualys-tippingpoint-sans-vulnerabilites-patch-jsaiz-news-3003375.html
:peur:
-
Bouygues Telecom : le WiFi des Bbox facilement piratable
>>> http://www.numerama.com/magazine/13990-bouygues-telecom-le-wifi-des-bbox-facilement-piratable.html
:ph34r:
-
Condamné en appel, Zataz en a "plein le cul" et songe à fermer :blink:
>>> http://www.numerama.com/magazine/14014-condamne-en-appel-zataz-en-a-34plein-le-cul34-et-songe-a-fermer.html
L'affaire Zataz résumée en vidéo
>>> http://www.numerama.com/magazine/14040-l-affaire-zataz-resumee-en-video.html
:ph34r:
-
Lamentable !