Faille sur la dernière version d'EasyPHP

2 petites vulnérabilités présentes dans la partie d'administration de EasyPHP (testé sur la dernière version 5.3.6.1) :

- une faille include présente dans le fichier \home\i18n.inc.php
-une XSS permanente sur la page d'admin (home)

En savoir plus

AnonPlus, le Google+ des Anonymous ?

Bannis de Google+, des Anonymous ont décidé de créer leur propre réseau social, qui garantirait bien sûr l'anonymat, et l'absence totale de censure.
TechSpot rapporte en effet que suite à une décision de Google de bannir de Google+ une série de membres des Anonymous, des activistes ont décidé de lancer le projet AnonPlus, qui vise à créer un réseau social dédié à leur communauté. Il sera ouvert à quiconque souhaite le rejoindre.


Lire la suite

Le réseau social anonyme : Anonplus

Le premier antivirus pour iPhone est disponible

L'éditeur Intego est le premier à proposer un logiciel iOS permettant un scan des fichiers malveillants directement sur l'iPhone ou l'iPad. Bien connu des utilisateurs de Mac OS (VirusBarrier X6), la déclinaison mobile du programme propose une vérification intégrale de toutes les pièces jointes des appareils, mais n'exerce pas une surveillance en arrière-plan du fait de la conception du système d'exploitation d'Apple. Bien qu'il soit considéré comme bien sécurisé, iOS n'échappe pas à des vulnérabilités importantes. La dernière en date, une faille dans un fichier .pdf, aura permis de jailbreaker tous les appareils en version 4.3.3, mais pourrait aussi servir à des intentions bien plus dangereuses.

Lire la suite

Le jeune prodige qui a cracké le système de sécurité de Facebook

Reda Cherqaoui, étudiant en informatique, Depuis l’âge de 17 ans, il s’attelle à déceler les failles de sécurité de grands sites prestigieux tels Ebay, Hotmail, Discount, HI5. En février dernier, il a pu accéder aux informations intégrales de 80 000 personnes sur Facebook.

Lire la suite

Les APT : au delà du buzz

S’il est un terme largement galvaudé ces temps-ci, c’est bien celui d’APT (Advanced Persistent Threats). Cités à tort ou a raison dans le cadre de toutes les dernières grandes attaques en date, les APT se sont vite retrouvées mises à toutes les sauces : les vendeurs d’antivirus y voient de super-codes malveillants (qui justifient de nouveaux produits), les consultants y voient de super-attaques (qui justifient de nouveaux audits) et les victimes y voient de super-pirates chinois (qui justifient de nouveaux budgets). Bref, l’APT fait fantasmer, mais de quoi s’agit-il exactement ?

Yann le Borgne (SourceFire) a tenté d’apporter quelques éléments de réponse.

Lire la suite

Spammers' new favorite delivery model: Your compromised email account

Spammers aren’t bothering with botnets that much, but still manage to send a lot of spam courtesy of compromised Web mail accounts, according to a report.

Commtouch Labs said in a report that email borne malware attacks have surged in the most recent quarter. In March, Microsoft led the takedown of the Rustock botnet and spam levels plunged 30 percent. Spammers still haven’t recovered from that takedown, but are changing tactics.

Lire la suite

L'ICANN offr-t'il un outil aux cybercriminels?

La décision de l’ICANN d’autoriser les entreprises privées à créer et gérer leur propre nom de domaine pourrait changer à terme le paysage du cyber-crime. Selon les plans de l’organisme, n’importe quelle organisation pourra devenir un registrar de premier niveau (c’est à dire global, à l’image des .com, .net et .org). Cela est censé permettre à de grandes entreprises de gérer leur marque en contrôlant une extension à leur nom, telle par exemple « .apple » ou « .microsoft« ).

Mais bien entendu, il est fort à craindre que les cyber-criminels ne jettent aussi leur dévolu sur cette opportunité afin de mieux contrôler leurs infrastructures malveillantes.

Lire la suite