Alerte générale : grosse faille de sécurité dans OpenSSL


heartbleedAlerte générale : une nouvelle faille vient d'être découverte dans la librairie OpenSSL. Cet exploit, appelé aussi "The Heartbleed Bug", permet à n'importe qui sur Internet de lire la mémoire des systèmes utilisant une version vulnérable d'OpenSSL (extraction de 64K de données par requête, voir plus dans certaines conditions).

Lire la suite de l'article »

Publié dans Sécurité
5 112 vues

Local Root Exploit : bon anniverssaire FreeBSD !!!


FreeBSD
Ça ressemble à un énorme troll tellement la coïncidence était improbable. FreeBSD vient de fêter ses 20 ans d'existence et pour célébrer cet événement, un certain Hunger, a décidé de rendre publique une faille de type "Local Root Exploit". Cette dernière permet de passer super administrateur sur une FreeBSD 9.1, sans en avoir les privilèges.

Lire la suite de l'article »

Publié dans Sécurité
3 096 vues

Comment trouver 75 000 failles de type injections SQL


Github
GitHub est un site web d'hébergement et de gestion de projets. On y trouve souvent des logiciels libres dont on peut étudier ouvertement le code source. Il connaît un tel succès, qu'au dernier recensement qui a eu lieu en 2013, il hébergeait plus de 5 millions de repositories.

Lire la suite de l'article »

Publié dans Sécurité
9 327 vues

Faille de sécurité pour le smartphone LG Optimus G


LG
Une nouvelle faille de sécurité vient d'être découverte dans le smartphone LG Optimus G. Elle permet, avec un simple code téléphonique, d'exécuter n'importe quelle commande (modification des droits, récupération de données, formatage de la mémoire, etc.) sans forcément avoir les droits pour le faire. Cela nous rappelle vaguement la faille qui avait touché les Samsung Galaxy S, il y a quelques mois, tellement son exploitation est similaire et simple à mettre en oeuvre.

Lire la suite de l'article »

Publié dans Mobiles, Sécurité
856 vues

Local Root Exploit pour les noyaux linux 2.6.32 à 3.8.10


Hacking
Une nouvelle faille 0day vient d'être découverte dans le noyau Linux et elle permet à un simple utilisateur de passer root sur une machine. Cette vulnérabilité affecte les distributions Linux basées sur des versions du kernel comprises entre la 2.6.32 et la à 3.8.8.
Lire la suite de l'article »

Publié dans Sécurité
26 556 vues

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum