WPScan est un scanner de vulnérabilité pour WordPress, écrit en ruby et diffusé sous la licence GPL. Il est capable de lister les plugins utilisés par un site web et de vous donner les failles de sécurité associées. Vous pouvez également faire de la brute force sur l'interface d'administration.

Lire la suite de l'article »

Une vulnérabilité vient d'être découverte dans les dernières versions de WordPress. Il s'agit d'une faille de type XSS présente dans la fonction de recherche et qui affecte certains thèmes uniquement. Pour contrer ce type d’attaque, la solution est de modifier le code du fichier search.php.

Lire la suite de l'article »

Dans cet article, nous allons voir comment l'utiliser un tunnel SSH, afin de surfer anonymement sur Internet. Les connexions étant chiffrées, aucun tiers (fournisseur d'accès Internet, administrateur réseau d'une entreprise...) ne pourra analyser votre trafic réseau. Une bonne façon de préserver votre anonymat et déjouer les tentatives d'espionnage.

Lire la suite de l'article »

Le groupe de hackers Lulzsec n'a pas fini de faire parler de lui en ce moment. Après avoir attaqué les sites de Sony et de la CIA, voici qu'il met à disposition aujourd’hui, un fichier de 62 000 adresses mail et mots de passe. Un nouveau record, il me semble.

Lire la suite de l'article »

Vous êtes sans doute au courant des multiples piratages dont a été victime Sony et son service PSN durant ces dernières semaines. L'une des attaques a visé le site SonyPictures.com et a été orchestrée par le groupe de hackers Lulzsec. Ces derniers ont rendu public une partie des comptes et mots de passe dérobés, ce qui nous permet aujourd'hui de publier une petite analyse rapide sur ce sujet.

Lire la suite de l'article »