Un shellcode est une chaîne de caractères que l'on injecte en mémoire, afin d’exécuter du code en dehors de l'espace normalement alloué. Cette technique est utilisée dans le monde du piratage informatique, car elle permet aux personnes malveillantes de lancer des actions sur des machines, après avoir trouvé une faille de sécurité (de type Buffer Overflow).

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le protocole Neighbor Discovery d'IPv6. Elle permet de faire planter, à distance, toutes les machines Windows (version XP, Vista, Seven, Server 2003 et 2008) d'un réseau. Certains équipements Cisco et 3DM sont également impactés.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le noyau Linux. L'exploit permet ainsi à un simple utilisateur de passer root sur une machine. La vulnérabilité affecte les distributions Linux basées sur des versions inférieures à la 2.6.37 du kernel.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte sous Linux et plus particulièrement dans le logiciel Systemtap, un outil d'administration permettant de suivre l'activité du noyau. L'exploit permet ainsi à un simple utilisateur de passer root sur une machine. Systemtap n'est en revanche installé par défaut que sur un nombre très limité de distributions, comme le Red Hat Entreprise Linux 5.5.

Lire la suite de l'article »

Une nouvelle faille de sécurité a été découverte dans le serveur de fichiers ProFTPD. Elle peut permettre à une personne malveillante de prendre le contrôle du serveur à distance. La seule méthode efficace pour contrer ce type d'attaque est de mettre à jour votre serveur en version 1.3.3c ou supérieure.

Lire la suite de l'article »