Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !

Lire la suite de l'article »

Une très grosse faille de sécurité vient d'être découverte dans le serveur d'affichage Xorg (version >= 1.11), utilisé par la plupart des distributions GNU/Linux. Une combinaison de touches spéciale permet de déverrouiller l'écran de veille, sans avoir besoin de renseigner le mot de passe.

Lire la suite de l'article »

WPScan est un scanner de vulnérabilité pour WordPress, écrit en ruby et diffusé sous la licence GPL. Il est capable de lister les plugins utilisés par un site web et de vous donner les failles de sécurité associées. Vous pouvez également faire de la brute force sur l'interface d'administration.

Lire la suite de l'article »

Un shellcode est une chaîne de caractères que l'on injecte en mémoire, afin d’exécuter du code en dehors de l'espace normalement alloué. Cette technique est utilisée dans le monde du piratage informatique, car elle permet aux personnes malveillantes de lancer des actions sur des machines, après avoir trouvé une faille de sécurité (de type Buffer Overflow).

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le protocole Neighbor Discovery d'IPv6. Elle permet de faire planter, à distance, toutes les machines Windows (version XP, Vista, Seven, Server 2003 et 2008) d'un réseau. Certains équipements Cisco et 3DM sont également impactés.

Lire la suite de l'article »