Alerte générale : grosse faille de sécurité dans OpenSSL


heartbleedAlerte générale : une nouvelle faille vient d'être découverte dans la librairie OpenSSL. Cet exploit, appelé aussi "The Heartbleed Bug", permet à n'importe qui sur Internet de lire la mémoire des systèmes utilisant une version vulnérable d'OpenSSL (extraction de 64K de données par requête, voir plus dans certaines conditions).

Lire la suite de l'article »

Publié dans Sécurité
5 212 vues

Local Root Exploit : bon anniverssaire FreeBSD !!!


FreeBSD
Ça ressemble à un énorme troll tellement la coïncidence était improbable. FreeBSD vient de fêter ses 20 ans d'existence et pour célébrer cet événement, un certain Hunger, a décidé de rendre publique une faille de type "Local Root Exploit". Cette dernière permet de passer super administrateur sur une FreeBSD 9.1, sans en avoir les privilèges.

Lire la suite de l'article »

Publié dans Sécurité
3 208 vues

Local Root Exploit pour les noyaux linux 2.6.32 à 3.8.10


Hacking
Une nouvelle faille 0day vient d'être découverte dans le noyau Linux et elle permet à un simple utilisateur de passer root sur une machine. Cette vulnérabilité affecte les distributions Linux basées sur des versions du kernel comprises entre la 2.6.32 et la à 3.8.8.
Lire la suite de l'article »

Publié dans Sécurité
29 189 vues

Metasploit et la faille 0 Day Java CVE-2012-4681


Java
Une nouvelle faille de sécurité vient d'être découverte dans Java. Il s'agit d'un exploit 0day, qui permet à une personne malveillante de se connecter à une machine distante.  Les navigateurs Internet Explorer, Chrome et Firefox (tous systèmes d'exploitation confondus, c'est-à-dire Windows, Linux, Mac...) utilisant Java en version JRE 1.7 update 6 sont concernés par le problème.

Lire la suite de l'article »

Publié dans Sécurité
6 608 vues

Une importante faille de sécurité pour PHP 5.3 et 5.4


Warning
Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !

Lire la suite de l'article »

Publié dans Sécurité
9 549 vues

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum