Une négligence de la part de Google vient d'être découverte. En effet, il est possible de récupérer par le biais d'un Sitemap l'ensemble des adresses des profils Google. Celles-ci, bien que masquées par un ID, redirigent dans la plupart des cas, vers des adresses de la forme https://profiles.google.com/PSEUDOGMAIL. Ce qui permet à n'importe qui d'en déduire l'adresse Gmail rattachée au profil consulté. Voici donc une méthode à coup de commandes bash, pour récupérer l'ensemble des 35 millions d'adresses Gmail.

Lire la suite de l'article »

Un des anciens du groupe Anonymous a publié, pour se venger, une liste de 1500 URLs pointant vers des serveurs piratés et utilisés lors des attaques DDOS. Cette révélation est intéressante en soit, car elle permet de mieux comprendre les méthodes utilisées par ce groupe de hackers pour lancer leurs opérations.

Lire la suite de l'article »

Les gars de Secmaniac viennent de mettre au point un serveur de cracking qui rendrait jaloux n'importe quel hacker. Celui-ci embarque pas moins de 8 cartes graphiques Nvidia GTX 580, pour une puissance de calcul estimée à 12 teraflops. Le tout fonctionne sur la distribution Ubuntu 10.10 version 64 bits.

Lire la suite de l'article »

Mod_security est un un pare-feu applicatif qui se présente sous la forme d’un module pour le serveur Web Apache. Son rôle est de détecter et de protéger le serveur contre des attaques en tout genre : injections SQL, cross-site scripting (XSS)... Voici comment l'installer et le configurer pour une utilisation basique.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le noyau Linux. L'exploit permet ainsi à un simple utilisateur de passer root sur une machine. La vulnérabilité affecte les distributions Linux basées sur des versions inférieures à la 2.6.37 du kernel.

Lire la suite de l'article »