Archives par mot-clé : faille

Le SHA-1 n’est plus sûr !

Flattr this!

Dans la plupart des cas, lorsqu’il faut stocker un mot de passe quelque part, celui ci n’est stocké ni en clair, ni en chiffré : on ne stocke qu’une signature de ce mot de passe, calculé avec un algorithme de « hashage », qui rend théoriquement impossible de retrouver le mot de passe d’origine à partir de la signature. Ces signatures sont également souvent utilisées pour garantir l’intégrité d’un fichier, en vérifiant sa signature. Mais ces algorithmes finissent parfois par être cassés…

Lire la suite →

Faille de sécurité dans ProFTPd

Flattr this!

Je viens de découvrir l’existence d’une faille de sécurité de ProFTPd, documentée depuis plus d’un an, mais qui n’a visiblement pas été corrigée sous Ubuntu 14.04 LTS. Une faille plutôt intéressante, car elle montre comment une cascade de petits défauts de sécurité peuvent mener à une faille grave…

Lire la suite →

Android : Google laisse sciemment des failles dans 60% des appareils

Flattr this!

Google a toujours indiqué supporter chaque version d’Android pendant deux ans. Et même si les versions d’Android qui sont encore dans la fenêtre de support représentent moins de 40% des appareils en circulation, le géant ne veut pas déroger à cette règle pour des failles de sécurité…

Lire la suite →

Une faille des réseaux cellulaires permet de s’attaquer aux smartphones

Flattr this!

Des chercheurs ont dévoilé il y a quelques jours l’existence d’une importante faille de sécurité, permettant d’intercepter le trafic entre des smartphones et des serveurs Internet, par exemple pour injecter du contenu malicieux, alors que l’utilisateur visite un site tout a fait légitime.

Lire la suite →

Article publié initialement sur Macbidouille

ZTE laisse une porte grande ouverte dans ses smartphones

Flattr this!

D’une popularité grandissante sur le marché des smartphones à bas prix, le chinois ZTE vient de faire parler de lui à cause d’une grosse « faille » de sécurité laissée dans les ROM de certains de ses smartphones Android.

Lire la suite →

Article publié initialement sur Macbidouille

Faille critique dans Les Visiteurs 3.0 Beta

Flattr this!

Fin 2006, j’avais commencé à retravailler une vieille application de mesure d’audience en PHP : Les Visiteurs, de J-Pierre DEZELUS (phpInfo.net).

Je l’utilisais depuis 2000 et, comme elle n’était plus maintenue par son auteur, j’y avais apporté au fil du temps pas mal de petites améliorations, que j’ai finalement décidé de rendre publiques, sous la forme d’une version 3, toujours au stade de beta car je n’ai pas beaucoup de temps à y consacrer.

Toutefois, une mise à jour s’impose aujourd’hui, à cause d’une faille de sécurité majeure, qui est en partie responsable du défacage d’Infobidouille le 14/02/2008.

Lire la suite →