Archives par mot-clé : faille

WSL peut menacer la sécurité de Windows 10

Parmi les nouvelles fonctionnalités de Windows 10 parmi ces prédécesseurs, l’une des plus importantes, de par sa complexité et sa portée auprès des développeurs, est sans doute le sous-système Linux (WSL), qui permet d’exécuter directement des binaires Linux depuis Windows. Une fonctionnalité qui n’est hélas pas sans poser quelque soucis de sécurité…

Lire la suite →

Le SHA-1 n’est plus sûr !

Dans la plupart des cas, lorsqu’il faut stocker un mot de passe quelque part, celui ci n’est stocké ni en clair, ni en chiffré : on ne stocke qu’une signature de ce mot de passe, calculé avec un algorithme de « hashage », qui rend théoriquement impossible de retrouver le mot de passe d’origine à partir de la signature. Ces signatures sont également souvent utilisées pour garantir l’intégrité d’un fichier, en vérifiant sa signature. Mais ces algorithmes finissent parfois par être cassés…

Lire la suite →

Faille de sécurité dans ProFTPd

Je viens de découvrir l’existence d’une faille de sécurité de ProFTPd, documentée depuis plus d’un an, mais qui n’a visiblement pas été corrigée sous Ubuntu 14.04 LTS. Une faille plutôt intéressante, car elle montre comment une cascade de petits défauts de sécurité peuvent mener à une faille grave…

Lire la suite →

40 millions d’identifiants iCloud dans la nature ?

Selon une rumeur relayée par le blog de Kaspersky, l’éditeur des solutions de sécurité du même nom, un piratage massif de comptes iCloud aurait eu lieu et les informations d’accès à 40 millions de comptes auraient été récupérées.

Lire la suite →

Article publié initialement sur Macbidouille

Android : Google laisse sciemment des failles dans 60% des appareils

Google a toujours indiqué supporter chaque version d’Android pendant deux ans. Et même si les versions d’Android qui sont encore dans la fenêtre de support représentent moins de 40% des appareils en circulation, le géant ne veut pas déroger à cette règle pour des failles de sécurité…

Lire la suite →

Une faille des réseaux cellulaires permet de s’attaquer aux smartphones

Des chercheurs ont dévoilé il y a quelques jours l’existence d’une importante faille de sécurité, permettant d’intercepter le trafic entre des smartphones et des serveurs Internet, par exemple pour injecter du contenu malicieux, alors que l’utilisateur visite un site tout a fait légitime.

Lire la suite →

Article publié initialement sur Macbidouille

ZTE laisse une porte grande ouverte dans ses smartphones

D’une popularité grandissante sur le marché des smartphones à bas prix, le chinois ZTE vient de faire parler de lui à cause d’une grosse « faille » de sécurité laissée dans les ROM de certains de ses smartphones Android.

Lire la suite →

Article publié initialement sur Macbidouille

Faille critique dans Les Visiteurs 3.0 Beta

Fin 2006, j’avais commencé à retravailler une vieille application de mesure d’audience en PHP : Les Visiteurs, de J-Pierre DEZELUS (phpInfo.net).

Je l’utilisais depuis 2000 et, comme elle n’était plus maintenue par son auteur, j’y avais apporté au fil du temps pas mal de petites améliorations, que j’ai finalement décidé de rendre publiques, sous la forme d’une version 3, toujours au stade de beta car je n’ai pas beaucoup de temps à y consacrer.

Toutefois, une mise à jour s’impose aujourd’hui, à cause d’une faille de sécurité majeure, qui est en partie responsable du défacage d’Infobidouille le 14/02/2008.

Lire la suite →