Description

Linux Kernel contains a flaw in the mmc_ioctl_cdrom_read_data() function in drivers/cdrom/cdrom.c that may lead to the unauthorized disclosure of sensitive information. The issue is triggered when reading a block from the user's system, which can result in the associated buffer not being completely filled. This may allow a local attacker to gain access to arbitrary information stored within the kernel memory.

Lire la suite


Bsides London se tient généralement au “Kensington and Chelsea Town Hall” et ce depuis 3 années maintenant. Le staff étant composé d'un « core » staff et de volontaires changeant chaque année. 

Kensington and Chelsea Town Hall

The place to be (sides)

Lire la suite


Sysdream, centre officiel ATC (Authorized Training Center) est fier de vous annoncer le lancement de la nouvelle version CEH v8 en exclusivité le 27 mai 2013. Les participants à la formation CEH V8 du 27 mai 2013 se verront offrir des ilabs pendant 6 mois et auront un 2nd voucher en cas d'échec à l'examen au plus tard avant le 30 août 2013, alors dépêchez-vous, il ne reste plus que 3 places !!

Lire la suite


SCRT__ - Insomni'hack 2013

Les 21 et 22 Mars dernier s'est déroulée la sixième édition d'Insomni'hack à Genève, organisé par SCRT. Cet évènement consacré à la sécurité informatique et au hacking rassemble chaque année un peu plus de passionnés. L'évènement a eu lieu à Palexpo, le grand centre d'exposition de Genève, à deux pas de l'aéroport international.

Lire la suite


D'après la société Akamai, durant le troisième trimestre 2012, un tiers des attaques informatiques provenaient de Chine.

Dans ce classement, les 3 premiers pays (Chine, USA, Russie) représentent à eux seuls plus de 50% des attaques observées.

Le chiffre a d'ailleurs doublé entre le second et le troisième trimestre 2012. La Chine est passée de 16% d'attaques enregistrées à 33%.

Les États-Unis arrivent en seconde position avec 13% d'attaques mondiales... Et la Russie (4,7%) passe devant le Turquie (4,3%) qui menait la danse au second trimestre 2012 avec 7,6%.

Lire la suite


Security Advisory
=================

Overview
--------

* Program          : A2Billing 1.9.4 and prior
* Vendor           : http://www.star2billing.com/
* Homepage         : * http://www.star2billing.com/solutions/voip-billing/
* Discovery        : 2012/07/04
* Author Contacted : 2012/10/11
* Found by         : Romain E SILVA
* This Advisory    : Romain E SILVA

Application description
-----------------------

A2Billing is an opensource VoIP billing system.

Cross-Site Scripting vulnerabilities
------------------------------------

Lire la suite


Après le suicide ce week-end à 26 ans, d'Aaron Swartz, l'un des pères du RSS et co-fondateur de Reddit, des hackers se revendiquant de la mouvance des Anonymous, ont piraté la home page du site du MIT pour lui rendre un dernier hommage.

Aaron était un hacktiviste. En 2011, il avait téléchargé grâce à un script python et un ordinateur portable caché dans un placard du MIT, plus de 18 millions de documents scientifiques vendus via la base de donnée JSTOR du MIT.

Lire la suite


_Chaque année, le Chaos Computer Club allemand (plus connu sous l'acronyme CCC) organise une grand-messe informatique regroupant sécurité et hacking en tout genre autour de présentations et de workshops. Nouveauté de l'année 2012, le congrès se déroulait à Hambourg alors qu'il était traditionnellement basé sur Berlin. Sysdream y était présent pendant presque deux jours pour y présenter un outil que nous avons développé au sein du laboratoire R&D._

Lire la suite


Mauvais temps chez Adobe qui vient d'annoncer officiellement que son forum Connectusers.com avait bel et bien été piraté.

Ce forum est un espace de discussion pour les clients et utilisateurs de la solution Adobe Connect.

Le hacker aurait utilisé une injection SQL pour récupérer les données personnelles des utilisateurs, partenaires et employés, contenues dans plus de 150 000 fichiers, avant d'en publier une toute petite partie sur Pastebin.

Lire la suite


Pas de chance pour les visiteurs du site du célèbre navigateur internet Opera, puisque jeudi, le site était infecté par l'exploit BlackHole.

En allant sur l'adresse http://portal.opera.com, les internautes étaient infectés par le malware ZBot grâce à un code caché dans une iframe.

Pour compromettre le site, l'attaquant aurait utilisé une méthode dites du malvertising, qui permet d'inserer un script malveillant sur un site à travers une publicité vérollée hébergée sur un site tiers.

Le site LesEchos avait subit le même traitement il y a quelques jours.

Lire la suite