Mauvais temps chez Adobe qui vient d'annoncer officiellement que son forum Connectusers.com avait bel et bien été piraté.

Ce forum est un espace de discussion pour les clients et utilisateurs de la solution Adobe Connect.

Le hacker aurait utilisé une injection SQL pour récupérer les données personnelles des utilisateurs, partenaires et employés, contenues dans plus de 150 000 fichiers, avant d'en publier une toute petite partie sur Pastebin.

Lire la suite


Pas de chance pour les visiteurs du site du célèbre navigateur internet Opera, puisque jeudi, le site était infecté par l'exploit BlackHole.

En allant sur l'adresse http://portal.opera.com, les internautes étaient infectés par le malware ZBot grâce à un code caché dans une iframe.

Pour compromettre le site, l'attaquant aurait utilisé une méthode dites du malvertising, qui permet d'inserer un script malveillant sur un site à travers une publicité vérollée hébergée sur un site tiers.

Le site LesEchos avait subit le même traitement il y a quelques jours.

Lire la suite



Durant bon nombre de formations dispensées à Sysdream, les consultants ont pu révéler l'existence d'outils internes divers et variés, employés lors de tests d'intrusion ou de tests d'applications, sans pouvoir (ou vouloir ?) les diffuser. Dans un souci d'ouverture à la communauté, le laboratoire R&D a décidé de publier les sources de certains des outils développés et employés en interne, pour des raisons évidentes:

Lire la suite


Saudi Aramco, l'un des plus gros producteurs de pétrole au monde a vu son réseau interne touché durement par un virus.

C'est environ 30 000 machines qui ont été infectées à la mi-août par un malware conçu par un groupe de pirate s'appelant lui-même "L'épée tranchante de la justice".

Ces derniers ont expliqué avoir piraté les systèmes informatiques d'Aramco à différents endroits du monde, avant de répandre le virus sur le réseau, provoquant un taux d'infection société de 75%. Du jamais vu !

Lire la suite


Afin d'établir son rapport d'information sur la cyber défense, le sénateur Jean-Marie Bockel a fait appel à des spécialistes de la sécurité informatique et des cyber-risques parmi lesquels Sysdream.

Ce rapport pointe du doigt les lacunes de la France en matière de protection et de systèmes de détection des attaques informatiques.

Résulat, les entreprises françaises se font piller depuis l'extérieur par des puissances étrangères. La Chine est bien sûr citée, mais ce n'est pas la seule.

Lire la suite



During an application assessment we were working on, we noticed that this application was using a very particular serialization system. We discovered later that this system has been designed and developed by Google, and is commonly known as 'Protobuf'. The fact is that we were not able to analyze every piece of data transmitted from and received by the application, and therefore unable to decode it and alter the stream. We needed a way to know how data was structured to analyze this application, and nobody seems to have developed or analyzed such a system.

Lire la suite


Les Anonymous continuent de faire parler d'eux. Cette fois, ils s'en sont pris au "Bureau of Justice" des Etats-Unis. Le BoJ est un petit sous département du DoJ (Department of Justice) qui fournit des statistiques sur le crime aux Etats-Unis. Pas de quoi fouetter un chat mais l'occasion a dû faire le larron. Quoiqu'il en soit, c'est plus de 1,7 GB de base de données qui se retrouvent dans la nature, offerts par les Anonymous.

Lire la suite


La banque centrale d'Iran vient d'annoncer une mauvaise nouvelle à ses clients. À cause d'un piratage, c'est plus de 3 millions de clients qui se sont fait voler leurs informations personnelles parmi lesquelles les codes secrets (codes PIN) des cartes bancaires.

Chaque client doit donc changer son code lui-même, ce qui a provoqué un afflux massif de clients sur tous les distributeurs du pays.

Lire la suite