La cinquième édition d'Insomni'hack s'est déroulée vendredi 2 mars à Genève, en Suisse, et a réuni passionnés et professionnels de la sécurité informatique autour de conférences et d'un challenge de hacking éthique.
A lot of work has been done using IP/ID variation, but this particular field of the Internet Protocol remains very interesting. We present in this paper our research on remote traffic estimation based on IP/ID variation and how it can be used by attackers or competitors.
Une équipe de pirates connus sous le nom de r00tw0rm ont à nouveau piraté l'un des sous-domaines de la NASA.
L'agence spatiale voit ainsi partir dans la nature des gigas de données sensibles dont ses bases de données qui contiennent les logins, mots de passe et emails des utilisateurs du site.
Remixjobs est un site qui propose des offres d' emploi web et qui régulièrement invite dans son podcast des spécialistes pour échanger autour de leur profession.
Cette semaine, le métier à l'honneur est celui de Pentester, et l'équipe de Remixjobs a interviewé Stéphane Le Boisselier de SlbConseils et Guillaume Vassault-Houliere de Sysdream.
Damien Cauquil, notre Directeur de recherche a répondu à une interview de la chaine M6 au sujet des Anonymous.
Attention si vous avez un hébergement Dreamhost par exemple pour votre blog. L'hébergeur vient d'annoncer sur son site que l'une de ses bases utilisateurs avait été piratée.
Dreamhost a lancé une procédure pour que ses clients changent leur mot de passe.
Des cyber braqueurs de banque ont réussi à dérober 6,7 millions de dollars à la banque d'Afrique du Sud, Postbank, en piratant le système informatique pendant que tout le monde fêtait la nouvelle année.
Lilupophilupop est le nom donné à un malware qui utilise une injection SQL pour se répandre et redirige les visiteurs des sites infectés vers de faux antivirus et logiciels divers.
Exploitant des failles contenues dans des applications non mises à jour comme ASP .NET ou Coldfusion, Lilupophilupop concernait moins d'une centaine de pages infectées il y a quelques semaines...
C'est ce lundi 14 novembre que le nom de domaine de BFM TV, la première chaine d'information continue française a été détournée par un groupe de pirates baptisés Voxel Project.
Le nom de domaine bfmtv.com redirige vers la vidéo YouTube suivante, accompagnée d'un message qui annonce que le 25 décembre de cette année, des identités d'Anonymous seront révélées au grand public.
myOpenID, l'un des plus connus et des plus important fournisseur d'OpenID est victime en ce moment même d'une faille de type XSS sur son portail.
Découverte par SeeMe, un membre de l'Inj3ct0r Team, cette faille pourrait permettre à un pirate de voler des ID de session d'un utilisateur (via les cookies) et ainsi accèder à ses services web sans avoir besoin de s'identifier avec un mot de passe.