Security Advisory
=================

Overview
--------

* Program          : A2Billing 1.9.4 and prior
* Vendor           : http://www.star2billing.com/
* Homepage         : * http://www.star2billing.com/solutions/voip-billing/
* Discovery        : 2012/07/04
* Author Contacted : 2012/10/11
* Found by         : Romain E SILVA
* This Advisory    : Romain E SILVA

Application description
-----------------------

A2Billing is an opensource VoIP billing system.

Cross-Site Scripting vulnerabilities
------------------------------------

Lire la suite


Après le suicide ce week-end à 26 ans, d'Aaron Swartz, l'un des pères du RSS et co-fondateur de Reddit, des hackers se revendiquant de la mouvance des Anonymous, ont piraté la home page du site du MIT pour lui rendre un dernier hommage.

Aaron était un hacktiviste. En 2011, il avait téléchargé grâce à un script python et un ordinateur portable caché dans un placard du MIT, plus de 18 millions de documents scientifiques vendus via la base de donnée JSTOR du MIT.

Lire la suite


_Chaque année, le Chaos Computer Club allemand (plus connu sous l'acronyme CCC) organise une grand-messe informatique regroupant sécurité et hacking en tout genre autour de présentations et de workshops. Nouveauté de l'année 2012, le congrès se déroulait à Hambourg alors qu'il était traditionnellement basé sur Berlin. Sysdream y était présent pendant presque deux jours pour y présenter un outil que nous avons développé au sein du laboratoire R&D._

Lire la suite


Mauvais temps chez Adobe qui vient d'annoncer officiellement que son forum Connectusers.com avait bel et bien été piraté.

Ce forum est un espace de discussion pour les clients et utilisateurs de la solution Adobe Connect.

Le hacker aurait utilisé une injection SQL pour récupérer les données personnelles des utilisateurs, partenaires et employés, contenues dans plus de 150 000 fichiers, avant d'en publier une toute petite partie sur Pastebin.

Lire la suite


Pas de chance pour les visiteurs du site du célèbre navigateur internet Opera, puisque jeudi, le site était infecté par l'exploit BlackHole.

En allant sur l'adresse http://portal.opera.com, les internautes étaient infectés par le malware ZBot grâce à un code caché dans une iframe.

Pour compromettre le site, l'attaquant aurait utilisé une méthode dites du malvertising, qui permet d'inserer un script malveillant sur un site à travers une publicité vérollée hébergée sur un site tiers.

Le site LesEchos avait subit le même traitement il y a quelques jours.

Lire la suite



Durant bon nombre de formations dispensées à Sysdream, les consultants ont pu révéler l'existence d'outils internes divers et variés, employés lors de tests d'intrusion ou de tests d'applications, sans pouvoir (ou vouloir ?) les diffuser. Dans un souci d'ouverture à la communauté, le laboratoire R&D a décidé de publier les sources de certains des outils développés et employés en interne, pour des raisons évidentes:

Lire la suite


Saudi Aramco, l'un des plus gros producteurs de pétrole au monde a vu son réseau interne touché durement par un virus.

C'est environ 30 000 machines qui ont été infectées à la mi-août par un malware conçu par un groupe de pirate s'appelant lui-même "L'épée tranchante de la justice".

Ces derniers ont expliqué avoir piraté les systèmes informatiques d'Aramco à différents endroits du monde, avant de répandre le virus sur le réseau, provoquant un taux d'infection société de 75%. Du jamais vu !

Lire la suite


Afin d'établir son rapport d'information sur la cyber défense, le sénateur Jean-Marie Bockel a fait appel à des spécialistes de la sécurité informatique et des cyber-risques parmi lesquels Sysdream.

Ce rapport pointe du doigt les lacunes de la France en matière de protection et de systèmes de détection des attaques informatiques.

Résulat, les entreprises françaises se font piller depuis l'extérieur par des puissances étrangères. La Chine est bien sûr citée, mais ce n'est pas la seule.

Lire la suite