HackChasers » hacked

Joomla: AutarTimonial vulnérable contre les attaques SQL Injection

Xakiru — Thu, 08 Jul 2010 08:52:19 +0000

On viens de signalé une faille de sécurité dans le composant AutarTimonial de joomla, cette faille peu être exploiter par les pirate en injectant des requête SQL, et prendre le contrôle par la suite. Cette faille demeure dans la validation d'un champ ou il résulte une erreur dans le paramètre "limit", chose qui peut permettre au pirate d'exécuter la requête SQL . Read more »

vBulletin : Des failles de securité XSS

Xakiru — Mon, 29 Mar 2010 10:52:24 +0000

vBulletin le fameux script payant de création communautaire qui est bien connu par son plugin SEO et sa sécurité, a vu ces derniers jours des vulnérabilités XSS exploitables, un pirate peut s’emparer des cookies appartenants à d’autres utilisateurs et prendre le contrôle de leurs comptes juste en lui envoyant un lien appartenant au site en intégrant son code malveillant.

Ces failles de sécurité sont rectifiés dans la version PL 4.

Les versions vulnérables sont :
VBulletin 4.0.2
VBulletin 4.0.2 PL 3
VBulletin 4.0.2 PL 2

Sécurisé a partire de :
VBulletin 4.0.2 PL 4

Source : securityfocus

Le chiffrement A5/1 perd encore plus de sa fiabilité

LogicBloke — Fri, 01 Jan 2010 02:49:17 +0000

Le fameux algorithme utilisé dans le chiffrement des appels via les réseaux utilisants le protocole GSM a été cracké, l’annonce a été faite à Berlin, dans une conférence du Chaos Computer Club, dans laquelle, le jeune cryptographe allemand déclare avoir cassé l’algorithme, et demande de l’aide en mettant en ligne un programme pour génerer des tables, avec lesquels, les communications seront plutard décryptés en quelques minutes.

Le A5/1 créé en 1987 et adopté en 88, utilise 64bits normalement, mais dans son implémentation sur les télephones, seulement 54bits sont utilisés, les 10 restant sont remplis de zéros, l’algorithme de chiffrement a beaucoup de failles, mais plusieurs millions d’opérateurs, utilisants le protocole GSM, utilisent cet algorithme de cryptage, et ils ne sont pas prêt de le changer, le A5/2 nouvelle version de ce chiffrement censé réparer l’erreur est encore plus vulnérable, le A5/3 quant à lui est utilisé sur les réseaux 3G, et crypté avec une clé de 128bits.

L’ingénieur allemand, compte réunir toutes les tables génerés par les autres utilisateurs via bitTorrent, et ainsi en Aout 2010, il fera la démonstration d’un déchiffrement en quelques minutes d’une communication par GSM crypté via A5/1, beaucoup de polémique la dessus, la GSM Association décrit les efforts de Nohl comme illégaux, Nohl quant à lui, justifie son exploit, en disant que c’est juste pour démontrer que l’algorithme utilisé par plusieurs millions de personnes à travers le monde, est vulnérable et peu fiable.

Fermeture de 1200 sites commerciaux en Grande-Bretagne

Xakiru — Sun, 06 Dec 2009 02:09:01 +0000

On vient de fermer plus de 1200 sites de commerce en ligne (e-commerce) en Grande Bretagne, des sites qui ont collecté des millions d’euros, Les sites proposaient des produits moins chers. On s’emparait des cartes de crédit et les informations des clients pour les utiliser dans des différents usages personnels. Scotland Yard a lancé cette campagne pour arrêter ces escrocs mais comme la plupart des sites étaient hébergés en Asie, chercher la trace des criminels n’était pas si facile que ça.

On estime que les acheteurs britanniques ont perdu des millions, mais voir le nombre des ces sites c’est bien encore plus des millions qui sont sauvé.

Comment lutter contre ces escroqueries:

Savoir de qui vous achetez

Être prudent en ce qui concerne la méthode de paiement

Protéger vos informations personnelles

Protéger votre PC contre les spywares et autres programmes qui récoltent vos informations persos.

Toujours être prudent d’offres reçu par email

Le changement climatique ne serait qu’un vieux mensonge !

LogicBloke — Mon, 23 Nov 2009 12:45:53 +0000

Tout comme le père noël, les elfs et star wars, le changement climatique serait tout droit sortie de l’imagination de certaines personnes, un complot peut être ? en tout cas des hackers ont attaqué le centre de recherche climatique en Grande Bretagne et ont eu accès à 1000 emails et 3000 documents, fruit d’une recherche de 10 ans sur le changement climatique, et là selon les hackers, ils découvrent que le toute la recherche tournait autour du fait que le changement climatique n’est qu’une blague de mauvais goût !

Pas mal d’article sur le net ont comme sujet « Hackers Attack UK Climate Research Center » , en tout cas la crédibilité de l’information reste à vérifier !