logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: un pirate qui file un coup de main a un FAI  (Lu 3995 fois)
noitan

Profil challenge

Classement : 6324/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« le: 05 Janvier 2006 à 21:37:59 »

Source : Zataz
Silitix, un white hat marocain de 15 ans, vient de donner un sacré coup de main au Fournisseur d'Accès à Internet Menara. Ce passionné d'informatique, qui évolue du côté positif de la force, a découvert qu'il était possible d'accéder aux cookies d'un client de ce FAI via une simple faille XSS.

En gros, une adresse Internet particulièrement formée et le vol était possible, dans la condition, bien sur, ou la victime est connectée en même temps sur Internet et sur son compte. "Le plus terrible, explique Silitix, toutes les informations dans le cookies étaient facilement déchiffrables". Un véritable danger, sachant qu'un pirate, une fois ce genre d'information en main, pouvait se faire passer pour un client de Menara. "Il y a plusieurs moyens d'utiliser ce genre de fichier, et les pirates peuvent utiliser cette méthode pour s'approprier l'accès à une zone reservée de leurs victimes" nous a confié le jeune cyber-citoyen.

Inquiétant, effectivement, ce genre de bug est à prendre très au sérieux. L'accès aux factures, informations, comptes ftp, comptes mels sont en jeu.


consulter l'article
Source : Zataz

Ca me rappelle un chat qui lechouille une souris... ou l'inverse !
Journalisée

---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
Invit
Invité
« #1 le: 06 Janvier 2006 à 12:35:11 »

Citation de: noitan
Ca me rappelle un chat qui lechouille une souris... ou l'inverse !
Oui mais de quel coté
Journalisée
PEGASE

Profil challenge

Classement : 29114/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 303


Voir le profil
« #2 le: 06 Janvier 2006 à 15:29:40 »

LOL
Journalisée

La conaissance est le plus grand pouvoir, il suffit de suivre le pavillon noir...
    ~*~*~*~Dans le ciel de l'underground, le pegase domine~*~*~*~
Perfect Slayer

Profil challenge

Classement : 3033/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #3 le: 06 Janvier 2006 à 17:08:06 »

Citation de: noitan
Ca me rappelle un chat qui lechouille une souris... ou l'inverse !
J'ai pas compris le truc..
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #4 le: 06 Janvier 2006 à 19:40:45 »

t'inquiètes pas, moi non plus
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
noitan

Profil challenge

Classement : 6324/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« #5 le: 06 Janvier 2006 à 20:07:00 »

mdr
Journalisée

---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
Pages: [1]
  Imprimer  
 
Aller à: