Je sais, ça fait longtemps que je n’ai pas mis de post mais il faut dire que je n’ai pas eu une minute à moi depuis au moins deux semaines. En effet, à l’EPFL ils ont eu la bonne idée de nous donner tout nos examens en même temps.
J’ai enfin un peu de temps pour moi donc j’en profite pour faire un petit post pour vous montrer que je suis toujours vivant! (KEEPALIVE!)
Voici donc comment une société de sécurité à analysé la page myspace de Alicia Keys et vu où était la faille de sécurité pour inciter les utilisateurs à installer un trojan par le biai d’un ActiveX…
Technique de base pour tout webmaster qui se respecte. La question qui demeure maintenant est: comment les hackeurs sont parvenu à modifier la page MySpace en elle même… (session Hijacking?)
A bientôt (j’espère très prochainement!) pour un prochain post.
Décidemment, les “grands” du web ont des problèmes de sécurité en ce moment!
En effet, un hacker nommé “Vladuz” a révélé sur le forum Ebay toutes les informations confidentielles de plusieurs clients de ce dernier (leur numéro de carte de crédit entre autre). Le hacker n’en est pas à son premier coup car il avait apparemment précédemment trouvé une autre faille dans Ebay et avait pu s’attribuer un compte “Employé Ebay”…
Du côté Gmail, trois failles! Une mineure et deux autres plus grave: la première permettant d’accéder à tous les contacts Gmail d’un utilisateur encore loggé et l’autre permettant de transférer tous les emails sur un autre compte. Ces failles ne sont pas encore réparées donc méfiance, la recommandation est à la désactivation des scripts pour utilisation “safe”.
Vous vous interessez à ce domaine? ou plus particulièrement à la Cryptographie et la Securité? Alors je vous conseille de lire ce livre:
Non non il ne s’agit pas du code pénal mais de l’Histoire des codes secrets de Simon Singh (Lien Amazon)… A lire donc pour sa culture générale mais aussi pour aller plus loin!
![[Valid RSS]](http://charlie-blog.com/wordpress/wp-content/themes/itheme-1-1/images/valid-rss.png "Validate my RSS feed")
