Tag: Sécurité
Les emails d’Al-Jazeera entre les mains de la Syrian Electronic Army mettent des opposants en danger
La Syrian Electronic Army est un groupes de hackers dont nous allons prochainement largement vous parler. Aujourd’hui nous souhaitons lancer une alerte directement à destination d’Al-Jazeera qui a visiblement essuyé…La Syrian Electronic Army est un groupes de hackers dont nous allons prochainement largement vous parler. Aujourd’hui nous souhaitons lancer une alerte directement à destination d’Al-Jazeera [...]
Une vulnérabilité dans OAuth… et ton Facebook hacké
Le SSO, ou Single Sign On est une méthode d’authentification à des services web. OAuth, c’est le SSO de Facebook qui vous permet par exemple d’aller commenter certains sites de… Le SSO, ou Single Sign On est une méthode d’authentification à des services web. OAuth, c’est le SSO de Facebook qui vous permet par exemple [...]
Le retour du #Mega merdier de Kim
C’est donc pil poil un an après le takedown de Megaupload par une opération du FBI que Kim Dotcom vient de lancer Mega. Accessible sur l’url https://mega.co.nz, le site a comme…C’est donc pil poil un an après le takedown de Megaupload par une opération du FBI que Kim Dotcom vient de lancer Mega. Accessible sur l’url https://mega.co.nz, [...]
Référenceur Pro enlarge aussi ta socialitude
Nous vous parlions ce matin d’une base de données de spam à l’air suite à une malencontreuse omission, dans un fichier .htaccess doublée d’une demande à nos yeux non fondée de…Nous vous parlions ce matin d’une base de données de spam à l’air suite à une malencontreuse omission, dans un fichier .htaccess doublée d’une demande à nos [...]
Hadopi : serveur de test, config de test… dump des passwords de test
Une fois de plus, un internaute nous signale une application web de l’HADOPI qui n’aurait jamais du se retrouver accessible publiquement sur le Net. L’application en question est Ajaxplorer. Quand…Une fois de plus, un internaute nous signale une application web de l’HADOPI qui n’aurait jamais du se retrouver accessible publiquement sur le Net. L’application en [...]
OpenDATA sur l’extranet UMP du Sénat
Rien appris… rien du tout… toujours aussi nuls, toujours aussi ridicules, ils reviennent toujours plus bêtes, toujours plus e-gnares. Un internaute vient de nous signaler non pas un courant d’air,…Rien appris… rien du tout… toujours aussi nuls, toujours aussi ridicules, ils reviennent toujours plus bêtes, toujours plus e-gnares. Un internaute vient de nous signaler non [...]
HADOPI : la genèse d’un failware
Hier, les Labs de l’HADOPI rendaient public un appel à expérimentations concernant les mal nommés « moyens de sécurisation ». Je souhaitais donner un écho un peu moins technique, plus vulgarisateur, à…Hier, les Labs de l’HADOPI rendaient public un appel à expérimentations concernant les mal nommés « moyens de sécurisation ». Je souhaitais donner un écho un peu moins [...]
SCADA : l’éditeur Niagara à poil sur le Net
Pour se faire peur chez Reflets, il y a un truc que nous aimons beaucoup faire. Par exemple, des fois, on dégaine un Pastedleaks, et on tape « scada » dedans. C’est… Pour se faire peur chez Reflets, il y a un truc que nous aimons beaucoup faire. Par exemple, des fois, on dégaine un Pastedleaks, et [...]
Amesys est plus douée pour espionner le web que pour en construire des bouts
Ce n’est pas réellement un scoop que nous vous livrons la, Amesys est une entreprise qui est définitivement plus douée pour espionner les internautes que pour leur délivrer un site…Ce n’est pas réellement un scoop que nous vous livrons la, Amesys est une entreprise qui est définitivement plus douée pour espionner les internautes que pour [...]
#TMGLOL : un DNS pour les DDoSser tous
On n’en finit de plus de se bidonner à lecture de l’assignation des fournisseurs d’accès Internet par TMG. Paul da Silva nous expliquait ici un scénario très drôle dans lequel…On n’en finit de plus de se bidonner à lecture de l’assignation des fournisseurs d’accès Internet par TMG. Paul da Silva nous expliquait ici un scénario [...]
#DoxUMP : ça sent mauvais, très mauvais…
L’affaire du piratage de l’UMP a mis de nombreux parlementaires en émoi. Ils semblent découvrir, avec la presse, qu’il est possible de pirater des données, que ça fout vachement la…L’affaire du piratage de l’UMP a mis de nombreux parlementaires en émoi. Ils semblent découvrir, avec la presse, qu’il est possible de pirater des données, que [...]
Le SAV d’Orange diffuse à l’insu de son plein gré des données personnelles de ses clients
Le service après vente d’Orange vous propose un échange standard de téléphone quand le votre tombe en panne. Jusque là tout va bien. Mais comme on peut s’en douter, ces…Le service après vente d’Orange vous propose un échange standard de téléphone quand le votre tombe en panne. Jusque là tout va bien. Mais comme on [...]
High Frequency Trading : les gendarmes de la bourse pédalent dans la semoule
Le 6 mai dernier 2010, Wall Street enregistrait en cours de séance et en l’espace de quelques minutes, une chute de 9%. « Une première » en termes de vitesse…Le 6 mai dernier 2010, Wall Street enregistrait en cours de séance et en l’espace de quelques minutes, une chute de 9%. « Une première » [...]
Areva piraté : ce sont des installations nucléaires de test ?
Le site Silicon.fr, reprenant une information parue sur l’Expansion, révèle que le réseau informatique d’Areva a été la cible d’attaques infofrmatiques. Le fleuron du nucléaire français, perméable à des attaques informatiques…Le site Silicon.fr, reprenant une information parue sur l’Expansion, révèle que le réseau informatique d’Areva a été la cible d’attaques infofrmatiques. Le fleuron du nucléaire français, perméable [...]
Protection des données personnelles : oui… on se fout bien de votre gueule !
La politique numérique française, sur le dernier mandat présidentiel, c’est une LOPPSI, deux HADOPI, un peu de masturbation intellectuelle autour du droit à l’oubli, et des MILLIONS d’abonnés qui surfent…La politique numérique française, sur le dernier mandat présidentiel, c’est une LOPPSI, deux HADOPI, un peu de masturbation intellectuelle autour du droit à l’oubli, et des [...]
Cybernétique : reprendre le contrôle de sa sécurité
La cybernétique, telle qu’introduite par Norbert Wiener définit la science des systèmes. Elle est l’un des fondements d’Internet. Pour faire simple, elle décrit un mode d’interaction entre hommes et machines….La cybernétique, telle qu’introduite par Norbert Wiener définit la science des systèmes. Elle est l’un des fondements d’Internet. Pour faire simple, elle décrit un mode d’interaction [...]
Procès Drake : la NSA a les oreilles qui sifflent
/ Tiré du ZELIUM n°5 / L’affaire Drake, c’est un peu le premier procès du 11 septembre, presque 10 ans après… Le 13 juin 2011, la cour de district de…/ Tiré du ZELIUM n°5 / L’affaire Drake, c’est un peu le premier procès du 11 septembre, presque 10 ans après… Le 13 juin 2011, la [...]
SOWNAGE : des comptes mails gouvernementaux et militaires exposés
Le leak d’un million de comptes extraits de la base de données du site sonypictures.com expose quelques comptes de l’armée et surtout plusieurs dizaines de comptes gouvernementaux. On peut donc…Le leak d’un million de comptes extraits de la base de données du site sonypictures.com expose quelques comptes de l’armée et surtout plusieurs dizaines de comptes [...]
Sécurité : Sony se prend une nouvelle claque
Les problèmes de Sony s’enchainent et se ressemblent. Ça devient triste pour le géant Nippon et ça risque à force de le devenir pour le peuple Japonais dont il est…Les problèmes de Sony s’enchainent et se ressemblent. Ça devient triste pour le géant Nippon et ça risque à force de le devenir pour le peuple [...]
Deep Packet Inspection : Papa, c’est quoi cet Internet de merde ? #eG8
Toujours dans le cadre du eG8, Reflets.info vous propose de poursuivre sa petite saga sur le Deep Packet Inspection, ou l’inspection en profondeur des paquets. Une technologie dont le caractère…Toujours dans le cadre du eG8, Reflets.info vous propose de poursuivre sa petite saga sur le Deep Packet Inspection, ou l’inspection en profondeur des paquets. Une [...]
Deep Packet Inspection : comme une lettre à la poste ? #eg8
Lorsque deux systèmes d’exploitation, deux ordinateurs, communiquent sur Internet, ils s’échangent des messages, l’image d’une correspondance postale, souvent évoquée, vous permet de visualiser de manière simple les échanges sur le réseau. L’émetteur…Lorsque deux systèmes d’exploitation, deux ordinateurs, communiquent sur Internet, ils s’échangent des messages, l’image d’une correspondance postale, souvent évoquée, vous permet de visualiser de manière simple les [...]
Deep Packet Inspection : la sécurité, ce premier pouvoir qui échappa à l’internaute #eg8
Dans cette partie de notre dossier spécial Deep Packet Inspection, nous allons tenter de rappeller quelques notions indispensables à la bonne compréhension de la suite. Nous commencerons donc pas un…Dans cette partie de notre dossier spécial Deep Packet Inspection, nous allons tenter de rappeller quelques notions indispensables à la bonne compréhension de la suite. Nous [...]
Internet : les jean-foutres ont pris le pouvoir
En 1994, apparaissait le Web. L’un des premiers sites était Playboy.com. Depuis cette époque, toutes les entreprises ont ouvert une vitrine sur cette sous-partie d’Internet. Avec l’explosion du nombre d’ordinateurs…En 1994, apparaissait le Web. L’un des premiers sites était Playboy.com. Depuis cette époque, toutes les entreprises ont ouvert une vitrine sur cette sous-partie d’Internet. Avec [...]
Hadopi, riposte graduée et le fail annoncé de TMG
Nous avons révélé cette nuit sur Reflets les mauvais effets que produisent un mauvais dispositif. Comme d’habitude,ça se termine en fuite. Sauf que là on a quand même de la…Nous avons révélé cette nuit sur Reflets les mauvais effets que produisent un mauvais dispositif. Comme d’habitude,ça se termine en fuite. Sauf que là on a [...]
