You are here ->
Home Page.
STEAM HACKED !
le 12/11/2011, 18h08
Bonsoir amis du web,
Cette semaine la plateforme de jeux-vidéo STEAM s'est fait pirater, entre autre un forum d'utilisateurs s'est vu défacé par une steam de Crackers, le serveur en lui-même a été pénétré et des informations utilisateurs ont été volées, les infos concernées sont les mots de passe, les emails, ainsi que les numéros de CB, dans l'hypothèse ou les informations ont été sauvegardé en prévision de futures achats sur la plateforme.
Par précaution il est fortement conseillé de changer les mots de passe (boite mèl, Steam et tous les autres...), et de surveiller de près les transactions sur les comptes bancaires...
En espérant que les dégâts soient minimes...
Mise à jour du 16/11/11 à 23h57: STEAM confirme le vol de données bancaires et personnelles de ses clients...
(Source : Ars Technica)
Laissez un commentaire ! (2)
GMAIL PHISHING THE RETURN !
le 05/11/2011, 08h55
Bonjour,
Le mardi 18 Octobre, un jour comme les autres, je me suis connecté sur GMAIL pour checker mes mèls, comme presque tous les jours.
Après avoir lu, archivé, répondu aux mèls fraîchement arrivés, j'allais me rendre dans "in:trash" pour supprimer les mèls tout juste déplacés dans la corbeille...
Je clique donc sur le petit menu à gauche, et je vois "spam (4)", je me suis alors dis : "Tiens encore des spams, c'est pas croyable quand même...", mais je n'allais pas croire non plus ce que j'allais y découvrir...
Bref, mes mèls supprimés, je décide d'aller dans "in:spam" pour jeter un petit coup d'oeil, on ne sait jamais, avec un peu d'expérience je me suis aperçus que parfois des newsletters étaient considéré comme spam sans l'être...
Et là, que ma surprise fût grande lors ce que je vis un mèl dont l'objet était "INFORMATION // INFORMATION" avec comme provenance "L\'équipe Gmail" (vous voyez un backslash "\", ce n'est pas mon script qui à bugé, mais il était bien présent dans le sujet mèl ainsi que dans le corps du message d'ailleurs...), je décide donc de l'ouvrir, et oui j'aime vivre dangereusement et je suis très curieux...
(Version plain text)
Comme vous pouvez le voir grâce à ces liens ci-dessus, le message à certainement était généré par un script très mauvais, c'est le moins que l'on puisse dire, mais ce genre de personnes ne lâchent pas, il vont revenir à la charge en essayant de faire toujours mieux dans leur art...
La preuve cette fois cela s'est passé, hier, le vendredi 4 Novembre à 20:08, j'ai reçu dans la même boite mèl un courrier électronique, dans mon dossier "spam".
Mais cette fois-ci avec comme objet : "URGENT: VÉRIFICATION DE VOTRE COMPTE Gmail (NXV45687854GM05)", et comme expéditeur : "L'équipe Gmail assistancemail.service@yahoo.com.ph".
Voilà, c'est déjà un peu mieux, mais je doute que GMAIL utilise des adresses Yahoo...
Je continues donc ma lecteur passionnée, il faut bien avouer, la lecture est agréable, pas de fautes énormes, ce Phishing tiens plus la route il faut le dire, on nous donne même un article de loi pour prouver qu'ils sont de bonne foi, il s'excuse même dans la formule de politesse...
(Version plain text)
Dommage pour les couleurs et une petite faute de frappe (un espace en trop...), il aurait fallut une petite image ou autre chose...
En conclusion, il faut être méfiant, même si beaucoup de fake dans ce style sont assez mauvais (fautes d'orthographes, de grammaires, ou autres...), il n'empêche que certains sont assez bleffant, la preuve par les faits, un nombre assez impressionnant de personnes trop crédules se font avoir chaque jour partout dans le monde, dans ce cas bien précis on parle de boite mèl, mais il en est de même pour le portail web de votre banque ou autres...
Donc vérifiez toujours la véritable provenance des mèls que vous recevez, et sachez que dans 99% des cas, si un mèl est déplacé dans le dossier "spam", il ne s'agit pas d'un correspondant de confiance !
A bon entendeur, prenez soin de vous !
Bonne journée pour les lèves tôt et bonne soirée pour les lèves tard et bon week-end à tous les autres. =)
Mise à jour du 05/11/11 à 13:38 : Hélas, GMAIL n'a pas le monopole dans ce domaine, la notoriété des personnages publiques est également largement utilisée pour ce genre "d'attaques" à travers la toile, je prends l'exemple d'un autre Phishing qui vous fait croire que vous êtes l'heureu(x/se) gagant(e) d'une loterie, grâce à un tirage au sort de votre adresse électronique.
Dans cet exemple le personnage publique utilisé est Bill Gates et son association qui serait basé en Afrique (pourquoi pas, ce serait probable, même en ne connaissant pas les activités caritatives de Mr Microsoft...), le fraudeur (usurpateur, filouteur dirais-je même) à lui aussi (si ce n'est pas la même personne...) utilisé yahoo(.xx.xx) pour mettre en place son action.
La différence avec les phishing visant les services tels que GMAIL ou autres, réside dans le fait que aucunes informations vraiment sensibles n'est demandé, pas de numéro de carte bleue, ni de mot de passe ou autres identifiants vraiment personnels, mais plutôt des informations telles que votre nom complet, adresse complète, numéro de téléphone...etc.
(Version plain text)
Vous me direz qu'il n'y a pas grand chose à craindre, et bien détrompez-vous, dans ce cas bien précis il est aussi demandé de fournir des scannes de votre pièce d'identité (voir image ci-dessous), plutôt habille, après tout tant qu'à donner ses informations pourquoi ne pas fournir un justificatif, rien d'anormal.
Si ce n'est que avec de telles informations et un document plus vrai que nature (puisqu'en effet il est vrai justement!), le malhonnête homme peut d'hors et déjà faire toutes les démarches administratives pour obtenir un renouvellement des dites pièces d'identité et la machine est lancée avec usurpation de votre identité, établissement de crédits à votre nom, en moins de deux vous vous retrouvez interdit banquaire...etc, le bon plan pour lui et la galère pour vous !
Laissez un commentaire ! (0)
GTA V
le 02/11/2011, 16h17
Bonjour amis du web,
Exceptionnellement je vais parler games, en l'honneur de la sortie du premier trailer de Grand Theft Auto V, pour le regarder rendez-vous sur le site de Rockstargames, ou ci-dessous !
Mise à jour du 02/11/11 à 24h42: Après avoir regardé ce cours moment de plaisir qui donne envie, je me suis aperçus de certains petits détails :
Tout d'abord l'époque, à la vue de certains éléments comme les éoliennes (00:28), on peut facilement dire sans trop prendre de risque que "de nos jours" est fort probable...
Aussi certaines activités semblent être de retour, par exemple le golf (00:16), les jetskis (00:19), la musculation (00:33).
La possibilité de mettre des silencieux sur des armes lourdes (00:48 l'homme sort à l'arrière du van armé d'une AK-47 avec silencieux), on remarque aussi que les plaques d'immatriculation semblent être plus réalistes (00:50).
Pour ce qui est des mystères et des questions suscités par ce trailer, en voici une : qui est ce personnage secondaire pourtant "filmé" en plan rapproché, portant des habits rappelant ceux portés par notre héros de GTA IV, Niko, aurait -il pris un coup de vieux avec quelques kilos en plus (00:58 il tient une pancarte en carton en mendiant) ?
Une très bonne nouvelle, les avions pourraient revenir on y voit un avion semblant être un avion de chasse vole assez bas à grande vitesse (01:00), et un autre avion plus conventionnel de type jet privé au moment du fondu vers le noir (01:11) !
La police semble être toujours plus agressive et déterminée à stopper notre futur héros dans sa course folle à travers la ville (01:04)... tant mieux !
Ha oui, la ville, je n'y ai pas encore fais allusion, il s'agit bien entendu de Los Santos (01:10 VINEWOOD...)
Bref, si vous n'avez pas encore vu ce petit trailer, armez vous de votre souris, ouvrez bien vos yeux et appréciez le spectacle comme il se doit (en 720p, plein écran full HD pour s'y croire déjà...:) !
Mise à jour du 07/11/11 à 10h42: Il semblerait que la taille de la map sera environ 2 fois et demie plus grande que celle de Read Dead Redemption, une très bonne nouvelle d'autant que ce genre de "détails" font le succès de ce genre de jeu, le gameplay n'en sera que plus attrayant !
(Source : JeuxVideo.com)
Enjoy !
Laissez un commentaire ! (2)
NeufBox NB6-MAIN-R3.1.4 Webui T-XsseD
le 23/08/2011, 23h29
Bien l'bonsoir à vous !
Petits problèmes de RAM sur mon fixe, et quand voilà ce problème presque disparut, en voilà un autre qui débarque avec ses gros sabots : coupures intempestives de ma connexion Internet...
Bon, restons calme, j'ai mon diplôme niveau -1 en réseaux - je dois pouvoir régler le problème - je commence à tapoter sur ma cmd Win32 XP x86 5.1.2600 tout plein de commandes super-complexes, quand je m'aperçois que je suis sur la nouvelle NeufBox (NB6-MAIN-R3.1.4), aucuns problèmes jusqu'ici...
Alors aussitôt voilà qui me viens à l'idée qu'étant donné qu'il y a bien un début à tout, peut-être est-ce le premier bug de cette petite bestiole...
Bien, alors voici que maintenant j'accède au Webui de ma NeufBox (dont je découvre les model/version et autres particularités, parce que jamais de soucy jusque là...:), je suis donc à l'adresse http://192.168.1.1/ : je vois bien tous les services lancés, tous les feux sont au vert, visiblement, rien à en redire, tout va pour le mieux...
Pourtant, toujours pas Internet, WTF ZOMFG ?!, bon, je décide de me loger...
Et patatra, c'est le drame de l'année, je vois cette url : http://192.168.1.1/login?page_ref=/state, et à cet instant même, je vous le dis mes frères, j'ai sentis que ça ne pouvait qu'être moche, alors je me suis lancé et j'ai constaté avec horreur et stupéfaction une vilaine vuln de type XSS (temporaire) : tout passe, aucun filtrage, même pas de addslashes, c'est pour vous dire quoi...
(Code source HTML de la page contenant la valeur de "page_ref".)
Laissez un commentaire ! (0)
Toolz-4-Tapz
le 12/04/2011, 10h19
Bonjour amis du web, je me suis réveillé un matin de Mars, sur Terre, avec une petite idée : en fait, une ébauche d'idée, un brouillon fait à la va vite sans filet dans ma tête...
Mais alors par où commencer...; pas bien compliquer, mon but ne l'étant pas tant que ça...
Dans ce brouillon on pouvait y lire des mots, parfois pas très nettement, du style : "toolz", "tapz", "beer"; mais avec toujours un esprit bienveillant, alors j'ai mis de l'ordre dans ma tête et j'ai réussis à en faire sortir (hand_print(...)) un brouillon papier.
- "Alors tapz, c'est quoi the hell ton truc ?"
Bah, mon truc, c'est que dans l'idée, je souhaiterais permettre à des coderz débutant de savoir si oui ou non leur site est "sécure", d'un point de vu api web.
- "Ha okay, alors tu veux quoi exactement ?"
Bah, moi j'avais juste cette idée mais bon, ceux qui me connaissent, savent que niveau créativité, je suis naab, et puis j'avais pas vraiment envie de ma casser la tête, alors j'ai commencé par un XSS Checker fait en Delphi (2k10 je précise, je sais plus trop pourquoi...).
- "Un checker ? ou un Scanner ? wtf ?"
Bah, à mon sens, un scanner à plus les traits d'un tool qui serait "intelligent", tu lui donne une cible il te "SCAN" la cible, la dissèque, l'étudie (du véritable harcèlement numérique entre bots!), alors que mon idée est plus ciblé :
Une cible, un rapport, rien de plus, ha si, pas d'exploitation d'aucune sorte à proprement dit, juste une démonstration des possibilités pour chaque type de faille (web!!).
- "Et tu as de la suite dans les idées ou pas ?"
Bah, je veux mon n'veu !
J'ai déjà commencé (un peu) à faire un peu la même pour SQLi et FI, pour XSS, des mises à niveau seront nécessaire d'ici peu, je pense.
- "D'accord, d'accord, c'est bien joli, mais il sont où tes tou-toul-machin ?"
DT.., heu..., ici :
Voilu, voila, pour les dernières news, à pars ça, je ferme mon site...
POISSON D'AVRIL !
(Et merde, j'ai 11 jours de retard, tant pis, personne ne va remarquer...)
Portez-vous bien,
Peace!
Laissez un commentaire ! (4)
Page: << < 2 > >>
