27 septembre 2007 par Yohann CIURLIK
Je viens de lire un article alarmant sur clubic !
Selon eux :
Cette vulnérabilité permettrait à un attaquant malintentionné de se procurer un accès au compte d’un internaute en amenant ce dernier à naviguer sur une page infectée. L’exploitation de cette faille passe par la méthode dite du Cross-Site Request Forgeries.
Comme d’autres services en ligne, Gmail laisse ouverte la session d’un internaute après qu’il a consulté ses messages de façon à ce que celui-ci n’ait pas à saisir à nouveau ses identifiants s’il décide de retourner consulter sa boite de réception. Les identifiants sont alors stockés dans ce que l’on appelle un « cookie ».
C’est un chercheur britanique, Petko Petkov, qui aurait découvert une faille.
Alors un bon conseil : Fermer toujours la session après avoir lu vos emails sur un webmail (ou n’utilisez pas de webmail).
28 août 2007 par Yohann CIURLIK
Tous le monde devait se douter que des hackers (pirates informatiques) travaillaient chez Microsoft mais de là à leur dedier un blog…
Hackers @ Microsoft est un blog made in Microsoft dédié à la securité informatique tout en permettant de rentrer en contact avec d’autres hackers désireux de travailler avec eux.
Selon Microsoft :
« Nous employons des ‘white hat hackers’, qui se consacrent à tester et réviser le code de nos applications et logiciels dans le but de découvrir les faiblesses ou les vulnérabilités que d’autres n’auraient pas manqué de découvrir une fois le code lâché dans la nature », précise-t-il encore. « Alors oui, Microsoft emploie des hackers, et il est aujourd’hui temps de vous en présenter certains et de vous montrer ce qu’ils font exactement ».
Pour le moment, le blog est peu mis à jour mais c’est un blog à suivre ! Reste à savoir pendant combien de temps encore il restera accessible…
