Jump to content
Règlement du forum ×
IPTV et arnaques ×

Des failles majeures sur Facebook et sur Skype !


Hicham

Recommended Posts

 

[h=1]Des failles majeures sur Facebook et sur Skype[/h]

 

000000023400.jpg

 

Un spécialiste dans la pénétration des systèmes de

sécurité a découvert une brèche importante dans Facebook. De son côté,

l'Inria alerte aussi les utilisateurs de Skype sur une faille de

sécurité.

 

Nathan Power teste les niveaux de sécurité de différentes sociétés

pour le compte du cabinet de consultant CDW. Il a découvert une

vulnérabilité sur Facebook et l'a signalé au site le 30 septembre

dernier. La faille a été publiée sur son blog hier et Facebook a reconnu

le problème.

 

Natahan Power écrit que Facebook n'autorise pas

l'envoi d'une pièce jointe exécutable via l'onglet « Message ». Si on

essaye quand même, le site indique « erreur de téléchargement : Vous ne

pouvez pas joindre des fichiers de ce type. » Le spécialiste de la

sécurité indique qu'en analysant la navigation dans « Message » envoyée

aux serveurs de Facebook, il a découvert une variable appelée

« filename » qui scanne le fichier pour l'autoriser ou non. En modifiant

simplement cette requête avec un espace juste après le nom du fichier,

un exécutable peut être joint à un message. « Ce fut assez pour tromper

l'analyseur » souligne Nathan Power. Le danger est qu'un pirate puisse

utiliser des techniques d'ingénierie sociale (usurpation d'identité,

piratage de compte) pour amadouer une personne et lui faire distribuer

la pièce jointe, ce qui pourrait potentiellement infecter les

ordinateurs avec des logiciels malveillants.

 

L'Inria détecte une faille dans Skype

 

 

Le laboratoire de recherche français, l'INRIA, en collaboration avec

l'Institut Polytechnique de New York a découvert une faille de sécurité

dans le logiciel de téléphonie IP, Skype. Selon les chercheurs Steven

Leblond, Arnaud Legout et Walib Dabbous, cette vulnérabilité permettrait

de « localiser géographiquement les utilisateurs de Skype grâce à leurs

adresses IP ainsi qu'accéder aux fichiers qu'ils auraient téléchargés

via des logiciels d'échange Peer-to-Peer ». Dans la pratique, un pirate

pourrait utiliser les appels Skype pour créer une passerelle avec les

utilisateurs ciblés. Pour les chercheurs même « un appel refusé, permet

d'accéder à l'adresse IP du client et à ses activités sur le réseau

Internet. Les paramètres de sécurité de Skype ne sont pas capables de

bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas

l'existence. » Le laboratoire de recherche indique travailler avec

Microsoft pour l'élaboration d'un correctif.

 

 

Source

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Posts

    • Ce sujet est réservé aux membres connectés Ceci est un contenu masqué, merci de Sign In or Sign Up
    • Il a déjà une  xiaomi qui est une box Android tv mais veut s'en passer et avoir une application iptv propriétaire (et non un lecteur standard de playliste iptv) installée directement sur son LG
    • salut, Comme il a déjà essayé un abonnement de chez Atlas pro qu'il lit avec le lecteur standard iptv smarters dans une box tv xiaomi (Android) et dit " j'aimerai passer directement par une appli sur ma LG WebOs. " je comprends qu'il veut une application pour sa LG avec abonnement dédiée et intégré. Il ne sait pas qu'il n'y a pas d'applications propiétaires avec abo Atlas pro,KING, OTT, PURE... sous WebOS qui un système fermé. Hotplayer et Iptv Smarters ne sont que des  lecteurs standards de playlistes  iptv m3u Il ne cherche pas juste un abo  mais une application propriétaire dédiée à un abo qui peut fonctionner sur le système WebOS.
    • Salut,  A titre perso j'ai galèrer longuement à trouver une application pour la lg avec webos. J'ai du en tester une bonne quinzaines, car certaines sur la vod je retrouvais un décalage son image, d'autres avaient pas les options pour activer les sous titres... Bref j'ai trouver mon bonheur avec l'appli hotiptv ou hotplayer maintenant c'est une flamme sur fond bleu. Bon elle est payante 5 euro l'année ou 13 euro à vie et tu doit avoir un test de 15 jours gratuit franchement elle est top !  Et pour le serveur je suis chez le roi, aucun bug en live même sur les grosses affiches, pas trop cher l'année, et bien fournis en films. Je regrette juste le contenue 4k en vod (environ 400 films) alors que sur des serveur plutôt premium ont en retrouve 1000 1500... 
    • Salut, J'utilise l'un des 3 serveurs que tu cites depuis des mois et çà fonctionne parfaitement. 🙂 Je te conseille de contacter Max_OTT .  
×
×
  • Create New...