Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Des failles majeures sur Facebook et sur Skype !

Hicham

Par Hicham
dans Guesra

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e)

 

[h=1]Des failles majeures sur Facebook et sur Skype[/h]

 

000000023400.jpg

 

Un spécialiste dans la pénétration des systèmes de

sécurité a découvert une brèche importante dans Facebook. De son côté,

l'Inria alerte aussi les utilisateurs de Skype sur une faille de

sécurité.

 

Nathan Power teste les niveaux de sécurité de différentes sociétés

pour le compte du cabinet de consultant CDW. Il a découvert une

vulnérabilité sur Facebook et l'a signalé au site le 30 septembre

dernier. La faille a été publiée sur son blog hier et Facebook a reconnu

le problème.

 

Natahan Power écrit que Facebook n'autorise pas

l'envoi d'une pièce jointe exécutable via l'onglet « Message ». Si on

essaye quand même, le site indique « erreur de téléchargement : Vous ne

pouvez pas joindre des fichiers de ce type. » Le spécialiste de la

sécurité indique qu'en analysant la navigation dans « Message » envoyée

aux serveurs de Facebook, il a découvert une variable appelée

« filename » qui scanne le fichier pour l'autoriser ou non. En modifiant

simplement cette requête avec un espace juste après le nom du fichier,

un exécutable peut être joint à un message. « Ce fut assez pour tromper

l'analyseur » souligne Nathan Power. Le danger est qu'un pirate puisse

utiliser des techniques d'ingénierie sociale (usurpation d'identité,

piratage de compte) pour amadouer une personne et lui faire distribuer

la pièce jointe, ce qui pourrait potentiellement infecter les

ordinateurs avec des logiciels malveillants.

 

L'Inria détecte une faille dans Skype

 

 

Le laboratoire de recherche français, l'INRIA, en collaboration avec

l'Institut Polytechnique de New York a découvert une faille de sécurité

dans le logiciel de téléphonie IP, Skype. Selon les chercheurs Steven

Leblond, Arnaud Legout et Walib Dabbous, cette vulnérabilité permettrait

de « localiser géographiquement les utilisateurs de Skype grâce à leurs

adresses IP ainsi qu'accéder aux fichiers qu'ils auraient téléchargés

via des logiciels d'échange Peer-to-Peer ». Dans la pratique, un pirate

pourrait utiliser les appels Skype pour créer une passerelle avec les

utilisateurs ciblés. Pour les chercheurs même « un appel refusé, permet

d'accéder à l'adresse IP du client et à ses activités sur le réseau

Internet. Les paramètres de sécurité de Skype ne sont pas capables de

bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas

l'existence. » Le laboratoire de recherche indique travailler avec

Microsoft pour l'élaboration d'un correctif.

 

 

Source

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • khaled.
      Problèmes de connexion ADSL et Fibre

      Par khaled. · Posté(e)

      What a relief to read your messages ... seriously, thank you Zizou for kicking this off! I've been battling with my network for the past two days straight… and yep, I'm still stuck at the office 2:30am moohtarif FTTH 1.2g pack / algiers capital .       
    • Lyès
      Tout ce qui concerne l'ONT HG8145X6-10

      Par Lyès · Posté(e)

      Généralement les gens sont intéressés par : Accès aux paramètres avancés de configuration réseau (que le FAI restreint) Accès au mode bridge Gestion poussée du VLAN/IPv6 (coucou algérie télécom.. c'est le moment de passer à l'IPv6!) Gestion QoS et pleins d'autres usages..
    • zizou3973
      Problèmes de connexion ADSL et Fibre

      Par zizou3973 · Posté(e)

      bonsoir tout le monde,j'ai même constaté une dégradation de la puissance d’entrée du module optique alors que rien n'a été touché au niveau de la ligne.
    • dzisthenew
      Tout ce qui concerne l'ONT HG8145X6-10

      Par dzisthenew · Posté(e)

      j'avais bien compris cela mais je veux savoir concrètement c'est quoi ces fonctionnalités en mode débridé ? 
    • error404
      Débit et IPTV

      Par error404 · Posté(e)

      Bonsoir, je me suis mis à l'iptv y'a 2 mois avec IRON. je bascule dessus uniquement pour un match précis autrement c'est souvent des chaines non cryptées la derniere fois en regardant pour une fois un match de champions league (1/2 finale retour pour donner une idée de la date) l'image se figeait sur canal + live, sur canal + foot,  redemarrait, se figeait etc..., ça peut arriver aussi sur DAZN sur Canal+ sport afrique je n'avais pas de problemes et pas sur Bein arabe si je me rappelle bien. ma question était est ce que ce problème peut provenir de mon débit internet? j'ai de la fibre 15 mégas, est ce que augmenter le débit peut résoudre le probleme de l'image qui se fige? y'a quasiment que moi qui me connectait ce soir là,  Merci
×
×
  • Créer...