ColdFire Posté(e) le 5 septembre 2012 Share Posté(e) le 5 septembre 2012 (modifié) Bonjour un nouveau exploit cette semaine Harvard University, Massachusetts Institute of Technology et la Stanford University sauvées des pirates. Fawzi Coldfire, un jeune chercheur en informatique algérien a contacté la rédaction de ZATAZ.COM pour permettre la correction de plusieurs failles de taille sur les préstigieuses universités américaines de Stanford, du MIT (Massachusetts Institute of Technology) et de Harvard. Nous n'expliquerons pas les failles dans nos colonnes. Les entités concernées ont été contactées. Certaines failles ont été corrigées. Bizarrement, certaines sont restées sans correctifs. Parmi les vulnérabilités des XSS, des iSQL et un 0day qui n'aura pas de suite, pour des questions de sécurité, dans cet article. Dans les informations qu'aurait pu collecter un internaute malveillants : emails, identités, mots de passe. A noter que les informaticiens de ces universités n'ont donné aucune suite à nos alertes. Ils ont obligation d'en avertir le FBI et le Département de la Justice. A premiére vue, ils ont préférer ne rien dire. Ni vue, ni connue ! Râté ! A noter que l'informaticien algérien avait découvert une autre faille, dans le site de l'Université Française Paris 1 [HaideD 1621]. Le protocole d'alerte envoyé à l'ANSSI aura trouvé, quand à lui, une réponse en exactement 5 minutes. Source Modifié le 5 septembre 2012 par ColdFire Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
venom1000 Posté(e) le 5 septembre 2012 Share Posté(e) le 5 septembre 2012 Rak Tayer Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ColdFire Posté(e) le 5 septembre 2012 Auteur Share Posté(e) le 5 septembre 2012 c'est juste une passion Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
waldostar Posté(e) le 5 septembre 2012 Share Posté(e) le 5 septembre 2012 c'est juste une passion Il faut que tu te lance comme consultant dans le domaine de la sécurité informatique ça rapporte Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ColdFire Posté(e) le 5 septembre 2012 Auteur Share Posté(e) le 5 septembre 2012 Il faut que tu te lance comme consultant dans le domaine de la sécurité informatique ça rapporte je prépare un truc , prochainement incha allah Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sympho Posté(e) le 5 septembre 2012 Share Posté(e) le 5 septembre 2012 Tu me fait rappeler stephan esser alias i0n1c qui est expert en securité informatique et auteur du jailbreak de l'ios 4.3.x Ya kho, je suis chirurgien et j'aurais aimé faire ce que tu fais! Symphony Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
hotsauce3 Posté(e) le 5 septembre 2012 Share Posté(e) le 5 septembre 2012 wow Le MIT balek ils vont te donner une bourse d'etude ....... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PaPi||OnDZ Posté(e) le 5 septembre 2012 Share Posté(e) le 5 septembre 2012 (modifié) Ne passe plus par zataz, ya waldi contact les webmaster directement, tes entrain de perdre de l'argent pour rien, sinon trouve une société a l’étranger de préférence en France, et bosse en freelance le temps d'ouvrir ta propre boite. tu ne sais pas combien coûte ce genre de trouvaille... !!! ne fait jamais de chantage a une société, soit quelqu'un de blanc ( prend une bonne voie), et inchallah les portes s'ouvriront pour toi et pour celui ou celle qui veut réussir dans la vie d'aujourd'hui et dans la vie de l'autre monde. Cordialement Modifié le 5 septembre 2012 par PaPi||OnDZ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ColdFire Posté(e) le 5 septembre 2012 Auteur Share Posté(e) le 5 septembre 2012 Merci @PaPi||OnDZc'est très sympa de ta part Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
orioneinfold Posté(e) le 6 septembre 2012 Share Posté(e) le 6 septembre 2012 avec de tels failles ainsi qu'avec tout le respect que je vous dois :], tu crois vraiment que zataz est le bateau qui mène au pays des merveilles ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité hakim92 Posté(e) le 6 septembre 2012 Share Posté(e) le 6 septembre 2012 avec de tels failles ainsi qu'avec tout le respect que je vous dois :], tu crois vraiment que zataz est le bateau qui mène au pays des merveilles ? Il a un peu raison en ce qui concerne Zataz... Tu as un bon talent, un énorme potentiel que tu sais pas trop exploiter. T'as déjà entendu parlé des programmes "Bug bounty" de Google, facebook et paypal? Renseignes toi sur google, et j'espère sincèrement que tu réussiras dans ta vie professionnelle et que tu te fera embauché dans une grosse boite/entreprise inch'allah. Salam. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
orioneinfold Posté(e) le 6 septembre 2012 Share Posté(e) le 6 septembre 2012 (modifié) Voilà, enfin une façon originale et sympathique de parler 'sécurité et ^^^^^^^' sinon @Coldfire, un cadeau de ma part pour que tu puisse informer Zataz ! l'XSS: allah ibarek, nous sommes convaincus de vos propos, pas la peine de posté les liens directs vers des failles, nous sommes pas spécialisés dans ce genre de truc et ça nous dépasse. Merci pour votre compréhension edited by PaPi||OnDZ Modifié le 8 septembre 2012 par PaPi||OnDZ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.