[problème] Failles pour 3 préstigieuses universités mondiales

[ColdFire]

Bonjour un nouveau exploit cette semaine

Harvard University, Massachusetts Institute of Technology et la Stanford University sauvées des pirates. Fawzi Coldfire, un jeune chercheur en informatique algérien a contacté la rédaction de ZATAZ.COM pour permettre la correction de plusieurs failles de taille sur les préstigieuses universités américaines de Stanford, du MIT (Massachusetts Institute of Technology) et de Harvard. Nous n'expliquerons pas les failles dans nos colonnes. Les entités concernées ont été contactées. Certaines failles ont été corrigées. Bizarrement, certaines sont restées sans correctifs. Parmi les vulnérabilités des XSS, des iSQL et un 0day qui n'aura pas de suite, pour des questions de sécurité, dans cet article.

 

Dans les informations qu'aurait pu collecter un internaute malveillants : emails, identités, mots de passe. A noter que les informaticiens de ces universités n'ont donné aucune suite à nos alertes. Ils ont obligation d'en avertir le FBI et le Département de la Justice. A premiére vue, ils ont préférer ne rien dire. Ni vue, ni connue ! Râté ! A noter que l'informaticien algérien avait découvert une autre faille, dans le site de l'Université Française Paris 1 [HaideD 1621]. Le protocole d'alerte envoyé à l'ANSSI aura trouvé, quand à lui, une réponse en exactement 5 minutes.

Source

Modifié le 5 septembre 2012 par ColdFire

[venom1000]

Rak Tayer

[ColdFire]

c'est juste une passion

[waldostar]

c'est juste une passion

 

Il faut que tu te lance comme consultant dans le domaine de la sécurité informatique ça rapporte

[ColdFire]

Il faut que tu te lance comme consultant dans le domaine de la sécurité informatique ça rapporte

 

je prépare un truc , prochainement incha allah

[sympho]

Tu me fait rappeler stephan esser alias i0n1c qui est expert en securité informatique et auteur du jailbreak de l'ios 4.3.x

 

Ya kho, je suis chirurgien et j'aurais aimé faire ce que tu fais!

 

Symphony

[hotsauce3]

wow Le MIT balek ils vont te donner une bourse d'etude .......

[PaPi||OnDZ]

Ne passe plus par zataz, ya waldi contact les webmaster directement,

 

tes entrain de perdre de l'argent pour rien, sinon trouve une société a l’étranger de préférence en France, et bosse en freelance le temps d'ouvrir ta propre boite. tu ne sais pas combien coûte ce genre de trouvaille... !!! ne fait jamais de chantage a une société, soit quelqu'un de blanc ( prend une bonne voie), et inchallah les portes s'ouvriront pour toi et pour celui ou celle qui veut réussir dans la vie d'aujourd'hui et dans la vie de l'autre monde.

 

Cordialement

Modifié le 5 septembre 2012 par PaPi||OnDZ

[ColdFire]

Merci @PaPi||OnDZc'est très sympa de ta part

[orioneinfold]

avec de tels failles ainsi qu'avec tout le respect que je vous dois :], tu crois vraiment que zataz est le bateau qui mène au pays des merveilles ?

[Invité hakim92]

avec de tels failles ainsi qu'avec tout le respect que je vous dois :], tu crois vraiment que zataz est le bateau qui mène au pays des merveilles ?

 

Il a un peu raison en ce qui concerne Zataz... Tu as un bon talent, un énorme potentiel que tu sais pas trop exploiter.

 

T'as déjà entendu parlé des programmes "Bug bounty" de Google, facebook et paypal? Renseignes toi sur google, et j'espère sincèrement que tu réussiras dans ta vie professionnelle et que tu te fera embauché dans une grosse boite/entreprise inch'allah.

 

Salam.

[orioneinfold]

Voilà, enfin une façon originale et sympathique de parler 'sécurité et ^^^^^^^' sinon @Coldfire, un cadeau de ma part pour que tu puisse informer Zataz !

 

l'XSS:

 

allah ibarek, nous sommes convaincus de vos propos, pas la peine de posté les liens directs vers des failles, nous sommes pas spécialisés dans ce genre de truc et ça nous dépasse.

Merci pour votre compréhension

 

 

 

edited by PaPi||OnDZ

Modifié le 8 septembre 2012 par PaPi||OnDZ