Telecharger la faille gratuit
-
- Article
-
Faille de Skype: 6 étapes pour cracker un compte
-
Vous utilisez skype de manière régulière et vous avez un bon nombre de contacts et d'historiques de conversation précisieuses ou sensibles? méfiez vous car plusieurs mois après sa découverte une faille critique du logiciel a été rendue publique [...] un hacker "white hat" a averti il y a de cela 3 mois microsoft d'une faille dans le système d'identification permettant de se connecter à n'importe quel compte à condition de connaître l'adresse mail de l'utilisateur visé , même si cette faille a été récemment corrigée il était possible de demander un accès au compte utilisateur en quelques étapes accessibles par tous / son action? cracker l'adresse mail de n'importe quel contact et ainsi accéder à son compte rapidement en effectuant juste quelques manipulations de base! un coup dur pour le futur successeur de windows live messenger | Racheté par microsoft et successeur officiel de msn wlm skype est le logiciel de communication audiovisuel qui est en passe d'être le plus utilisé dans le monde.
Une simple demande de réinitialisation du mot de passe peut être demandée celle ci renvoie non vers la boite mail du propriétaire du compte mais vers n'improte quelle boite mail renseignée : il suffit de changer les critères d'accès au compte et voilà! nous vous invitons à vérifier si votre compte... Vous Lire la suite
-
![Faille "hautement critique" dans QuickTime [MàJ]](https://www.logicielmac.com/article-media/80x80/4330-faille-quothautement-critique-quot-dans-quicktime-maj.jpg "Faille "hautement critique" dans QuickTime [MàJ]")
- Article
-
Faille "hautement critique" dans QuickTime [MàJ]
-
Màj : contrairement à ce qui est indiqué ci dessous la faille touche également la version mac os x de quicktime prudence donc.
C'est une nouvelle fois le logiciel d'apple quicktime qui est victime d'une faille qualifiée d'"hautement critique" par secunia , cette faille toucherait le logiciel dans sa dernière version apparemment uniquement dans sa déclinaison windows information encore vague / c'est la gestion du rtsp qui est mise en cause une défaillance permettant à un pirate d'exécuter arbitrairement du code suite à un dépassement de la mémoire tampon | secunia conseille de ne pas visiter des sites internet douteux et de ne pas ouvrir de fichiers quicktime dont vous ne connaissez pas la provenance en attendant un correctif qui devrait arriver rapidement ; le rapport de secunia Màj Lire la suite
-
- Article
-
Faille importante sur FireFox
-
Firefox a beau être l'un des navigateurs les plus efficaces sur le marché il n'est pas pour autant vierge de toute faille de sécurité [...] la société chapin information services a d'ailleurs révélé une faille importante au niveau de la gestion des mots de passe enregistrés , Si vous choisissez d'enregistrer ces informations vos identifiants seront stockés dans le gestionnaire de mot de passe de firefox qui est justement la cible de la faille de sécurité dont nous parlons.
Comme vous l'avez sans doute remarqué si vous utilisez le logiciel lorsque vous entrez un login et mot de passe sur un site web une fenêtre s'ouvre automatiquement vous demandant si vous souhaitez enregistrer ces informations afin de ne pas avoir à les re taper ultérieurement | il est en effet possible grâce à une page piégée vous demandant de saisir vos identifiants de soustraire au navigateur les informations stockées dans le gestionnaire de mot de passe grâce à une requête une requête de type rcsr reverse cross site request ; internet explorer 7 semble également être touché par cette même faille : il est donc recommandé aux utilisateurs de désactiver le gestionnaire de mot de passe de ces deux logiciels en attendant qu'un correctif soit publié [...] source Firef Lire la suite
-
- Article
-
Faille de sécurité importante QuickTime/iTunes
-
Une faille de sécurité visant les logiciels quicktime player et itunes a été rendue publique mercredi dernier [...] celle ci affecte les systèmes d'exploitation mac os x et windows , ce trou de sécurité permet d'exécuter un code malicieux simplement au lancement d'un fichier / mov dans les deux logiciels signés apple | pour le moment aucun patch n'est disponible mais la pomme annonce être en train de travailler dessus ; Attention donc aux fichiers.
Mov dont vous n'êtes pas sûr [...] clubic Une f Lire la suite
-
- Article
-
Faille de sécurité chez Adobe!!
-
Adobe prévient ses utilisateurs dans un bulletin de sécurité publié sur leur site officiel qu'une faille vient d'être découverte dans trois des logiciels phares de la société :s c'est le système de gestion des licences adobe license management service qui s'est avéré vulnérable [...] un composant utilisé pour l'activation du produit « peut conduire à un accès non autorisé à l'ordinateur du propriétaire » selon les dires d'adobe , les logiciels touchés sont les très célèbres et très utilisés photoshop cs creative suite 1 / 0 et adobe premiere 1 | 5 ; adobe a cependant déclaré qu'il n'y avait pas encore eu de rapport d'exploitation de cette vulnérabilité par une personnes à la malice mal placée! adobe a déjà sorti un patch pour combler cette faille : Les logiciels photoshop cs 2 et creative suite cs 2 ne sont pas concernés par cette faille télcharger le patchsource: pcinpact.
Com Adobe Lire la suite
-
- Article
-
Faille menaçant tous les systèmes
-
Une faille de grande envergure pourrait menacer de nombreux systèmes d'exploitation os x y compris [...] jérome saiz rapporte sur le site les nouvelles , net q'une vulnérabilité vient d'être découverte dans la librairie de compression zlib / vous ne la connaissez peut être pas mais zlib elle vous connaît bien : elle est utilisée absolument partout dans presque tous les systèmes d'exploitation et dans de très nombreux logiciels libres et commerciaux | l'exploitation de la vulnérabilité permettrait la prise de contrôle d'ordinateurs de tellement de façons différentes que ce n'est même plus drôle ; Aucun exploit ne semble toutefois exister pour l'instant et les éditeurs font pleuvoir les correctifs en urgence.
La suite : merci à berham et au paysanducoin pour la news Une f Lire la suite
-
- Article
-
Faille critique dans RealPlayer
-
Attention frsirt signale une vulnérabilité critique sur plusieurs applications real [...] les applications concernées sont : realplayer 10 , 5 6 / 12 | 1040 à 6 ; 1069 realplayer 10 realone player v2 realone player v1 realplayer 8 realplayer enterprise 1 : 1 realplayer enterprise 1 [...] 2 realplayer enterprise 1 , 5 realplayer enterprise 1.
6 realplayer enterprise 1 | 7 rhapsody 3 build 0 ; 815 à build 0 : 1006 mac realplayer 10 10 [...] 305 à 10 , 331 mac realone player linux realplayer 10 10 / 0 à 10 | 4 helix player 10 ; 4 la mise a jour se fait simplement dans le menu realplayer sous menu vérifier mise à jour : merci à berham pour l'info Atten Lire la suite
-
- Article
-
Faille dans iTunes
-
L?institut de veille secunia vient de découvrir une faille qualifiée de critique dans le logiciel musical itunes.
Cette faille permet à quelqu'un de nuire à votre système en cachant son malware dans un fichier aac , elle permettrait l'accès au système en saturant la mémoire vive / apple qui a reconnu le problème recommande donc de passer à itunes 4 | 8 afin de remédier au problème ; comme quoi apple qui gagne des part de marché s'expose plus aux contrôles des "maisons de sécurité" et des bugs seront sans doute de plus en plus dévoilés : télécharger itunes 4 [...] 8 source : macplus L?ins Lire la suite
-
- Article
-
Faille !!!!!!!
- Attention !!! d'après mac4ever la société informatique en sécurité secunia aurait découvert une faille importante dans firefox elle se situe au niveau de la mémoire du navigateur !!!pour plus d'info cliquez sur l'un des deux liens ci dessus Atten Lire la suite
- Forum
-
Faille du gestionnaire de password dans FireFox
-
Tout à fait désactiver "enregistrer les mots de passePréférences -> Sécurité -> Enregistrer le.
S mots de passe peut-être ?Lu avec retard la news de Tom du 23 dernier concernant FireFox et aprè , s avoir fait un rapide tour d'horizon sur les forums et les tutoriaux, où je n'ai pas trouvé comme / nt désactivé le gestionnaire en question. Quelqu'un peut-il m'aider. Merci. | Tout Lire la suite
- Forum
-
Faille de sécurité?
-
Sur le site du webmail de mon école, j'ai eu à plusieurs reprises une fenêtre me demandant d'entr [...] er mon mot de passe FileVault (alors que j'ai jamais activé cette fonction) ou mon mot de passe de , Session (les mêmes fenêtres que celle qui s'ouvre pour une installation, par exemple), ceci avec S.
Afari, pas de pb sous Firefox en plus le certificat de sécurité du site n'est pas valide... | Sur l Lire la suite
-
- Article
-
Une nouvelle faille de sécurité Bluetooth permet de prendre le contrôle de vos appareils Apple
-
En quoi cette faille est elle dangereuse ?
une équipe de chercheurs en sécurité de l’université d’oxford de l’école polytechnique fédérale de lausanne et du centre helmholtz pour la sécurité de l’information allemagne a publié un document technique partagé par le site spécialisé 9to5mac [...] en clair cette faille consiste à usurper l’identité d’un appareil de confiance préalablement associé à l’idevice , une vulnérabilité a été découverte récemment par des chercheurs en sécurité / cette dernière n’affecte pas uniquement les produits apple mais tout appareil équipé d’une puce bluetooth intel samsung ou encore qualcomm | autrement dit de nombreux smartphones tablettes et ordinateurs portables sont concernés par cette faille ; cet article scientifique intitulé bias pour bluetooth impersonation attacks attaque bluetooth par usurpation d’identité décrit la vulnérabilité en question : l’attaque consiste à faire croire que l’appareil de la victime est connecté à un périphérique comme un casque un smartphone ou un clavier par exemple [...] Pour réussir une telle attaque un simple raspberry pi suffit.
L’attaquant va prétendre que son appareil ne supporte qu’un niveau de sécurité très bas reposant sur une authentification unilatérale / ainsi il envoie une... En qu Lire la suite
-
- Article
-
Attention ! Une faille permet d’espionner vos données personnelles sur l’iPhone
-
Un hacker suisse du nom de siguza a trouvé le moyen d’exploiter une faille présente dans la sécurité du système de publication des applications sur l’app store [...] un bug dans le système de vérification
cette faille permet de publier sur l’app store des applications ios dotées de privilèges avancés ,
une faille vieille de 2017 corrigée dans ios 13 / 5
cette faille a été découverte en 2017 par un hacker suisse du nom de siguza | Il est parvenu à contourner certaines restrictions et à conférer aux applications des privilèges déroutants.
Il serait notamment possible d’extraire toutes les données de l’iphone : il s’agit d’un bug de lecture lié à l’encodage des applications et au système de soumission sur l’app store [...] les autorisations d’une application sont déclarées dans un fichier xml logé dans le package de l’application , d’ordinaire ce fichier est analysé par le système d’apple pour vérifier que l’application ne viole pas les règles de sécurité fixées par la firme de cupertino / l’inconvénient ici c’est que ce fichier est lu en en plusieurs phases et que ces étapes ne mobilisent pas les mêmes technologies | ainsi en inscrivant certains caractères dans le fichier xml il devient possible de masquer les autorisations suspectes pour la... Un ha Lire la suite
-
- Article
-
Une importante faille permettrait de déverrouiller l'iPhone à vie
-
L'iphone pourrait bien vivre sa plus grosse faille de sécurité depuis la sortie de l'iphone 4 [...] une nouvelle faille de sécurité vient d'être trouvée et permettrait à n'importe qui de "jailbreak" son smartphone , la particularité de cette faille est qu'elle est d'origine "read only" / cette faille concerne tous les iphone du 4s au x sorti il y a deux ans de cela | la faille de sécurité profite d'un système de récupération au démarrage d'un iphone ;
rassurez vous pour l'instant il n'existe pas de logiciels permettant d'exploiter cette faille à 100% : certains utilisateurs se lancent cependant déjà dans la création de différentes solutions permettant de profiter de la faille afin d'aider les chercheurs et développeurs à trouver une solution :
epic jailbreak: introducing checkm8 read "checkmate" a permanent unpatchable bootrom exploit for hundreds of millions of ios devices [...] Cette nouvelle faille se situe à une position rendant impossible le déploiement d'une mise à jour.
La principale exploitation d'une telle faille reste le jailbreak à vie / il est donc normalement impossible pour apple de déployer un quelconque patch de sécurité | il semblerait qu'apple ait corrigé ce problème en 2018 avec la sortie des processeurs a12 pour les iphone xs et version max et xr... L'iph Lire la suite
-
- Article
-
Une faille sous iOS 13 permet à n'importe qui d'accéder à votre téléphone
-
Une faille de sécurité récemment découverte permettrait à n'importe qui d'accéder aux données de votre téléphone et ce sans rentrer votre mot de passe [...] la vidéo suivante montre l’exécution de la manipulation à effectuer :
comment se prévenir
selon josé rodriguez cette faille n'existe pas sous la version bêta de ios 13 , les utilisateurs sous ios 13 auront certainement besoin de faire une mise à jour d'ici peu / le problème remonté par un chercheur en sécurité du nom de josé rodriguez semble affecter les utilisateurs qui disposent déjà de la version 13 d'ios | cette dernière prévue pour le 19 septembre prochain semble donc encore avoir quelques soucis ; un détournement de l'usage de siri
pour procéder josé rodriguez attend de recevoir un appel sur le téléphone concerné : il demande alors à siri de créer une réponse personnalisée [...] Il n'y a alors plus qu'à retirer siri de l'opération et cela laisse alors la possibilité de consulter tous les contacts présents sur le téléphone.
Cela inclus donc les données enregistrées telles que les noms prénoms numéros adresses mail etc / le tout sans jamais rentrer un seul mot de passe | 1 ; elle sera donc normalement rapidement corrigée cette mise à jour étant prévue pour le 30 septembre... Une f Lire la suite
-
- Article
-
Une faille dans Zoom for Mac permet à n'importe qui d'activer votre webcam (mise à jour)
-
Aujourd'hui c'est une faille vieille de plusieurs mois qui agite la toile : moyennant un simple lien il est possible de forcer n'importe qui à rejoindre une conférence sur le logiciel zoom for mac et même d'activer sa webcam [...] une réinstallation automatique et forcée
cette faille s'explique par le fait que lors de son installation zoom va dans le même temps vous "offrir" généreusement un serveur web sur votre machine intitulé "localhost" , et c'est finalement le 08 juillet que le chercheur décide via un long post sur medium de divulguer toutes les données de la faille ainsi que les non actions de l'entreprise derrière le logiciel zoom / plusieurs utilisateurs testent alors la faille et se retrouvent en pleine vidéoconférence avec des inconnus | > update du 10/07/2019 : face à la polémique zoom a déployé un patch vous permettant de désinstaller le serveur web ainsi que l'ensemble des données du logiciel de visioconférence lorsque vous supprimez l'application.
Les faille s présentes sur mac ne sont pas rares : mais ces dernières sont généralement fixées très rapidement par des équipes officielles [...] l'histoire commence en mars 2019 , jonathan leitschuh chercheur en sécurité informatique découvre qu'il est possible de forcer n'importe quel utilisateur à rejoindre une conférence via l'application zoom et ce ... Aujou Lire la suite
-
- Article
-
Oups ! Un faille dans macOS permet de contourner GateKeeper
-
Exemple de fenêtre déclenchée par gatekeeper
pour exploiter cette faille cavallarin explique qu'un hacker peut commencer par diffuser un dossier compressé contenant un fichier qui se fait passer pour un dossier mais qui est en fait un exécutable donnant accès au mac de la victime [...] cette faille serait toujours présente dans macos 10 , même si macos a souvent été épargné par les malware ces derniers sont de plus en plus nombreux à réussir à infiltrer le système d’exploitation d’apple / pour preuve un chercheur en sécurité filippo cavallarin a expliqué comment un malware est parvenu à outrepasser la protection native du système | ce dernier aurait réussi à contourner gatekeeper la couche de sécurité qui affiche la notification permettant de valider l’installation d’un logiciel téléchargé en dehors du mac app store ; Comment ? cavallarin explique que gatekeeper ne se manifeste pas dans certaines occasions.
En effet si un installeur est exécuté à partir d’un disque dur externe ou s’il est partagé via un réseau domestique gatekeeper considère qu’il provient d’une source fiable et ne vérifie donc pas sa provenance [...] 14 , 5 alors qu’apple a été mise au courant par le chercheur le 22 février dernier / la firme de cupertino aurait eu pour projet de la corriger avec la sortie... Exemp Lire la suite
-
- Article
-
Cette faille de FaceTime vous permet d’espionner vos contacts
-
Cette faille est un véritable problème de confidentialité car vous pouvez facilement vous faire espionner par un autre utilisateur ios [...] un bug majeur a été découvert dans facetime , il permet d’appeler n’importe qui avec facetime et d’entendre immédiatement l’audio enregistré par l’iphone du correspondant avant même qu’il n’accepte l’appel / apple a annoncé que le problème serait traité lors d’une mise à jour qui devrait arriver cette semaine | cette vulnérabilité touche la nouvelle fonction d’appel de groupe et concerne toutes les versions d’ios à partir de l’itération 12 ; 1.
L’autre information à retenir c’est que si le correspondant appuie sur le bouton power pour refuser l’appel facetime depuis l’écran de verrouillage la caméra de l’iphone s’activera et transmettra un signal vidéo à l’appelant le tout à l’insu du correspondant [...] comment reproduire le bug ? lancez un appel vidéo facetime avec un contact iphone , pendant que l'appel est en cours de numérotation faites glisser vers le haut à partir du bas de l'écran et appuyez sur ajouter une personne / ajoutez votre propre numéro de téléphone via l'écran "ajouter une personne | " vous lancerez alors un appel facetime de groupe avec vous même et capterez l'audio de la personne que... Cette Lire la suite
-
- Article
-
Un chercheur a découvert une faille dans macOS qui date de 2002
-
En effet un chercheur a dévoilé avoir découvert une faille dans macos qui daterait d’une quinzaine d’années [...] l’utilisateur a tout simplement posté un message sur le réseau social où il donne les détails d’une faille zero day qui serait présente sur macos depuis 15 ans , co/og2noluojk
— siguza @s1guza 31 décembre 2017
concrètement la faille donnerait accès au contrôle d’un mac en profitant d’une faille dans l’accès aux privilèges de l’ordinateur / même si d’après plusieurs chercheurs cette faille serait présente dans toutes les versions de macos il faut tout de même relativiser puisqu’il faut un accès physique à la machine | 2017 a été une année riche en problèmes pour apple et il semblerait que 2018 ne commence pas de la meilleure des manières pour la firme de cupertino ; c’est un étrange cadeau de nouvel an que siguza un chercheur a fait sur twitter à la firme de cupertino : Fuck it dropping a macos 0day.
Happy new year everyone , https://t / un utilisateur qui n’a pas les accès administrateur peut donc en profiter pour lancer des logiciels malveillants sur la machine cible | a moins que votre mac ne soit une machine publique utilisée par de nombreux utilisateurs vous n’avez pas grand chose à craindre de cette faille ; ... En ef Lire la suite
-
- Article
-
Mise à jour de sécurité pour OS X qui comble la faille Pegasus
-
5 qui venait corriger une faille importante.
Il y a quelques jours nous vous parlions de la dernière mise à jour d’ios estampillée 9 , 3 / baptisée pegasus elle permettait aux cybercriminels de jailbreaker un iphone ou un ipad à distance pour ensuite en prendre le contrôle et espionner les actions de l’utilisateur | il leur suffisait d’installer des applications de surveillance et c’en était alors fini de votre vie privée ; mais visiblement ios n’était pas le seul système vulnérable face à pegasus : en effet la firme de cupertino a déployé hier une mise à jour à destination d’os x el capitan et yosemite [...] pour rappel la particularité de pegasus est qu’il permettait d’accéder à bon nombre de services tiers comme des clients mails ou des réseaux sociaux , les logiciels natifs comme imessage ou facetime étaient également visés / crédits image 9to5mac il va sans dire que faire cette mise à jour est hautement recommandée puisqu’elle permet de se prémunir contre les intrusions de pegasus | n’hésitez donc pas à aller faire un tour sur le mac app store si elle ne vous a pas encore été proposée 5 qui Lire la suite