Nouvelle attaque SQL signée Litchfield
le 25/04/2008, par
Marc Olanié,
Hacking, 124 mots
Londre, Infosec : de manière très lapidaire, cet article (relativement attendu) signé David Litchfield qui débute ainsi : Comment un attaquant peut-il exploiter une prodécure PL/SQL sans même nécessiter une saisie de la part de l'utilisateur ? ou comment peut-il lancer une injection SQL en utilisant des types « Date » ou « Number » ?
Deux doigts d'astuce et quatre pages d'explications accompagnées de pas mal de code, et le tour est joué. L'auteur reconnait lui-même que l'exploitation de cette « lateral injection attack dans la « vraie vie » risque d'être relativement difficile. Il n'y a pas lieu de trop s'inquiéter donc. Reste qu'il s'agit là tout de même d'une menace réalisable à distance, et qui pourrait entrer en jeu dans le cadre d'une tentative d'intrusion plus complexe, combinant plusieurs types d'exploits.
Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...
le 18/09/2013,
par Gregg Keizer, adaptation Oscar Barthe,
463 mots
Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....
le 18/09/2013,
par Oscar Barthe,
367 mots
Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...
le 16/09/2013,
par Serge LEBLAL,
364 mots
Dernier dossier
Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...
