<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Sécurité Informatique - Hacking &amp; Faille by </title>
      <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw</link>
      <description>Conçu avec charisme</description>
      <language>en-us</language>
      <pubDate>2017-04-07 06:35:25 UTC</pubDate>
      <lastBuildDate>2024-05-17 19:38:32 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>/*FAILLE*\ Des millions de smartphones tournant sur Android et iOS peuvent être piratés par WiFi - 06/04/17</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/165311601</link>
         <description><![CDATA[<div> Gal Beniamini, un chercheur du Project Zero de Google, a découvert des failles touchant un composant Wi-Fi fourni par Broadcoam et intégré à la fois sur des dispositifs tournant sur iOS (tous les iPhone à partir de l’iPhone 4) mais également Android (sur des dispositifs comme Nexus 5, 6 et 6P et aussi la plupart des dispositifs commercialisés par Samsung). Apple a déjà lancé un correctif avec la mise à jour iOS 10.3.1 et prévient dans le bulletin de sécurité qu’un attaquant peut être en mesure d’exécuter du code arbitraire. <br><br>De son côté, dans un billet publié sur le site du Project Zero où il donne plus de détails, le chercheur a indiqué que la faille permet à un attaquant se trouvant sur le même réseau WiFi que l’appareil cible d’envoyer et d’exécuter du code sur ce dernier, sans aucune interaction de la part de la cible. </div>]]></description>
         <enclosure url="" />
         <pubDate>2017-04-07 06:45:46 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/165311601</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/165314346</link>
         <description><![CDATA[<div><a href="https://www.developpez.com/actu/128735/Des-millions-de-smartphones-tournant-sur-Android-et-iOS-peuvent-etre-pirates-par-WiFi-selon-un-chercheur-du-Project-Zero-de-Google/">https://www.developpez.com/actu/128735/Des-millions-de-smartphones-tournant-sur-Android-et-iOS-peuvent-etre-pirates-par-WiFi-selon-un-chercheur-du-Project-Zero-de-Google/</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-04-07 07:03:43 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/165314346</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/165314929</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/2adf3a162237d894161279f1ab6df0a2/2661356f84333e1babc0cb0dcbe79.jpg" />
         <pubDate>2017-04-07 07:06:42 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/165314929</guid>
      </item>
      <item>
         <title>/*HACKING*\ Des pirates ont mené une vaste attaque de phishing visant Google Docs - 04/05/17</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175705166</link>
         <description><![CDATA[<div> Google Docs a été victime d’une vaste campagne de phishing ce mardi destinée à piéger les utilisateurs de Gmail.  Les internautes ont reçu un email contenant un lien vers un document supposé hébergé sur Google Docs, mais derrière lequel se cache un site malveillant. Pour pousser les utilisateurs à cliquer sur lien, un bouton bleu « Open in Docs » a été placé dans l’email.<br><br> Ceux qui ont cliqué sur le lien ont pu voir une fenêtre de connexion de compte Google, le but est d’autoriser Google Docs à gérer le compte Gmail ainsi que les contacts. Mais en réalité, il s’agit d’une application web tierce malicieuse nommée « Google Docs », et exploitée par des pirates pour prendre le contrôle d’emails et de listes de contact des victimes. <br><br> Il s’agit d’une attaque sophistiquée certes, mais elle a été causée en grande partie par le manque de surveillance de Google. En effet, les pirates se sont appuyés sur l’infrastructure du moteur de recherche et ont pu choisir un nom fallacieux pour une application non-Google, ce qui leur a permis d’abuser du mécanisme d’authentification OAuth. </div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 10:35:47 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175705166</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175705824</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/50127c06e6f03c337c6fca5ec08df167/tpe_outils_google_documents.jpeg" />
         <pubDate>2017-06-08 10:43:01 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175705824</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175706903</link>
         <description><![CDATA[<div><a href="https://www.developpez.com/actu/134172/Des-pirates-ont-mene-une-vaste-attaque-de-phishing-visant-Google-Docs-en-s-appuyant-sur-l-infrastructure-de-Google/">https://www.developpez.com/actu/134172/Des-pirates-ont-mene-une-vaste-attaque-de-phishing-visant-Google-Docs-en-s-appuyant-sur-l-infrastructure-de-Google/</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 10:54:15 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175706903</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175707757</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/af41010044b33493892c29678da547bf/APPLE_HACK.jpg" />
         <pubDate>2017-06-08 11:03:31 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175707757</guid>
      </item>
      <item>
         <title>/*HACKING*\ Wikileaks dévoile la technique de hack d&#39;iPhone et de Mac de la CIA - 24/03/17</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175707821</link>
         <description><![CDATA[<div>Quinze jours après avoir dévoilé l'existence d'outils de hack utilisés par la CIA pour contourner la protection des solutions de nombreux fournisseurs informatiques, Wikileaks publie la technique détaillée utilisée en 2012 par l'agence pour entrer de façon illégitime dans des iPhone et des Mac. Apple assure avoir corrigé les vulnérabilités liées à cet exploit. <br><a href="https://wikileaks.org/vault7/darkmatter/?cia">Téléchargeable depuis le site de Wikileaks</a>, le texte baptisé « Sonic Screwdriver » détaille la technique utilisée par les agents pour entrer de façon totalement illégitime dans un Mac ou un iPhone. Cette dernière permet l'exécution de code sur un périphérique branché à un smartphone ou un ordinateur portable de la firme à la pomme en train de démarrer, et de lancer une attaque depuis une clef USB même si un mot de passe de firmware est activé. Le mécanisme d'infection Sonic Screwdriver est ici stocké dans le firmware modifié d'un adaptateur Thunderbolt-Ethernet. </div>]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/94eab1755a676d9398511b2bfe3752ea/000000056507.jpg" />
         <pubDate>2017-06-08 11:04:10 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175707821</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175708318</link>
         <description><![CDATA[<div><a href="http://www.lemondeinformatique.fr/actualites/lire-wikileaks-devoile-la-technique-de-hack-d-iphone-et-de-mac-de-la-cia-67748.html">http://www.lemondeinformatique.fr/actualites/lire-wikileaks-devoile-la-technique-de-hack-d-iphone-et-de-mac-de-la-cia-67748.html</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 11:10:22 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175708318</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175709696</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/4a83f6c26008dff27ead5e9b833d18a7/3075.jpg" />
         <pubDate>2017-06-08 11:24:25 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175709696</guid>
      </item>
      <item>
         <title>/*FAILLE*\ Une vulnérabilité root, vieille de 11 ans, découverte et corrigée dans le noyau Linux - 24/02/17</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175709749</link>
         <description><![CDATA[<div>Les administrateurs système Linux devraient guetter les prochaines mises à jour du noyau Linux, car elles corrigent une faille d'escalade de privilèges locaux qui pourraient permettre un compromis complet du système. La vulnérabilité, référencée CVE-2017-6074, a probablement été introduite en 2005, il y a donc plus de 11 ans, au moment de l’ajout du support du DCCP (Datagram Congestion Control Protocol) par le noyau Linux. Découverte la semaine dernière, elle a été corrigée aujourd’hui par les développeurs du noyau.<br><br></div><div>La faille peut être exploitée localement en utilisant des techniques dites de « heap spraying » qui facilitent l’exploitation de failles de corruption de mémoire pour exécuter du code arbitraire à l'intérieur du noyau, lequel dispose des privilèges les plus élevés au sein de l'OS. </div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 11:24:59 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175709749</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175710676</link>
         <description><![CDATA[<div><a href="http://www.lemondeinformatique.fr/actualites/lire-une-vulnerabilite-root-vieille-de-11-ans-decouverte-et-corrigee-dans-le-noyau-linux-67469.html">http://www.lemondeinformatique.fr/actualites/lire-une-vulnerabilite-root-vieille-de-11-ans-decouverte-et-corrigee-dans-le-noyau-linux-67469.html</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 11:34:08 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175710676</guid>
      </item>
      <item>
         <title>/*FAILLE*\ Adobe colmate 13 failles critiques dans Flash - 11/01/17</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175711566</link>
         <description><![CDATA[<div>Adobe Systems a publié plusieurs mises à jour de sécurité pour son Flash Player, son Reader ainsi que ses solutions Acrobat qui pourraient permettre à des attaquants d’installer des logiciels malveillant sur des ordinateurs. <a href="https://helpx.adobe.com/security/products/acrobat/apsb17-01.html">Sur les 13 failles colmatées</a> dans Flash Player, 12 peuvent conduire des pirates à exécuter du code à distance, à contourner une restriction de sécurité et à divulguer des données. L’éditeur ignore si ces exploits ont pu être mis en circulation. Ce mardi, la société a donc invité les utilisateurs à mettre à niveau leur version de Flash Player pour passer à 24.0.0.194 sur Windows, ainsi que sur Mac et Linux. En outre, Le Flash Player intégré à Google Chrome, Microsoft Edge et Internet Explorer sera mis à jour automatiquement par le biais des mécanismes d’update de ces navigateurs.<br><br></div><div>Les nouveaux patchs concernant Reader et Acrobat <a href="https://helpx.adobe.com/security/products/acrobat/apsb17-01.html">comblent quant à eux 29 failles</a>, dont 28 peuvent entraîner une exécution de code arbitraire.</div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 11:40:51 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175711566</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175711913</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/cb67f43b5a50a4771610a90173d00497/000000055387.jpg" />
         <pubDate>2017-06-08 11:43:16 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175711913</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175712149</link>
         <description><![CDATA[<div><a href="http://www.lemondeinformatique.fr/actualites/lire-adobe-colmate-13-failles-critiques-dans-flash-67033.html">http://www.lemondeinformatique.fr/actualites/lire-adobe-colmate-13-failles-critiques-dans-flash-67033.html</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 11:45:06 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175712149</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175712720</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/087854526d7f756ff353bb1b9d420e3e/vmware_cloud_logo.jpg" />
         <pubDate>2017-06-08 11:50:14 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175712720</guid>
      </item>
      <item>
         <title>/*FAILLE*\ VMware corrige une faille critique dans vSphere Data Protection - 21/12/16</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175712783</link>
         <description><![CDATA[<div><a href="http://www.lemondeinformatique.fr/toute-l-actualite-marque-sur-vmware-18.html">VMware</a> a livré un correctif pour vSphere Data Protection (VDP) pour modifier une clé SSH codée en dur qui pourrait fournir à des attaquants distants un accès racine à l’appliance virtuelle. VDP est une solution de back-up et de restauration sur disque qui s’utilise dans une appliance virtuelle ouverte. Elle s’intègre avec vCenter Server et permet de gérer de façon centralisée les opérations de sauvegarde des machines virtuelles.<br><br>l’appliance VDP contient une clé privée SSH statique associée à un mot de passe connu. Cette clé permet l’interopérabilité avec la solution de sauvegarde et restauration Avamar d’EMC qui intègre une technologie de déduplication et qui est préconfigurée sur VDP comme une clé autorisée.<br><br></div><div>« Un attaquant ayant un accès au réseau interne pourrait s’en servir pour accéder à l’appliance avec des privilèges racines pour compromettre l’ensemble », explique VMware. L’éditeur qualifie cette vulnérabilité de critique et a donc <a href="https://www.vmware.com/security/advisories/VMSA-2016-0024.html">développé un correctif</a> qui peut être copié et exécuté sur l’appliance pour modifier les clés SSH par défaut et installer un nouveau mot de passe.</div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 11:50:51 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175712783</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175713510</link>
         <description><![CDATA[<div><a href="http://www.lemondeinformatique.fr/actualites/lire-vmware-corrige-une-faille-critique-dans-vsphere-data-protection-66862.html">http://www.lemondeinformatique.fr/actualites/lire-vmware-corrige-une-faille-critique-dans-vsphere-data-protection-66862.html</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 11:57:02 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175713510</guid>
      </item>
      <item>
         <title>/*HACKING*\ Hacker un ordinateur en 1 minute pour 5 $ avec l&#39;exploit PoisonTap - 17/11/16</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175714302</link>
         <description><![CDATA[<div>Il y a parfois des astuces que les responsables sécurité aimeraient bien ne pas voir fleurir sur la toile. Celle dévoilée par le hacker Samy Kamkar en est sans doute un parfait exemple. Dans un article <a href="https://thehackernews.com/2016/11/hacking-any-computers.html">publié mercredi</a>, ce dernier a en effet dévoilé une technique permettant de casser en moins d'une minute la protection par mot de passe d'un ordinateur et d'en prendre possession. Pour ce faire, pas besoin de se doter d'un matériel dernier cri à prix prohibitif, un seul micro ordinateur Raspberry Pi Zero coûtant environ 5 dollars sur lequel est installé l'exploit PoisonTap suffit. « Une fois connecté à un ordinateur Windows ou Mac par le port USB, le petit terminal commence à simuler une nouvelle connexion Ethernet », indique Samy Kamkar. « Même si le système de la victime est connecté à un réseau WiFi, PoisonTap est programmé pour prioriser la connexion réseau avec lui ».<br><br></div><div>De cette façon, PoisonTap est alors en mesure d'intercepter tout le trafic web non chiffré et de voler également n'importe quel cookie d'authentification HTTP utiliser pour se connecter à des comptes privés et déclencher une série d'attaques de type man-in-the-middle permettant de prendre la main sur le système.</div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 12:02:58 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175714302</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175714415</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/d9f2bdf1f62857a7d1008373a9ac4820/Brute_Force_Attack_by_Hackw0rm.png" />
         <pubDate>2017-06-08 12:03:48 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175714415</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175714884</link>
         <description><![CDATA[<div><a href="http://www.lemondeinformatique.fr/actualites/lire-hacker-un-ordinateur-en-1-minute-pour-5-%24-avec-l-exploit-poisontap-66540.html">http://www.lemondeinformatique.fr/actualites/lire-hacker-un-ordinateur-en-1-minute-pour-5-$-avec-l-exploit-poisontap-66540.html</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 12:06:50 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175714884</guid>
      </item>
      <item>
         <title>/*HACKING*\ Un trojan Android qui infiltre les réseaux d&#39;entreprise - 04/10/16</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175716012</link>
         <description><![CDATA[<div>Un énième virus Android est en train de se répandre à travers les app stores Android. Repéré par les équipes de Trend Micro, le trojan DressCode aurait déjà infecté près de 3 000 applications. Pouvant être contrôlé depuis son serveur de commande, il a la capacité d'infiltrer n'importe quel réseau auquel le terminal hôte est connecté. Ce virus est donc extrêmement dangereux. D'après Trend Micro, ses créateurs pourraient utiliser DressCode comme une porte d'entrée dans les systèmes d'entreprise afin d'en exfiltrer des données sensibles. « Avec la montée en puissance des initiatives byod, de plus en plus d'entreprises s'exposent aux pratiques dangereuses de leurs employés », a expliqué la société. Pour imager son propos, la firme a rappelé qu'aujourd'hui, 82% des entreprises autorisent leurs collaborateurs à utiliser leurs terminaux personnels pour le travail.<br><br></div><div>DressCode peut également permettre à ses créateurs de transformer les smartphones infectés en botnet. Ils peuvent ainsi servir à véhiculer des attaques par déni de service (DDOS) ou des spams. D'après Trend Micro, le virus aurait déjà infecté les terminaux d'employés en France, aux États-Unis, en Israël, en Ukraine et dans d'autres pays.</div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 12:13:11 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175716012</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175716330</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/ba31b04bc62ca1e2c3b05f1026467235/android_hack_logo.jpg" />
         <pubDate>2017-06-08 12:15:15 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175716330</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175716456</link>
         <description><![CDATA[<div><a href="http://www.lemondeinformatique.fr/actualites/lire-un-trojan-android-qui-infiltre-les-reseaux-d-entreprise-66111.html">http://www.lemondeinformatique.fr/actualites/lire-un-trojan-android-qui-infiltre-les-reseaux-d-entreprise-66111.html</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 12:15:58 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175716456</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175719426</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padletuploads.blob.core.windows.net/prod/180709468/603d32e120e50074211796d099cffea1/000000053617.jpg" />
         <pubDate>2017-06-08 12:34:06 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175719426</guid>
      </item>
      <item>
         <title>/*FAILLE*\ Une vulnérabilité zero-day compromet toutes les bases MySQL - 13/09/2016</title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175719593</link>
         <description><![CDATA[<div>Selon Dawid Golunski, le chercheur à l’origine de la découverte, une vulnérabilité zero-day affecte « tous les serveurs MySQL paramétrés en configuration par défaut dans toutes les branches des versions 5.7, 5.6, et 5.5, y compris les plus récentes », ainsi que les bases de données MariaDB et Percona DB dérivées de MySQL. La faille qui porte la référence CVE-2016-6662, peut être exploitée pour modifier le fichier de configuration MySQL (my.cnf) et permettre à un attaquant d’exécuter une bibliothèque dont il a pris le contrôle avec les privilèges « root » dans le cas où le processus MySQL utilise le script de démarrage mysqld_safe qui fait office de passerelle.<br><br></div><div>L'exploit peut être exécuté si l'attaquant dispose d'une connexion authentifiée au service MySQL, ce qui est assez courant dans les environnements d'hébergement partagés, ou par injection SQL, une faille que l’on rencontre aussi très souvent dans les sites Web. Dawid Golunski a signalé la vulnérabilité aux développeurs des trois bases de données pour serveurs concernées, mais seules MariaDB et Percona DB ont été corrigées à ce jour.&nbsp;</div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 12:35:22 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175719593</guid>
      </item>
      <item>
         <title></title>
         <author>jeremie_boyer79</author>
         <link>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175719962</link>
         <description><![CDATA[<div><a href="http://www.lemondeinformatique.fr/actualites/lire-une-vulnerabilite-zero-day-compromet-toutes-les-bases-mysql-65903.html">http://www.lemondeinformatique.fr/actualites/lire-une-vulnerabilite-zero-day-compromet-toutes-les-bases-mysql-65903.html</a></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-06-08 12:37:48 UTC</pubDate>
         <guid>https://padlet.com/jeremie_boyer79/3zctjx3a3amw/wish/175719962</guid>
      </item>
   </channel>
</rss>
