Possibles failles de sécurité sur des sites Apple
The Hacker News rend compte de deux failles de sécurité constatées sur le site des Apple Consultants Network. Repérées depuis le 30 juin par un hacker libanais se faisant appeler Idahc. L'une de ces failles est exploitée au moyen d'une injection d'iframe (un contenu extérieur s'affiche dans la page du site visé, dans l'exemple donné la home de Google se voit incrustée dans celle d'Apple) et la seconde est une injection SQL (la base de données derrière le site reçoit des requêtes non prévues mais pouvant compromettre l'intégrité des données hébergées).
Idahc qui réfute toute appartenance aux deux groupes de hacker du moment, Anonymous et Lulzsec, explique que cette base de contient aucune info critique mais il en appelle à Apple pour corriger sa faille.
Apple qui aurait fait l'objet d'une autre découverte il y a deux jours de la part des Anonymous. Avec la récupération, sur un site destiné à gérer les sondages qui sont parfois proposés aux utilisateurs, d'une liste de 27 identifiants et mots de passe.
Le ou les auteurs de cette action s'en sont vantés sur leur Twitter. Expliquant au passage que cela n'avait rien de sérieux, mais qu'Apple pourrait devenir une cible, mais aussi qu'ils étaient déjà occupé à d'autres choses pour le moment. Sur la réalité ou non de cette faille et sur la véracité des données publiées, rien n'est venu depuis les confirmer ou les infirmer, Apple de son côté n'a pas réagi.
AntiSec, mentionné dans le tweet, désigne une série d'actions visant les sites web d'entreprises ou de gouverments et menées par des membre des groupes Anonymous et (du désormais auto dissous) LulzSec. L'attaque contre Sony a été plus que remarquée, et il y a quelques jours c'est Universal Music qui a vu l'une de ses bases de données de ses personnels et partenaires hackées.
Idahc qui réfute toute appartenance aux deux groupes de hacker du moment, Anonymous et Lulzsec, explique que cette base de contient aucune info critique mais il en appelle à Apple pour corriger sa faille.
Apple qui aurait fait l'objet d'une autre découverte il y a deux jours de la part des Anonymous. Avec la récupération, sur un site destiné à gérer les sondages qui sont parfois proposés aux utilisateurs, d'une liste de 27 identifiants et mots de passe.
Le ou les auteurs de cette action s'en sont vantés sur leur Twitter. Expliquant au passage que cela n'avait rien de sérieux, mais qu'Apple pourrait devenir une cible, mais aussi qu'ils étaient déjà occupé à d'autres choses pour le moment. Sur la réalité ou non de cette faille et sur la véracité des données publiées, rien n'est venu depuis les confirmer ou les infirmer, Apple de son côté n'a pas réagi.
AntiSec, mentionné dans le tweet, désigne une série d'actions visant les sites web d'entreprises ou de gouverments et menées par des membre des groupes Anonymous et (du désormais auto dissous) LulzSec. L'attaque contre Sony a été plus que remarquée, et il y a quelques jours c'est Universal Music qui a vu l'une de ses bases de données de ses personnels et partenaires hackées.