Geeks
Follow
Find tag "Vulnérabilité"
122.8K views | +0 today
Geeks
Geeks
Informatique Geek Portable Tablette Mobile Camera Appareil Photo   Français Anglais
Curated by ParisBilt
Your new post is loading...
Your new post is loading...
Rescooped by ParisBilt from Actualités Cybersécurité - Innovations digitales et numériques
Scoop.it!

Une faille d’un client WiFi expose Android, Linux et BSD

Une faille d’un client WiFi expose Android, Linux et BSD | Geeks | Scoop.it

Une vulnérabilité d'un composant d'authentification WiFi expose à des attaques sous Android, Linux, BSD, voire Windows et Mac OS X.


Via Stéphane NEREAU
more...
Stéphane NEREAU's curator insight, April 28, 4:31 AM

L’Open Source Software Security (OSS-Security) a alerté sur l’existence d’une faille dans wpa_supplicant, le composant multiplateforme utilisé pour contrôler les connexions WiFi en mode WPA et WPA 2. Les plateformes concernées sont Android, Linux et BSD qui intègrent nativement ce composant. On peut le trouver également sur des solutions tierces pour les systèmes d’exploitation Mac OS X et Windows.

Rescooped by ParisBilt from Libertés Numériques
Scoop.it!

Une vulnérabilité dans OAuth… et ton Facebook hacké

Une vulnérabilité dans OAuth… et ton Facebook hacké | Geeks | Scoop.it

Le SSO, ou Single Sign On est une méthode d’authentification à des services web. OAuth, c’est le SSO de Facebook qui vous permet par exemple d’aller commenter certains sites de presse ou de jouer à de petits jeux. Aujourd’hui, Nir Goldshlager nous en raconte un bien bonne. Une faille béante concernant le lien du bouton d’autorisation d’accès aux applications utilisant OAuth permettrait de prendre le contrôle de n’importe quel compte en lui attribuant une URL forgée maison dans laquelle on injecte quelques paramètres observés sur ceux d’applications Facebook tierces, comprenant toutes les permissions qui vont bien…. et oui c’est une faille particulière débile.


Via Aurélien BADET
more...
No comment yet.