faille critique pour FREE !!

L'h�bergeur Free subit une nouvelle faille critique baptis�e cURL, explique le site Zone H. L�alerte a �t� donn�e par la team Global Security Hacking (GSH) qui en a inform� le r�f�renceur de sites pirat�s. Cette faille concerne les fonctions du module cURL de l�outil PHP. Un probl�me qui touche les r�gles de la directive open_basedir. Normalement, les r�gles doivent restreindre l'acc�s aux fichiers d'un r�pertoire pr�d�fini. Le fait de ne pas bloquer cette possibilit� permet de r�cup�rer les contenus cach�s dans les r�pertoires des comptes Free. Pour agir, le pirate doit lui-m�me poss�der un compte sur le m�me serveur. La faille en question date d'octobre 2004. A noter que des patchs existent depuis plus d�un an. Il semble que d'autres h�bergeurs soient touch�s.

source zoneH

Post� le: Ven Oct 28, 2005 13:00 Sujet du message:

houl�, j'ai pas tout compris sur le sujet du hacking, mais ...
il existe des teams de hackers ?? Et pourquoi si leur but est de hacker avertissent-ils le FAI :-?

Post� le: Ven Oct 28, 2005 13:07 Sujet du message:

re kikoo platane
ben en fait tu as plusieurs categories de hackers (ex : WHITEHAT , BLACKHAT ...)

certaines "teams" de hackers sont specialises dans la recherche de failles , afin de pouvoir contrer les eventuelles attaques de hackers moins scrupuleux qui utilisent leur savoir faire afin de nuire au reseau lui meme et s orgeuillir de leurs "exploits"
Ces team de hackers "altruistes" qui decouvrent ces failles utilisent les memes outils que les "mechants" , mais lorsqu ils decouvrent une faille il ne l exploite pas a des fins douteuses ( vols de donnees , pose de backdoors etc..) ils en font part aux webmasters (webmestres in french ) afin que ces deniers corriges ces failles avant que d autres hackers ne les exploitent negativement

voila j espere avoir repondu a ta question

Post� le: Ven Oct 28, 2005 13:13 Sujet du message:

haaa oki je comprends mieux !!!
don si je r�sume � la Star Wars, il y a :
- les bons (webmestres)
- les m�chants (les hackers)
et ...
- les m�chants bons (ceux dont tu parles)
lool,
merci pour l'explication ^^

Post� le: Ven Oct 28, 2005 13:29 Sujet du message:

Non dans les hackers y a les bons et les mechants

sinon t as a peu pres tout saisi ouais lol

Post� le: Ven Oct 28, 2005 15:25 Sujet du message:

ouais je connais un site h�berg� chez FREE qu'a �t� victime de gentils hackers qui ont modifi�s sa page d'acceuil par une page de pr�sentation de leur team. Ils n'ont rien cass� juste chang� la premi�re page.

Donc on peut dire qu'ils sont assez cool, leur site : http://www.defcon.org/

ils ont m�me un agenda de leurs activit�s.