Vulnérabilité importante dans PHPNuke

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
25
sept.
2001
Sécurité
BugTraq vient d'annoncer une superbe vulnérabilité dans PHPNuke (toutes versions sauf la 5.0 RC1). À l'aide d'une simple URL, un quelconque 5cr1p7 k1dd13z peut récupérer le config.php (et donc les mots de passe de la DB), ou encore uploader des fichiers, grâce à un script non protégé (précisons que je n'ai pas testé, pas le temps d'installer un Nuke). Pour le coup, le programmeur mérite bien un Goret Award...

[Note : puisque l'advisory a été envoyée sur BugTraq, je la propose ici. Toutefois, il serait peut-être intelligent de la garder sous le coude un moment pour éviter des 3733t h4x0r1ngs en cascade...]

Journal Les choix des lecteurs du LJ

Posté par  (site web personnel) .
Étiquettes :
0
10
oct.
2003
Les vainqueurs du sondage annuel organisé par le Linux Journal (une publication d'outre-Atlantique) viennent d'être annoncés (source SlashTruc). Déception : DLFP n'est toujours pas en première place dans la catégorie « site Web préferé » pour cause de horde de slashdotteurs nuisant à la répresentativité des votes :-) Néanmoins, on aura le plaisir de retrouver Frozen Bubble à la première place pour les jeux, ainsi que quelques autres d'intérêt pour les trolleurs :

* Debian est la distrib' préferée
* (…)

Journal Les fortunes qu'il vous manquait :-)

Posté par  (site web personnel) .
Étiquettes : aucune
0
16
fév.
2003
Bon, je sais pas où poster ça, alors je poste ici, désolé pour la pollution. Si vous avez une Debian, vous avez probablement remarqué qu'il vous manque des fortunes. Entre autres l'inévitable Guide du Neuneu sur Usenetou encore les fortunes de #linuxfr@IRCNet (vous savez, celles où on parle d'effacer un fichier gênant de 61 Mo dans /proc et de clients IRC en Perl. Perso j'ai toujours trouvé l'ambiance de ce chan nauséabonde, mais les fortunes en question sont de (…)

La CNIL publie les résultats de son opération anti-spam

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
19
nov.
2002
Justice
La Commission Nationale Informatique et Libertés vient de rendre publics les résultats de l'opération « boîte à spams » lancée il y a déjà un certain temps dans le but de quantifier l'ampleur du phénomène en France. Au final, des résultats sans surprise, mais aussi... des procès, signe probable d'une volonté d'action réelle.

Jon Johansen acquitté dans le cas DeCSS

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes : aucune
0
7
jan.
2003
Justice
La nouvelle vient de tomber sur le site du journal Aftenposten : le Norvégien Jon Lech Johansen vient de recevoir le verdict du tribunal dans un des cas les plus médiatisés issus de la lutte anti-piratage des éditeurs. Johansen a été acquitté de toutes les charges pesant sur lui. Le juge semble avoir complètement suivi les arguments de la défense, à en croire le compte-rendu du journal. Ainsi, les lois sur la consommation norvégiennes protégeant les droits d'un consommateur à se servir librement d'un produit qu'il a acheté ont été mises à contribution pour justifier la rétro-ingénierie (reverse engineering) effectuée par Johansen. Le juge a aussi décidé que les accusations de piratage ne tenaient pas, puisqu'il n'y avait « pas de preuves » que Johansen ou d'autres aient utilisé DeCSS a des fins illégales. D'après Aftenposten, cette décision pourrait avoir de nombreuses ramifications (même si cela est quelque peu douteux en raison des différences entre droits nationaux). C'est donc une victoire éclatante pour les consommateurs !

[source Slashdot]