Tweet
Fawzi is back 
Harvard University, Massachusetts Institute of Technology et la Stanford University sauvées des pirates. Fawzi Coldfire, un jeune chercheur en informatique algérien a contacté la rédaction de ZATAZ.COM pour permettre la correction de plusieurs failles de taille sur les préstigieuses universités américaines de Stanford, du MIT (Massachusetts Institute of Technology) et de Harvard. Nous n'expliquerons pas les failles dans nos colonnes. Les entités concernées ont été contactées. Certaines failles ont été corrigées. Bizarrement, certaines sont restées sans correctifs. Parmi les vulnérabilités des XSS, des iSQL et un 0day qui n'aura pas de suite, pour des questions de sécurité, dans cet article.
Dans les informations qu'aurait pu collecter un internaute malveillants : emails, identités, mots de passe. A noter que les informaticiens de ces universités n'ont donné aucune suite à nos alertes. Ils ont obligation d'en avertir le FBI et le Département de la Justice. A premiére vue, ils ont préférer ne rien dire. Ni vue, ni connue ! Râté ! A noter que l'informaticien algérien avait découvert une autre faille, dans le site de l'Université Française Paris 1 [HaideD 1621]. Le protocole d'alerte envoyé à l'ANSSI aura trouvé, quand à lui, une réponse en exactement 5 minutes.
Zataz.com
Harvard University, Massachusetts Institute of Technology et la Stanford University sauvées des pirates. Fawzi Coldfire, un jeune chercheur en informatique algérien a contacté la rédaction de ZATAZ.COM pour permettre la correction de plusieurs failles de taille sur les préstigieuses universités américaines de Stanford, du MIT (Massachusetts Institute of Technology) et de Harvard. Nous n'expliquerons pas les failles dans nos colonnes. Les entités concernées ont été contactées. Certaines failles ont été corrigées. Bizarrement, certaines sont restées sans correctifs. Parmi les vulnérabilités des XSS, des iSQL et un 0day qui n'aura pas de suite, pour des questions de sécurité, dans cet article.
Dans les informations qu'aurait pu collecter un internaute malveillants : emails, identités, mots de passe. A noter que les informaticiens de ces universités n'ont donné aucune suite à nos alertes. Ils ont obligation d'en avertir le FBI et le Département de la Justice. A premiére vue, ils ont préférer ne rien dire. Ni vue, ni connue ! Râté ! A noter que l'informaticien algérien avait découvert une autre faille, dans le site de l'Université Française Paris 1 [HaideD 1621]. Le protocole d'alerte envoyé à l'ANSSI aura trouvé, quand à lui, une réponse en exactement 5 minutes.
Zataz.com
Commentaire