Si votre site Joomla a été hacké, c'est probablement au travers de l'exploitation de l'une des failles de sécurité de ce logiciel, mais pas seulement. L'utilisation de login/pass aussi simple que dangereux du genre login: "admin" et pass: "admin" sont impérativement à proscrire, et ce où que ce soit.

Après un piratage, le simple fait de réinstaller votre dernier backup de Joomla accompagné d'un changement de mot de passe ne servira à rien car on ne compte plus les "script kiddie" essayant d'exploiter les failles de sécurité. La seule solution pour corriger une faille est de mettre à jour Joomla avec sa version la plus récente proposée sur le site officiel : www.joomla.org.

Les failles de sécurité concernant Joomla sont régulièrement rendues publiques. Dès que vous en avez connaissance, mettez à jour!

Pour autant, Joomla n'en demeure pas moins un soft appréciable et apprécié de nombreux webmasters.

Bien entendu, ce qui précède vaut pour tous logiciels ; WordPress, Dotclear etc...

Ces dernières 48 heures, une grande partie de nos logs font ressortir des erreurs 404 bien ciblées à raison d'une moyenne de six fois par site client.
En claire cela veut dire qu'un ou plusieurs pirates tente de s'introduire chez vous via des failles connues sur des fichiers .PHP.
Ci-dessous la listes des répertoires et pages php visées par l'attaque :

Lire la suite

Wordpress est vulnérable aux attaques de type Cross Site Scripting. Benjamin Flesch a rapporté une vulnérabilité pour Wordpress, moteur de blog populaire. La faille qui pourrait être exploitée par des personnes malveillantes permet de lancer des attaques du type CSS (Cross Site Scripting). La faille permet à un auteur, sur un blog Wordpress de récupérer des informations sensibles, tels que l'identifiant de session de l'administrateur du blog. Toutefois, seuls les personnes bénéficiant de privilèges "d'auteur" peuvent exploiter cette vulnérabilité.

Lire la suite

Mélanie s'est donnée sur son blog. Elle a 14 ans C'est une jeune fille très romantique qui a décidé de se mettre à Internet pour parler d'elle afin d'élargir son cercle d'amis et, qui sait de trouver un petit ami aussi. Elle y parle beaucoup d'amour et des garçons, publie des poèmes qu'elle écrit ou qu'elle trouve sur d'autres blogs et met en ligne plein de photos d'elle et de ses copines. Son site lui permet de communiquer avec des tas de gens dont certains qu'elle n'a jamais rencontrés mais qui lui ont "balancé des coms" pour lui donner leur avis sur différents sujets ou la féliciter d'être si jolie sur ses photos.

Lire la suite

De multiples vulnérabilités ont été rapportées dans le logiciel Internet Joomla! Des failles qui peuvent être exploitées par des internautes malveillants afin de lancer du HTML et des scripts arbitraires dans la session de l'utilisateur de Joomla!, ou encore de détourner cette session afin de prendre la main sur le compte utilisateur.

Lire la suite

Depuis quelques heures un courriel débarque dans les boites électroniques de français. Mission du pirate, piocher chez les clients du Fournisseur d'Accès à Internet Free afin de leur dérober leurs comptes et identifiants de connexion. Le courrier électronique arrive avec comme objet : "Suspension de compte". Le contenu du message est le suivant : "Cher(e) client(e). Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le recours à ses différents services. Free.fr A l'honneur de vous annoncer qu'elle a enfin mis à votre disposition un système de sécurité total. Pour en savoir plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous."

Lire la suite

De nombreux blogueurs ont été piégés en fournissant eux-même suffisamment d'informations, via des chats et sites attrape gogos, pour permettre aux pirates d'agir. Ce type d'arnaque est vieille comme le monde et se nomme "Social Engineering", étude sociale et comportementale d'une cible afin d'en recueillir des données privées et sensibles qui permettront de la pirater. Cette méthode est payante d'autant plus qu'il est relativement simple de faire "parler" un blogueur.

Lire la suite

De nombreux sites web se sont récemment retrouvés à diffuser nuit et jour des quantités massives de spam. Les escrocs profitent pour cela de formulaires web insuffisamment sécurisés. De plus, en détournant habilement les limites imposées par le webmaster, ils rendent souvent le serveur inutilisable au quotidien.
Découvrez comment ils s'y prennent.

Lire la suite