Publié par UnderNews Actu - Télécharger l'application Android

Le pirate informatique français XIIV vient de prévenir UnderNews de sa découverte : une quinzaine de vulnérabilités de type injection SQL dans des domaines américains appartenant à la CIA, la NASA et à la Maison Blanche. Rien que ça !

@XIIV« Chaque lien donne la possibilité de pirater les domaines en questions.
Si cette source venait à être publique, cela ferait un carnage pas possible. Ce qui donnerais du travail aux informaticiens de la sécurité ! Je préfère ne pas rendre cette source publique car il faut réfléchir aux conséquences. Je ne sais pas quoi faire de ces failles, mais je pense qu’elles servirons un jour ! » déclare le pirate dans son mail.

C’est via un PasteBin privé que ce dernier a diffusé la liste. Pour le moment, très peu de personnes possèdent le fameux lien. On notera tout de même une opération de maintenance prévue parallèlement sur le site de la CIA pour le lundi 18 mars… Une possible correction en cours ?

ExpressVPN

Quoi qu’il en soit, le pirate a demandé d’alerter les entités afin que des corrections soient faites. Plutôt White Hat sur ce coup !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , , ,


Vos réactions
  1. Marie

    Gg, je connais celui qui a fais sa tes trop doué pour un hackeur !!! Je suis fan 😉

  2. Sophocle

    Lool…

    Un coup de SQL Map ? Fort probable, mais j’ai du mal à concevoir l’intérêt d’une telle revendication.

    Qui plus, je pense que ces institutions se fiche royalement de ces « exploits », ce ne sont que des vitrines, placés en extérieur, ou en DMZ.

    Et d’un point de vue tout à fait personnel, à force de lire SQL/XSS au fil des années, j’ai l’impression que le « Hacking » des sites internet ne se fait plus aujourd’hui qu’avec ces méthodes…même si dans la réalité il en est tout autre.

    Les meilleurs exploits d’intrusion sont ceux qu’on entend jamais… ou trop tard.

  3. NinjASM NinjASM

    Il fait ça pour la réputation, il n’as aucun mérite.

  4. MacDotCom

    Spytech je suis entièrement d’accord avec toi !
    _____________________

    J’ai déjà entendu parler de lui sur différents sites, il paraît qu’il à seulement 16 ans et c’est déjà un petit prodige…la honte au gouvernement!

    • Ven0m

      Oui, il est dans ma team, hacker très compétant 😉

  5. spytech

    Le jour ou le gouvernement saura développer un site web sans faille c’est quand meme pas impossible de limiter la casse au maximum mais on veut toujour faire de la grandeur des site compliquer complexe a coder dans un temp record peut importe la sécurité mais ou va ton perso jais des coder des site et il on toujour résister a tout sorte d’attaque car je les tests moi meme ce que certains devrais bien faire de temp en temp sa leur serais bien utile mais bon c’est bien connue le gouvenement ne connais rien a la sécurité informatique et le probleme c’est que sa leur retombra dessus un jour ou lautre

  6. Noxide

    XIIV le plus fort que je connaisse 🙂
    Vive le groupe unkn0wn!





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.