21 mai 2008
Un pirate barbouille le site de la Banque d’Israel
Un pirate algérien, Maure, du groupe Team DZ, a barbouiller l'index du site de la Banque centrale d’Israel.
Maure a dénoncé la politique sioniste que mènent Israel et les Etats-Unis contre les musulmans en Palestine et en Irak.
La Banque d’Israel a par la suite fermé temporairement son site pour corriger la faille de sécurité. Un porte-parole de la banque a indiqué que les données du site n’ont pas été modifiées.
(Source: algerie-dz.com)
Un canular sur MySpace tourne au drame
Une mère de famille américaine a été inculpée pour
son rôle présumé dans un canular sur le site de socialisation MySpace
qui s’est terminé par le suicide d’une adolescente de 13 ans croyant
avoir été repoussée par un garçon qui n’a jamais existé.
Cette mère de famille faisait partie d’un groupe d’adultes qui
prétendaient être un garçon de 16 ans, baptisé « Josh », sur le site de
MySpace. La jeune fille avait rencontré « Josh »
après avoir ouvert un compte sur MySpace en 2006.
Mais « Josh » a rompu cette relation virtuelle et a envoyé un message à
l’adolescente lui disant que le monde se porterait mieux sans elle.
Une heure après avoir reçu ce message, la jeune
fille s’est pendue dans sa chambre.
Selon la chaîne ABC, l’adolescente connaissait la fille de Lori
Drew, dont elle était voisine dans le Missouri et avec laquelle elle
s’était disputée.
Lori Drew et ses complices ont utilisé l’ordinateur personnel de la mère de famille en vue de « torturer, harceler, humilier et perturber » la jeune fille, selon l’acte d’accusation.
Elle avait effacé le profil de « Josh » après avoir appris que la jeune fille s’était pendue.
Le grand jury fédéral de Los Angeles a inculpé Lori Drew, 49 ans, pour
complot et accès « sans autorisation » au réseau de MySpace « dans le
but d’infliger une souffrance émotionnelle à la jeune fille ». Elle
encourt jusqu’à 20 ans de prison.
« MySpace ne tolère pas la brutalisation par internet et coopère pleinement avec le procureur fédéral sur ce dossier », a dit MySpace dans une réponse écrite.
« Cette adulte s’est cachée derrière des cyber-murs dans le cyber-espace », a dit le directeur adjoint du FBI Salvador Hernandez lors d’une conférence de presse, ajoutant : « elle est redevable de ce qui s’est passé. Ces actions sont cruelles et injustifiées ».
(Source: lesoir.be)
Les sites VTM, 2BE, JIM et JIM Mobile piratés
Les sites concernés ont été fermés entre-temps. Le piratage a été
confirmé par Martijn Bal, responsable contenu Media Digitaux de la
Vlaamse Mediamaatschappij, VMMa, qui détient ces médias.
Les sites ont été piratés vers 8h00 mercredi matin, seul le message «
xOOmxOOm ownz this Server, nothing was deleted. just to inform you that
u r not secure, nothing is secure » était visible, et plus loin, «
Pakistan, Zimdabad ». Une minute plus tard, l'internaute était renvoyé
vers un site web entièrement consacré au prophète Mahomet.
Les techniciens de la VMMa ont stoppé aussi vite que possible l'accès à ces sites. « Nous connaissons actuellement l'identité virtuelle du ou des auteurs, mais pas encore la vraie », a déclaré Martijn Bal.
La VMMa a aussitôt contacté la Computer Crime Unit (CCU), dont les techniciens sont actuellement dans les locaux de la VMMA à Vilvorde pour étudier le cas.
La VMMa va également déposer une plainte au parquet.
(Source: lesoir.be)
Des PC portables d'Ulster Bank dans la nature
Après la banque Bank of Ireland qui reconnaît avoir perdu cinq PC
portables depuis 2001, c'est au tour de l'Ulster Bank d'admettre qu'on
lui a volé une dizaine de portables au
cours des deux dernières années.
Les machines dérobées à l'Ulster Bank ne contiennent pas d'informations
sur les clients et, de toute façon, les données sont cryptées, affirme
un porte-parole de l'établissement.
En revanche, les PC de la Bank of
Ireland recélent des informations sur plus de 31.000 clients, protégées
toutefois par chiffrement. Le risque de fraude est donc très bas,
estime la banque. Les informations perdues ne concernent ni les mots de
passe ni les copies de signature. Une enquête interne est en cours.
(Source: securite.reseaux-telecoms.net)
Le système d'exploitation des machines Cisco piraté
Après Windows, c'est au tour du système d'exploitation de Cisco, l'IOS,
d'être la cible d'attaques évoluées.
Sebatian Muniz, un chercheur chez
Core Security Technologies, a développé un logiciel malveillant de type
« rootkit » ciblant l'IOS qu'il présentera demain à la
conférence EuSecWest, à Londres.
Une annonce d'autant plus inquiétante
que les routeurs Cisco constituent une grande majorité. C'est, à priori, la
première fois qu'un rootkit cible l'IOS et qu'il peut exécuter les même tâches que ses homologues sur un PC, a indiqué Sebastien Muniz dans une interview par emails fait par securite.reseaux-telecoms.net.
Auparavant, des chercheurs avaient conçu des logiciels malveillants,
des « IOS patching shellcode » afin d'attaquer un routeur Cisco. Mais
ils n'agissaient que sur une version spécifique de l'IOS. La différence
du rootkit de Sebastian Muniz, est « qu'il peut fonctionner sur différentes versions du système d'exploitation
». Ce rootkit, une fois installé dans la mémoire flash de l'équipement,
qui contient les commandes du boot, peut discrètement superviser et
contrôler l'équipement. Le chercheur n'entend pas révéler le code de
son rootkit, mais combattre l'idée que les routeurs Cisco sont
immunisés contre ces maux et faire en sorte que « des mesures appropriées soient prises ».
En 2005, lors d'une présentation controversée, Mike Lynn, chercheur en
sécurité pour la X-Force d'ISS (depuis racheté par IBM), avait dévoilé un petit « shellcode » pour prendre la main sur un routeur Cisco. Son intervention avait été jugée dérangeante parce jusqu'alors personne n'imaginait possible de pirater un routeur Cisco. Le rootkit constitue l'étape suivante ,
rappelle Dragos Ruiu, l'organisateur de la conférence EuSecWest. Cisco
n'avait pas apprécié et avait poursuivi Mike Lynn qu'il accusa d'avoir
trahi des secrets commerciaux en violation de la licence d'utilisateur.
L'affaire fut rapidement réglée. Sebastian Muniz et son employeur n'ont
pas oublié l'affaire Lynn et refusent de donner d'avance des détails
sur la présentation. « Nous devons d'abord travailler avec Cisco et que tout soit clair avec eux, a déclaré un porte-parole de Core.
Cisco a décliné tout commentaire. Selon Jennifer Granick, avocate de
l'Electronic Freedom Foundation, qui avait défendu Mike Lynn, Cisco
pourrait ressortir à l'encontre de Sebastian Muniz l'accusation de
violation de secrets commerciaux. Mais le constructeur n'y recourra
peut-être pas du fait de la réaction très négative de l'industrie suite
à sa plainte de 2005. « Cisco se veut amical avec les chercheurs. Il y regardera à deux fois avant toute action en justice.
» Ceci dit, la principale vulnérabilité des routeurs Cisco provient de
la possibilité de deviner les mots de passe des administrateurs, estime
Joahannes Ullrich, directeur de recherche au SANS Institute. Mais il
existe peu d'outils capables de détecter ces tentatives de piratage.
(Source: securite.reseaux-telecoms.net)
L'iTunes et le Phishing
L'éditeur en sécurité Proofpoint vient ainsi de lancer une alerte
relative à la découverte d'une campagne de diffusion de messages
frauduleux visant à abuser la confiance des internautes pour les
détrousser de leurs identifiants iTunes.
Ces courriers, qui constituent la première opération d'une telle
ampleur visant le service de vente de contenus numériques en ligne
d'Apple, affirment à l'internaute qu'un problème a été détecté sur son
compte iTunes, et le conduisent vers une page copiant l'apparence du
site pour l'inviter à saisir ses identifiants, code de carte bleue et
numéro de sécurité sociale, sans oublier le nom de jeune fille de sa
mère.
"Cette attaque signifie probablement que les "méchants" voient
Apple comme une présence suffisamment importante en ligne pour en faire
une cible, cela fait partie intégrante de leur succès tardif " explique Andrew Lochart, représentant de Proofpoint.
Quelle que soit la
société, rappelez-vous qu'aucun service, surtout s'il est à vocation
commerciale, ne vous demandera jamais par courrier de saisir vos
identifiants en ligne.
(Source: clubic.com)
Réseau phishing démantelé
Dans le cadre d’une opération menée conjointement avec les autorités
roumaines, le ministère de la Justice des Etats-Unis a annoncé lundi
l’inculpation de 38 individus appartenant à un réseau international de
fraude sur Internet qui aurait engrangé des sommes considérables via la
technique du phishing.
Ce groupe a attiré des internautes pris pour cibles vers des sites Web frauduleux à l’apparence de sites bancaires légitimes ou de sites comme eBay et PayPal. Sur ces sites, les victimes ont communiqué des renseignements personnels et des mots de passe. Ces informations ont été récoltées par des " fournisseurs " en Roumanie qui les ont renvoyées à des " caissiers " aux Etats-Unis via des sessions de chat en temps réel selon les termes employés par le ministère américain.
Avec du matériel et des logiciels appropriés, lesdits " caissiers " ont confectionné des copies de cartes bancaires que des " coureurs " ont utilisé pour retirer de l’argent dans des distributeurs automatiques. Les pirates roumains pouvaient alors recevoir rétribution pour leur participation à ce plan machiavélique. Des milliers de personnes auraient été victimes de cette organisation bien huilée pour des millions de dollars en jeu.
(Source: generation-nt.com)