26 mai 2008
40 millions de gigaoctets de données chez un concurrent
La société Cuir CCM, spécialiste de la fabrication et de la maintenance de machines
d’impression et de découpe du carton ondulé, s’est fait piller toutes ses données informatiques.
Environ 40 millions de gigaoctets se sont retrouvées chez un concurrent de la société Cuir CCM.
Cuir CCM est une PME dynamique employant une trentaine de salariés et réalisant un
chiffre d’affaires de 10 millions d’euros, dont près de 90 % à
l’exportation.
Marc Sabbagh, président de la société Cuir CCM à Carvin, et son épouse ont racheté cette entreprise centenaire il y
a une dizaine d’années à la famille Cuir, qui possédait des locaux à
Lille, Lezennes et Carvin.
Des indiscrétions lui sont parvenues, comme quoi les plans des
machines de la société se sont retrouvés chez Setinor, un bureau d’études de Lezennes, curieusement installé dans
les locaux mêmes de l’ancien siège social de Cuir CCM.
Un huissier de justice a été amené sur place le 13 mars, et là, stupeur !
Toutes les données informatiques de Cuir CCM sont découvertes, à
disposition sur les ordinateurs de ce bureau d’études. Notamment
l’ensemble des plans des machines, des nomenclatures, des photos
industrielles, les listings clients, les devis.
Une plainte a été déposée auprès du procureur de la République
pour espionnage industriel, vol de données et contrefaçon. Une première
audience est prévue le 30 mai.
La direction de Setinor n’a pas souhaité faire de commentaire.
(Source: spyworld-actu.com)
Une faille sur Facebook
Facebook revient en tête de classement avec une nouvelle faille expoitable de cross scripting.
La faille, toujours disponible, a été découverte par le blog xssed.com
qui démontre qu'ils sont capables de tromper l'utilisateur en lui
demandant d'envoyer son login à un serveur tiers.
Les responsables de
Facebook n'ont pas encore réagit mais il ne faudrait pas s'étonner que
certains auteurs malveillant s'intéresse assez rapidement à cette
faille vu le nombre important de personnes sur le réseau social.
(Source: informaticien.be)
Un Vista à 1632 dollars
Un responsable IT, qui a tenté d’acheter sa copie de Vista sur le site marchand de Microsoft Windows Live Marketplace et il
s’est retrouvé avec une facture de 1′632$ et un produit qu’il ne peut
pas utiliser.
Microsoft ne semble pas vouloir le rembourser.
Bill, c’est son petit nom, a tapé en ligne ses informations personnelles et bancaires. Mais quand il a voulu cliquer sur “submit” un message lui a répondu que “Microsoft cannot be contacted at this time” et que “Please try again later.”
Même si Microsoft ne pouvait pas être joint à ce moment et que veuillez essayer plus tard, il a réessayé six fois de suite. Finalement, Microsoft a bien voulu prendre sa commande à la 7e tentative et le gars a pu acheter sa mise à jour de Windows Vista Ultimate.
Le lendemain matin il recevait un appel du département des fraudes de sa banque souhaitant l’informer qu’un certain Microsoft lui avait facturé 233,15$ sept fois de suite.
Pour aller de Charybde en Scylla, notre homme s’est retrouvé avec une mise à jour Windows Vista Ultimate inutile pour lui car ne pouvant pas l’utiliser.
Depuis plus d'une semaines, Bill tente d’appeler Microsoft quotidiennement qui ne lui fait que des promesses non tenues. Apparemment Microsoft ne s’intéresse pas du tout à lui rendre son argent, même s’il est à la rue ou si son frigo reste désespérément vide.
Bill en conclut: “étant responsable IT d’une grande Université, j’apporte beaucoup d’affaires à Microsoft mais je ressors extrêmement insatisfait de toute cette expérience. Je vais cherchez des solutions Unix/Linux alternatives.”
(Source: theinquirer.fr)
Un paquet de cannabis dans la nature
Un voyageur arrivé ce week-end à l'aéroport Narita de Tokyo aura rapporté à son insu un souvenir de son passage par la douane.
Un paquet de cannabis !
Un responsable des douanes avait caché dimanche le paquet dans une
valise en provenance de Hong Kong en guise d'exercice pratique pour les
chiens renifleurs mais a finalement perdu la trace du bagage et de la
drogue.
Toute personne qui mettrait la main sur la valise est priée de
contacter les douanes de Tokyo le plus rapidement possible, a fait
savoir la porte-parole.
Le règlement impose qu'une valise spéciale soit utilisée pour les exercices pratiques mais le douanier a expliqué qu'il avait pris l'habitude d'utiliser des bagages de passagers.
(Source: reuters.fr)
100 000 dollars pour cloner votre chien !
Une société de biotechnologie californienne affirme qu'elle est capable de cloner votre chien pour 100 000 dollars.
Lou Hawthorne de Bioarts International peut être vu sur cette vidéo
avec trois chiens. Ces trois chiens là, Mira, Sarang et Chin-Gu sont
assez particuliers car il s'agit de trois clones.
Voir http://www.imaginascience.com/actualites/accueil_actualites.php?action=fullnews&showcomments=1&id=359#haut
(Source: cafeduweb.com)
Un nouveau protocole de communication réseau Open Source
Avec Etch,
Cisco compte surclasser les performances du protocole Soap. Ces deux
technologies permettent l'envoi de messages sur un réseau, facilitant
ainsi la création d'applications client/serveur. Soap est également
connu pour son utilisation dans le cadre d'architectures orientées
services (SOA).
Etch promet toutefois de changer durablement la donne. Sur une machine de test, il permet de transmettre 50.000 requêtes par secondes, soit environ 15.000 transactions complètes. Dans le même environnement, Soap ne permet pas de dépasser les 900 appels par seconde.
Cisco offrira des librairies mettant en œuvre ce nouveau protocole. Elles seront totalement indépendantes du langage de programmation utilisé (et du système d'exploitation), quoique limitées dans un premier temps à C# et Java. L'intégration de cette API sera possible dans Eclipse et Visual Studio. Des implémentations en C, Python et Ruby sont prévues pour un futur proche.
La compagnie souhaite placer ce code sous licence open source. Afin de permettre une adoption large de sa technologie la licence GPL ne sera pas adoptée. Cisco utilisera probablement une licence similaire à celle d'Apache ou Mozilla.
L'annonce finale sera faite au courant du mois de juin. Etch apparaîtra en version bêta dès cet l'été.
(Source: silicon.fr)
Un site de Mercedes Benz piraté
Le site de the-mercedes-benz.com a eu la visite de 2 défaceurs Turcs cette nuit, UzMaN du groupe Hackarigrup Team, et HEXB00T3R.
Ils sont tout 2 passés par http://www.the-mercedes-benz.com/chatroom/ pour y laisser leurs signatures.
Tout cela en une nuit, UzMan et HEXB00T3R serait-ils en conflit l'un et l'autre ?
(Source: turk-h.org)
250 000 dollars d'amende pour un pirate
À ces deux peines pourrait également s'ajouter un sursis de
trois ans où l'homme de 25 ans ne devra commettre aucune autre
infraction. Selon le Département américain de la Justice, Gitarts gérait un
serveur informatique où les autres membres d'APC pouvaient téléverser
ou télécharger illégalement des milliers de chansons, films, logiciels
et jeux vidéo. L'homme en question faisait aussi partie des principaux
fournisseurs de contenu illégal du groupe de pirates. La participation de Gitarts au groupe aurait commencé vers le mois
de juin 2003 et se serait étendue jusqu'au démantèlement d'APC en avril
2004, lors d'une vaste opération policière appelée FastLink. Grâce à
cette opération, plus de 56 pirates ont été reconnus coupables de
violation des droits d'auteur, dont une quinzaine de membres d'APC. (Source: branchez-vous.com)
Barry Gitarts était l'un des principaux
membres d'Apocalypse Production Crew (APC), un groupe de pirates qui a
sévi sur Internet entre 1997 et 2004, risque de devoir passer un maximum de cinq ans derrière les
barreaux, en plus de devoir payer une amende de 250 000 dollars
américains.
La Fédération Française de Football piraté ?
Selon un communiqué de presse de la FFF, les contrôles de sécurité effectués régulièrement par les services de la FFF ont fait apparaître en janvier-février 2008 des présomptions d’intrusion illicite sur un site informatique contenant des informations protégées relatives à l’évaluation et au classement des arbitres.
Une surveillance renforcée a été mise en place pour mesurer l’ampleur du phénomène, cerner les méthodes d’intrusion utilisées et identifier les auteurs.
Sur ces bases, les dispositifs de protection du site ont été durcis. Les dernières mesures appliquées depuis la mi-avril semblent porter efficacement leurs fruits.
L’enquête interne opérée par la Fédération conduit à trois conclusions:
Un nombre réduit de personnes a accédé frauduleusement à la lecture de fichiers d’informations protégées.
Il n’y a pas eu de manipulation et de modification des données contenues dans ces fichiers.
Ces comportements semblent tomber sous le coup des dispositions prévues à l’article L 323-1 du Code pénal : c’est la raison pour laquelle la FFF transmettra dans les prochains jours au Procureur de la République l’ensemble des constatations qu’elle a relevées et des analyses auxquelles elle procède encore, au
sujet notamment de l’identité des auteurs.
(Source: fff.fr)
230 millions de dollars
MySpace ont accusés 2 spammeurs, Sanford Wallace et Walter Rines, d'avoir utilisé des comptes ouverts ou détournés sur MySpace pour inonder les internautes de spam afin de les attirer vers des sites de vente bidon ou qui leur rapportaient de l'argent à chaque connexion.
Les deux hommes envoyaient des messages leur permettant de se faire passer pour des utilisateurs classiques de MySpace et de tromper la vigilance de leurs destinataires.
Ils ont été accusés par le tribunal fédéral californien d'avoir envoyé plus de 725.000 Spams à des utilisateurs de MySpace en violation du droit américain sur les spams.
Les 2 spammeurs ont été condamnés à verser la somme de 230 millions de dollars au site de socialisation MySpace.
Ouchhhh !
(Source: lematin.ch)