20 octobre 2008
Le site internet de laposte.net piraté !
Un défaceur du nom de RAiN a été installer dans l'espace Cartes électroniques du site de
La Poste, la tête de Bart Simpson radiographiée.
Un cliché montrant la taille du cerveau de ce héros de dessin animé.
Le taggueur a juste laissé comme message "RAiN was here".
(Source: zataz.com)
14 octobre 2008
Un portail télé piraté !
Des pirates s’en sont pris au portail internet du canal satellite saoudien Al-Arabiya.
Les pirates ont fait passer un message prévenant que “si les attaques de sites web chiites continuent, aucun de vos sites web ne sera à l’abri”.
Si vous pensez que c’est un complot israélien, sachez qu’ils n’ont pas oublié de montrer l’image d’un drapeau israélien en feu.
Al-Arabiya dit que son site internet a été l’objet “d’un cyber-piratage qui est l’oeuvre d’extremistes” et qu’ils resteraient “modérés, équilibrés et objectifs”.
Les pirates chiites sont sur les dents depuis que des pirates wahabis s’en sont pris à 300 sites internet chiites, dont celui du Grand Ayatollah Ali Sistani.
(Source: theinquirer.fr)
27 septembre 2008
Le chroniqueur de Fox News, Bill O'Reilly, piraté
Le chroniqueur de Fox News, Bill O'Reilly, c'est fait pirater sont site.
Le ou les pirates ont eu accès à l'interface d'administration de son site. Une capture
d'écran à même été publiée sur Wikileaks, tout comme pour Sarah Palin.
Bill O'Reilly s'en était pris publiquement à ces sites affichant ce
type d'information. Il aurait donc pu être ciblé en représailles pour
ses attaques verbales, qualifiant ces sites de méprisables et visqueux,
fréquentés par la racaille.
(Source: journaldunet.com)
15 septembre 2008
Un sites du CERN défacé
L’un des sites du CERN a été piraté la semaine dernière par un groupe de pirates grecs GST (Greek Security Team). Selon les premières informations données par les responsables du site, « il semble qu'ils n'aient provoqué aucun dégât. Il semble qu'il s'agissait de personnes qui voulaient démontrer que le Cern pouvait être piraté ».
Une épreuve de force alors que le Grand collisionneur d’hadrons (Large Hadron Collider LHC) venait à peine d’être lancé, suscitant un intérêt mondial pour l’expérience.
Évidemment, des raccourcis ont vite était faits entre cette faille de sécurité qui a permis d’injecter des données tierces sur ces pages Web et les dangers supposés ou craints de l’expérience actuellement menée.
De fait, il ne s’agit a priori que d’une faille de sécurité sur un serveur sans lien avec les expériences menées dans le tunnel circulaire. Les pirates grecs auraient cependant récupéré une base de données avec des emails, sans plus de précisions.
La page du CERN, http://www.cmsmon.cern.ch/, a depuis été désactivée.
(Source: pcinpact.com)
25 juillet 2008
Un ver sur le site israel-security.com !
Le site de securité israel-security.com a été défacé par Danger01, membre du groupe Turc Cyber-Raider,
En passant par la page index.html, nous avions remarqué que le virus Win32:Nimda [Drp] a été soigneusement installé sur la page.
Le virus Nimda
est un ver qui se propageant à l'aide du courrier électronique, mais il exploite également
4 autres modes de propagation: le web, les répertoires partagé, les failles de serveur Microsoft IIS et les échanges de fichiers.
Il affecte particulièrement les utilisateurs de
Microsoft Outlook sous les systèmes d'exploitation Windows 95, 98,
Millenium, NT4 et 2000.
A l'heure ou nous écrivons, le ver est toujours actif sur le site de sécurité.
Possible que le groupe Cyber-Raider veulent suptilisés des informations, des visiteurs et à la fois des serveurs de la société Israel-Security.
M-Taqi, un autre défaceur, est lui aussi passé par là en laissant un petit message ironique mais pas faux: "Where is your security!!!!".
Ce n'est pas la première fois que le site en question est victime de piratage.
A quand le prochain ?
(Source: turk-h.org, SCTeam)
08 juillet 2008
300 sites Web piraté
Une vulnérabilité sur un serveur Web a permis des attaques sur
300 sites Web en Lithuanie en début de semaine du 29 juin.
Les sites Web ont été attaqués après qu'une loi soit passée sur l'interdiction d'afficher des symboles datant de l'ex Union Soviétique.
Les attaques ont débuté le dimanche 29 juin pour se poursuivre jusqu'au lundi 30 juin. Les sites Web ont reçu des slogans pro-soviétiques dans une forme de représailles de la part des pirates.
La majorité des sites Web attaqués étaient situés sur une seule machine physique, qui pâtissait d'une vulnérabilité dans son logiciel Web et dans le système d'exploitation Linux, a expliqué un représentant du CERT de Lithuanie, vendredi 4 juillet.
Le serveur était hébergé chez Hostex. Le Hacking a été realisé au travers de serveurs proxy situés en Europe de l'Ouest.
(Source: securite.reseaux-telecoms.net)
30 juin 2008
Le groupe NetDevilz pirate l'Icann et de l'Iana
Grosse frayeur pour les autorités qui régulent la Toile. Le 27 juin, des
pirates turcs du groupe NetDevilz ont réussi à détourner les serveurs DNS de
l'Internet Corporation for Assigned Names and Numbers (Icann) et de
l'Internet Assigned Numbers Authority (Iana), deux organismes en charge
respectivement de la gestion des noms de domaine de premier niveau et de la
gestion de l'adressage IP.
Parmi les noms de domaine qui ont été piratés, on trouve en premier lieu icann.com, icann.net, iana.com et iana-servers.com. Dans les faits, les pirates ont redirigé le trafic vers une page affichant un message teinté d'ironie: "Vous pensez que vous contrôlez les domaines, mais en fait ce n'est pas le cas! Tout le monde se trompe. Nous contrôlons les domaines y compris ceux de l'ICANN! Vous ne nous croyez pas?"
Cette attaque aura duré une vingtaine de minutes avant que les équipes des deux organismes ciblés ne reprennent le contrôle sur les noms, tous gérés par le bureau d'enregistrement Register.com qui mène actuellement une enquête interne pour déterminer l'origine de la faille.
Le 18 juin, NetDevilz s'était illustré en piratant les DNS du site d'hébergement d'images Photobucket selon une technique similaire. Plus inquiétant, qui est en charge des noms de domaine pour le compte de Photobucket ? Un certain Register.com.
(Source: vnunet.fr)
22 juin 2008
Le site du ministère des affaires étrangères Croate piraté
Vendredi soir le site du ministère des affaires étrangères Croate mvpei.hr, a été barbouiller par le groupe de défaceurs Turc & d'arabie, "Terrorist Crew", défacement surement en raport avec le match de foot Turquie/Croatie.
Selon Vecernji, 3 tentatives d'intrusion avaient été enregistrées sur le site au cours des cinq derniers jours à expliqué le porte-parole du ministère Croate, Mario Dragun.
(Source: vecernji.hr & turk-h.org)
16 juin 2008
L'Administration du séisme chinois piraté
Un
suspect, prénommé Chen et originaire de la ville de Taicang dans la
province orientale du Jiangsu, a reconnu avoir piraté le site internet
de l'Administration du séisme du Guangxi pour y diffuser des rumeurs, a
indiqué Tang Bin, directeur adjoint du Bureau de la sécurité publique
de Nanning, chef-lieu du Guangxi.
Agé de 19 ans, Chen avait été engagé par une société de nouvelles technologies après ses études au lycée. Il a déclaré à la police avoir piraté le site web pour "montrer son talent en informatique", jugeant l'exercice "amusant".
Le site web a été piraté le 31 mai et une affiche à la mémoire des victimes du séisme d'une magnitude de 8 degrés sur l'échelle de Richter a été remplacée par la phase suivante: "Vous êtes priés de vous préparer à un séisme d'une magnitude de plus de 9 degrés au Guangxi".
La rubrique des informations a également été remplacée par une phrase: "Les experts ont prévu qu'un séisme frappera prochainement le Guangxi".
Le pirate a de nouveau envahi le site web les 1er et 2 juin et effacé tous les contenus en ligne, selon la police.
Après cet incident, des mesures ont été prises pour que la confiance du public dans les opérations de secours ne soit pas affectée par les rumeurs. Les départements de la sécurité publique de six provinces et régions ont coopéré afin de mettre la lumière sur cette affaire.
De son côté, l'administrateur du site web a amélioré son système afin d'éviter toute attaque du même genre, selon Li Weiqi, directeur adjoint de l'Administration sismique régionale.
(Source: chine-informations.com via zataz.com)
05 juin 2008
Metasploit piraté
Les visiteurs du site Metasploit, spécialisé dans les tests
d'intrusion, ont eu la surprise au début de la semaine de se voir
redirigés vers une autre page Web les informant du piratage de la
plate-forme Metasploit.
Les responsables de Metasploit indiquent que leur moteur
de tests n'a pas été touché par cette attaque. Les pirates se sont
contentés d'infecter un serveur présent chez le même fournisseur
d'hébergement en vue d'empoisonner le protocole de résolution
d'adresse.
(Source: journaldunet.com)