SCTeam

Concours de Hacking

Ju4n1t0 — Thu, 04 Dec 2008 17:50:43 GMT

Le 6 février prochain se tiendra la deuxième édition du concours Ethical Hacking de SCRT. Les Insomni’hack sont les bienvenues !

La société SCRT peaufine la deuxième édition de son concours de Ethical Hacking.

Un concours baptisé Insomni’hack.

Cette compétition informatique se déroulera le 6 février 2009. Le concours se tiendra dans les locaux de l’Ecole d’ingénieurs de Genève (HES-Ecole d’ingénieurs Rue de la Prairie 4 CH-1202 Genève)

Cette olympiade numérique consiste en une série d’épreuves de tous niveaux (faciles à difficiles) relatives à la sécurité informatique.

Le concours est ouvert à tous, du débutant à l’expert confirmé !

L’inscription est gratuite et divers prix sont à la clé. Il s’agira, au final, pour chaque participant d’utiliser ses compétences en matière de sécurité des systèmes d’information, ceci dans une ambiance conviviale.

Cette année de nombreuses activités seront également proposées aux visiteurs, notamment les solutions des épreuves seront présentées au fur et à mesure de la progression des candidats.

(Source: theinquirer.fr)

Firefox telecharge de la vidéo en streaming !

Ju4n1t0 — Wed, 03 Dec 2008 22:18:58 GMT

Une extension destinée au navigateur Firefox permet de télécharger et regarder les films diffusés en streaming par la cyber-boutique Amazon.

Deux internautes, qui s’annoncent être des artistes, ont diffusé un petit plug-in dédié à Firefox qui n’a pas fini de faire rougir Amazon.

Les films à la demande de chez Amazon sont diffusés via une extension flash dédiée. Sauf que cette dernière était foireuse, à l’époque.

Rassurez vous, les deux internautes en question, Enrique B. et John S., viennent de démontrer que la diffusion pouvait se faire autrement. Bilan, un plug-in qui compare ce que commercialise Amazon et va chercher sur le P2P la “copie”.

Pirates of the amazon fait les choux gras des amateurs de téléchargements [voir la vidéo].

(Source: theinquirer.fr)

Un ver infecte des hôpitaux britanniques

Ju4n1t0 — Wed, 03 Dec 2008 22:14:43 GMT

Mytob, un ancien et célèbre ver fait encore des siennes. Il vient de contaminer pas moins de 5.000 postes des hôpitaux britanniques de St Barthelemy, du Royal hospital de Londres et du London Chest Hospital.

Les compétences du ver sont pour le moins gênantes pour ses utilisateurs puisque depuis la mi-novembre le ver se diffuse à chaque envoi d’e-mails. Selon un rapport interne, les contre-mesures auraient déjà été adoptées par les services des hôpitaux puisque 97 % des postes auraient été soignés. Les derniers ordinateurs infectés sont situés dans des zones classées non-médicales et ne sont plus en ligne.

Par précaution, dès la découverte du malware, tous les PC ont été éteints afin de prévenir d’une nouvelle menace. Une mesure plus que nécessaire puisque les postes infectés étaient utilisés pour l’admission des patients et pour l’orientation des patients urgents vers d’autres services.

Les hôpitaux, équipés en solution McAfee ont alors envoyé un extrait du virus à l’éditeur pour qu’il puisse trouver une solution, une mise à jour en l’occurrence. Malgré ce remède de cheval, rien ne dit encore comment l’infection a commencé. Mytob a vu le jour en 2005, désormais la plupart des solutions de sécurité le détectent aisément.

Une enquête est d’ores et déjà en cours pour en connaître la source. Mais un premier constat s’impose, même les médecins ne sont pas prémunis contre tous les virus. Alors protégez-vous.

(Source: silicon.fr)

Des pirates s'incrustent dans le Poker en ligne

Ju4n1t0 — Wed, 03 Dec 2008 18:23:00 GMT

Avec le succès du World Poker Tour, le nombre de sites proposant des parties s'est multiplié, pour atteindre le nombre incroyable d'environ 500 000 aujourd'hui.

Un succès qui aiguise les appétits des arnaqueurs : un réseau de pirates vient d'être mis au jour, comme le dévoile une enquête commune du magazine américain 60 minutes et du quotidien The Washington Post.

Il s'agit du plus grand scandale révélé dans l'histoire du jeu en ligne, avec plus de vingt millions de dollars détournés par un petit groupe. Il serait passé inaperçu, sans l'action de joueurs qui ont mené l'enquête après avoir constaté des incohérences lors de parties.

(Source: zdnet.fr)

Fakacarda.org fermé

Ju4n1t0 — Wed, 03 Dec 2008 18:16:50 GMT

Le site fakacarda.org était connu dans le petit milieu des pirates de cartes bancaires pour être le lieu ou le commerce était fleurissant.

Un commerce de cartes et données bancaires volées un peu partout dans le monde.

Depuis le 28 novembre, l'ensemble des noms de domaines appartenant à ce forum très privé ont été suspendus par les hébergeur et les autorités.

D'après zataz.com, un nouveau site, basé cette fois en Malaisie, a été lancé par l'un des administrateurs offrant les même services, des données bancaires fraichement acquises et des informations permettant de ponctionner les comptes en banque ainsi piratés aux USA, Canada, Europe, Asie, ...

Pour accéder au nouveau "forum" il faut non seulement montrer patte blanche, mais aussi les capacités à fournir ou payer et avoir été parrainé. Une fois dans la place, les administrateurs votent à savoir si vous pouvez rester. Vous passez ensuite à "l'interview". Les membres qui votent pour un nouveau venu sont ensuite responsables des actions du "bleu".

(Source: zataz.com)

De la VOD Gratos !

Ju4n1t0 — Wed, 03 Dec 2008 18:04:56 GMT

Télécharger des longs métrages gratuitement, légalement et dans une qualité correcte, telle est la proposition de valeur du service de vidéo à la demande ouvert mercredi par le cybermarchand Cdiscount. Chaque semaine, celui-ci ambitionne de proposer trois ou quatre nouveaux films, en version française ou en version originale sous-titrée. Les fichiers téléchargés sont protégés par le système de gestion des droits numériques (DRM) de Microsoft, et le service ne fonctionne donc qu'avec les systèmes d'exploitation Windows.

Les prérequis techniques vont plus loin : l'accès à l'offre n'est autorisé qu'avec le navigateur Internet Explorer, versions 5.5 et supérieures, et la consultation des films ne peut se faire qu'avec le lecteur Windows Media Player, versions 9 et supérieures. En outre, il est indispensable d'être identifié comme résidant en France, et de créer un compte sur Cdiscount. Une fois téléchargés, les films pourront être consultés autant de fois que souhaité, durant un laps de temps de quinze jours. Encodés au format WMV, en résolution DVD, les fichiers pèsent environ 1,20 Go.

« En acquérant les droits auprès des producteurs et distributeurs, Cdiscount s'assure que les ayants droit de ces films seront justement rémunérés, ce qui n'est pas le cas lorsque les films sont illégalement téléchargés », indique le site. Sans surprise, l'acquisition des droits n'a qu'une portée limitée dans le temps. D'après les conditions d'utilisation du service, ces longs métrages resteront accessibles gratuitement en ligne jusqu'à ce qu'ils aient été téléchargés trente mille fois. Au delà de ce seuil, ils seront retirés du catalogue.

Sans surprise, la monétisation de cette offre passe par l'affichage de publicités. Sur le site, tout d'abord, où l'on lit que les premiers films proposés au téléchargement nous sont « offerts par NRJ », et où s'ouvrira une fenêtre pop-up menant vers le site de la radio. Dans la vidéo ensuite, puisque le film est précédé d'une réclame (15 secondes, pour l'instant).

Pour l'ouverture, l'offre de Cdiscount se compose de quatre titres : Raining Stones, Scream 3, A very british gangster et La véritable histoire du Petit Chaperon Rouge. Du 10 au 16 décembre, le service proposera trois nouveaux titres : Rock O Rico, La déchirure et Duellist.

(Source: clubic.com)

A quand Windows 7 ?

Ju4n1t0 — Wed, 03 Dec 2008 17:56:23 GMT

Microsoft dévoilera la première version bêta de Windows 7 en janvier prochain, affirme un de ses employés.

Dans le blogue Technet, Keith Combs suggère aux internautes intéressés à tester la version bêta du successeur de Windows Vista de s'inscrire aux prochains congrès de développeurs organisés par Microsoft, les « MSDN developer conferences ».

Les participants à ces congrès recevront un DVD contenant la version bêta 1 de Windows 7, a-t-il indiqué. Keith Combs soutient toutefois que cela ne concerne que les congrès prévus après le temps des Fêtes. Quant aux participants des congrès prévus avant la mi-janvier, l'employé de Microsoft a indiqué qu'ils recevront le DVD par courrier lorsque celui-ci sera disponible.

Dans un communiqué de presse officiel, Microsoft est resté plus vague que son employé sur la date de sortie du Bêta 1 de Windows 7. L'entreprise soutient plutôt qu'il sera disponible « au début de 2009 ».

Avec Windows 7, Microsoft cherche à obtenir un succès équivalent à celui qu'avait connu Windows XP lors de sa sortie en 2001. L'entreprise a reconnu que les ventes de Windows Vista ne se sont pas déroulées comme elle le souhaitait, notamment parce que la sortie de son système d'exploitation avait été retardée à plusieurs reprises.

(Source: techno.branchez-vous.com)

Fini le sexe sur YouTube

Ju4n1t0 — Wed, 03 Dec 2008 17:52:05 GMT

YouTube souhaite faire le ménage et enlever toute les vidéos un peu trop sexy de son contenu. Il faut dire qu’en tapant certains mots clés vous pouvez facilement tomber sur des scènes érotiques.

Même s’il est relativement difficile de trouver du sexe hardcore, YouTube regorge de filles dénudées et cela pourrait bien cesser !

Au-delà de vidéos sexy pouvant être regardées par un public mineur, YouTube souhaite aussi stopper la prolifération des spams pornographiques déguisés.

Le site de partage compte donc appliquer des standards stricts pour contenu adulte et retirer tout visuel explicite des pages les plus vues et populaires. D’autre part, les vignettes ne seront plus sélectionnées de façon algorithmique.

YouTube est suivi dans cette démarche par le réseau social Ning qui n’autorisera plus la publication de réseaux pour adultes à compter du mois prochain. Il faut aussi voir derrière ce choix d’aseptiser leurs contenus la volonté de ne pas faire fuir de futurs annonceurs...

(Source: infos-du-net.com)

Jusqu'ou la cyberperquisition ?

Ju4n1t0 — Wed, 03 Dec 2008 17:44:53 GMT

L’Europe a défini un nouveau plan pour la lutte contre la cybercriminalité. Etabli par le Conseil de l'Union Européenne, ce document, ou « stratégie », propose une série de mesures pour traquer les infractions sur les réseaux.

Prévu sur une échéance de cinq ans, ce plan reposera ainsi sur des cyberpatrouilles et des équipes d'investigation Internet pour dépister les criminels sur le net. Ces mesures permettront « le partage de l'information sur les pseudonymes au niveau européen conformément aux lois nationales en matière d'échange des données », cite en exemple le Conseil des ministres européens.

Capter les données numériques à distance

Mais ce n’est pas tout, puisque l’Europe a également adopté la possibilité de perquisition à distance « si cela est prévu en vertu du droit national », temporise-t-on. Il s’agira ainsi de permettre aux services d'enquête d’un pays d'accéder rapidement aux informations, avec l'accord du pays hôte. Voilà qui tombe bien : Michèle Alliot-Marie a annoncé voilà peu la future possibilité de « capter des données numériques à distance », méthode qui facilitera les pouvoirs de police sur les réseaux.

Le texte évoque les crimes comme le terrorisme, la pédophilie, mais d’autres infractions sont encore énumérées : la fraude à l'identité, le vol d'identité, les ventes frauduleuses, les infractions financières, le commerce illicite sur internet, notamment le trafic de stupéfiants et d'armes. Les infractions au droit d’auteur ne sont pas citées une seule fois, mais la liste n’est pas limitative.

« La cybercriminalité représente aujourd'hui une menace croissante pour nos sociétés. Les systèmes d'information des États membres de l'Union subissent quotidiennement des milliers d'attaques. Les virus facilitant le vol d’informations dans les ordinateurs personnels, les spams, les vols d'identité et la pédopornographie sont de plus en plus répandus. Selon des rapports récents, le nombre d’images d'enfants sexuellement abusés proposées en ligne a quadruplé au cours des cinq dernières années et la moitié des actes de cybercriminalité ont trait à la production, la diffusion et la vente de pornographie enfantine » soutiennent les autorités européennes.

Filtrage des sites pédopornographiques

Pour le thème du filtrage des sites pédopornographiques, le plan européen envisage « la mise en place d'échanges de bonnes pratiques sur les dispositifs de blocage et / ou de fermeture des sites pédopornographiques dans les États membres. Les prestataires de services devraient être encouragés à adopter ces mesures ». On sait qu’en France, ces « bonnes pratiques » seront obligatoires et passeront par le biais d’une loi. Mais pas plus en Europe qu’en France, la solution miracle n’a été décrite. Et pour cause, le sujet soulève d’importants problèmes de faisabilité.

À court terme, devrait être créée une plateforme d’alerte, destinée à centraliser les procès-verbaux de cyberinfractions dressés dans les États membres. Cette centralisation permettra les recoupements par Europol. D’ores et déjà, la Commission qui participe à ces travaux, a affecté un crédit budgétaire de 300 000 euros pour la mise en œuvre de cette plateforme.

Cette dernière « pourrait être, si nécessaire, l'outil permettant d'établir une liste noire commune » des sites pédopornographiques, prévient l’Europe. En France, l’actuel projet sur le filtrage va plus loin dans les obligations des intermédiaires techniques : qu’importent les moyens, les FAI doivent bloquer les sites pédophiles. De plus, le ministère de l’Intérieur a promis de confier la gestion de cette liste à l’OCLCTIC. Au niveau européen, l’office central de lutte contre la cybercriminalité sera ainsi en étroite liaison avec la plateforme précitée.

(Source: pcinpact.com)

Un réseau de PC zombies de retour

Ju4n1t0 — Tue, 02 Dec 2008 18:05:44 GMT

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet utilisé pour l'envoi d'environ 40 % des spams, a été remis brièvement en activité le 27 novembre dernier.

Lorsque le fournisseur d'accès McColo, qui hébergeait complaisamment ses serveurs originaux, a fermé ses portes, les PC infectés par Srizbi ont utilisé un algorithme interne pour chercher aléatoirement d'autres adresses de serveurs. Ils ont finalement trouvé un nouvel asile sur des serveurs estoniens hébergés par Starline Web Service.

Ce petit fournisseur d'accès, mécontent d'être ainsi associé à ce type d'activité, a très vite déconnecté les quatre noms de domaines utilisés par Srizbi, le renvoyant ainsi aux oubliettes. Jusqu'à ce que l'algorithme interne trouve une nouvelle terre d'accueil.

(Source: securite.reseaux-telecoms.net)

Une fausse application pour Firefox diffusée par des pirates !

Ju4n1t0 — Tue, 02 Dec 2008 18:02:17 GMT

BitDefender a détecté une nouvelle méthode pour vous voler vos clés numériques. Une fausse application pour Firefox est diffusée par des pirates.

Le laboratoire de cet éditeur a annoncé avoir détecté un nouveau type de détournement de mot de passe en circulation. Le complice électronique du voleur a été baptisé Trojan.PWS.ChromeInject.A.

Cette e-menace est chargée sur un ordinateur par l’intermédiaire d’un autre malware qui le place dans un dossier de Plugin du navigateur Mozilla Firefox.

Le code malveillant s’exécute ensuite à chaque fois que Firefox est lancé.

Le malware filtre les données envoyées par l’utilisateur vers plus de 100 sites Internet bancaires (bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com, e-gold.com).

Les identifiants et mots de passe de connexion des utilisateurs touchés par Trojan.PWS.ChromeInject.A sont envoyés à une adresse Internet basée en Russie.

(Source: theinquirer.fr)

Les Simpson caricaturent Apple

Ju4n1t0 — Tue, 02 Dec 2008 17:52:25 GMT

Hasard des calendriers et de l'actualité. Alors qu'aux Etats-Unis un employé d'un hypermarché Wal-Mart a été piétiné à mort par des milliers de clients obsédés par les soldes au moment où il ouvrait les grilles du magasin, les télévisions américaines ont diffusé un nouvel épisode des Simpson qui s'en prend à Apple pour dénoncer la société de consommation (voir vidéo ci-dessous).

Rebaptisée Mapple, la société dirigée par Steve Mobs propose des MyPods, des téléphones MyPhones ou des ordinateurs MyCube, dans un tout nouveau Mapple Store ouvert à Springfield. Fascinée par la pureté du magasin et attirée par le côté cool des produits, Lisa veut un produit Mapple et n'a pas assez de sous pour acheter 40 $ les faux écouteurs qui lui auraient permis de faire croire qu'elle possède un MyPod. Après avoir récupéré celui de Krusty, elle est contrainte à se transformer en femme sandwich MyPod pour rembourser la facture de 12.000 dollars qu'elle a reçue pour avoir rempli son baladeur de musique acquise sur le service de Mapple.

Le directeur Steve Mobs est quant à lui dépeint comme un gourou abrité dans les QG sous-marin de la société, "Il est comme un dieu qui sait ce que nous voulons", dit même un client du Mapple Store en voyant le visage du créateur s'afficher en écran géant sur la façade vitrée du magasin. Mais alors que Mobs s'apprête à révéler à ses clients ébahis le nouveau gadget indispensable, Bart Simpson double sa voix et s'écrie :

"Vous êtes tous des nazes. Vous pensez que vous êtes cools parce que vous achetez un téléphone à 500 dollars avec l'image d'un fruit dessus ? Hé bien devinez-quoi, ils coûtent 8 dollars à fabriquer et je pisse sur chacun d'entre eux. J'ai gagné une fortune et j'ai tout réinvesti dans Microsoft. Maintenant moi et mon petit ami Bill Gates on s'embrasse sur un tas de votre argent"

Trahi, un client d'Apple se saisit alors d'un marteau et, à la manière d'une publicité de 1984 pour Apple, elle-même inspirée du film inspiré du roman du même nom, lance le marteau contre la projection de Steve Mobs, qui vole en éclats.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com