Une vague de cyber-attaques pour fêter le Nouvel an ?

Pas de trêve pour les fêtes, le collectif de pirates informatiques « Anonymous » a menacé de lancer de nouvelles attaques informatiques pour le Nouvel An.

Dans un communiqué publié jeudi sur internet, des membres d’Anonymous se faisant appeler « 
AntiSec
 » annoncent qu’ils lanceront pour le 31 décembre 2011 des attaques visant de multiples cibles au sein des forces de l’ordre (américaines) d’un bout à l’autre du pays.

Le groupe de pirates avait revendiqué dimanche une attaque contre Stratfor et publié un lien vers ce qui serait la liste des clients du cabinet de renseignement, comprenant le ministére américain de la Défense, des sous-traitants du secteur de la sécurité et des géants des hautes technologies, tels qu’Apple ou Microsoft.

Dans son communiqué publié jeudi, Anonymous publie des liens renvoyant vers quelque 75.000 noms, numéros de carte de crédit et mots de passe, qui appartiendraient à ces mêmes clients.

Les pirates ont aussi diffusé des liens donnant accés à des informations personnelles de quelque 860.000 personnes inscrites sur le site de Stratfor, et notamment 50.000 adresses électroniques de membres de l’administration américaine.

1 million de dollars distribué…

Voir aussi:

Anonymous a-t-il joué les Pére NoÎl ?

Continuer la lecture

Une femme séquestrée sauvée via facebook

Séquestrée depuis plus de quatre jours avec son fils de 17 mois, une femme a réussi à s’extirper momentanément de son ravisseur, s’est enfermée dans un placard avec un PC et a appelé à l’aide sur son mur Facebook.

Elle disait notamment qu’elle « craignait d’être morte demain matin », un message qui a fait réagir ses amis qui ont alors appelé la police.

Des agents se sont donc rendus sur les lieux.

Une fois arrivés sur place, l’agresseur présumé a refusé de les laisser entrer dans la maison, mais a finalement autorisé la femme à discuter avec eux tout en restant à côté pour l’intimider et ainsi l’empêcher qu’elle le dénonce.

Citation:

« J’ai demandé à la femme si tout allait bien et elle secoua alors la tête pour me dire non », a déclaré l’un des policiers.

Les agents ont alors procédé à l’interpellation du suspect, Troy Critchfield, un individu de 33 ans.

Citation:

La femme a expliqué à la police qu’elle avait été étranglée à chaque fois qu’elle avait tenté de quitter la maison et que le chien de la famille était affamé à l’extérieur depuis plusieurs jours.

Elle a accusé son kidnappeur de l’avoir frappé et violé à maintes reprises, mais aussi d’avoir fait subir des maltraitances à l’enfant

Clic pour lire toutes les actus Facebook

Continuer la lecture

Anonymous a-t-il joué les Pére NoÎl ?

Le collectif de hackers Anonymous a joué les robins des bois en cette période de fêts.

Dimanche, jour de NoÎl, les pirates informatiques militants ont affirmé avoir piraté le cabinet privé américain de renseignement « Stratfor.

Ils ont publié un lien sur Twitter vers une liste présentée comme celle des clients du cabinet, dans ce document figurent les mails et données des cartes de crédit des clients et notamment ceux du ministére américain de la Défense, de l’armée de Terre, de l’armée de l’Air, d’autres agences publiques, de sous-traitants du secteur de la sécurité et de géants des hautes technologies, tels qu’Apple ou Microsoft.

Des images ont également été postées, censées représenter les reçus de donations faites à des organisations charitables via les comptes de clients de Stratfor.

L’un de ces paiements, d’un montant de 494 dollars, aurait été versé à l’ONG « CARE » avec l’argent du ministére américain de la Défense, et affecté à un fonds achetant des fournitures scolaires à des éléves pauvres.

Plus d’un million de dollars distribué ?

Les pirates affirment avoir obtenu les informations bancaires de 90.000 clients au total et les avoir utilisées pour distribuer plus d’un million de dollars.

Le cabinet a reconnu avoir été la cible d’une attaque ayant résulté de la publication sur internet d’une liste d’institutions clientes de Stratfor.

Depuis un premier piratage en 2008 des sites de l’Eglise de scientologie, les cyberpirates militants d’Anonymous n’ont cessé de faire parler d’eux à travers le monde.

Pendant le « printemps arabe », ils s’étaient attaqués aux sites gouvernementaux tunisiens et égyptiens.

En ao?t, le site internet du ministére syrien de la Défense avait à son tour été hacké afin de protester contre la répression du mouvement de contestation.

Démentis croisés

L’organisme Stratfor a cependant démenti que les données publiées constituent une liste de clients ayant sollicité ses services, mais une simple base de données d’institutions ayant acheté ses publications.

Citation:

« Il ne s’agit pas d’une liste d’invidus ou d’entités ayant une relation avec Stratfor allant au-delà de l’achat de nos magazines », a affirmé Stratfor.

Dimanche, un deuxiéme communiqué, reprenant le vocabulaire et le langage du groupe Anonymous, affirmait que le piratage n’était en réalité pas assumé par le groupe Anonymous, mais par une faction dissidente.

Citation:

« En tant que source pour les médias, Stratfor est protégé par la liberté de la presse, un principe qu’Anonymous tient en haute estime », explique le texte.

L’ombre de Lulzec

D’aprés les différents textes, et la référence au bateau pirate symbole du groupe, le piratage pourrait être l’oeuvre d’un sous-groupe d’Anonymous issu de la dissolution du groupe LulzSec.

Le modus operandi consistant à annoncer une série d’opérations à tonalité humoristique rappelle également les méthodes utilisées par LulzSec, qui avait lancé cette année une campagne de piratages variés avant de s’auto-dissoudre et que certains de ses membres présumés soient arrêtés.

D’autres membres avaient annoncé avoir lancé des opérations conjointes avec des membres d’Anonymous.

Dans un deuxiéme communiqué, les auteurs présumés du piratage estimaient que le démenti est un faux.

Ils annonçaient également la publication de nouvelles données, et notamment d’informations provenant d’un revendeur d’équipement pour les forces de l’ordre. Mais aucune nouvelle publication ne semble pour l’instant avoir eu lieu.

Continuer la lecture

La pub s’installe dans le fil dêactualité de Facebook

Identifiées comme des « actualités sponsorisées », ces publicités proviendront de l’activité des amis d’un membre avec les pages des marques.

Entrée en vigueur au compte-gouttes en 2012.

Il s’agira de messages indirectement poussés par les amis Facebook d’une personne lorsque ceux-ci aiment par exemple la Page Facebook d’une marque ou un post.

Les annonceurs pourront ainsi exploiter les liens qu’ils entretiennent avec des membres du réseau social en faisant état de leurs activités sous la forme « votre ami x a aimé cette page ou vient de se localiser dans l’un de nos magasins ».

Une recommandation virale qui se veut moins intrusive car elle n’émanera que des amis Facebook et seulement à propos d’activités sur lesquelles l’annonceur veut communiquer.

Il sera cependant impossible de refuser le systéme (opt-out), la seule option étant de fermer le message lorsqu’il apparaÓtra dans le flux ou de modifier ses paramétres de confidentialité, l’expérience va commencer début 2012 avec au départ un seul message sponsorisé par jour.

Continuer la lecture

Attention aux faux messages de la gendarmerie concernant le streaming

Alerte Viral

Mardi dernier, un internaute bordelais de 29 ans a eu la mauvaise surprise de voir apparaÓtre une page sur son écran l’informant qu’il était en infraction suite à un téléchargement illégal.

La page portait les indications « Gendarmerie nationale » et le sigle « RF » et prévenait que l’ordinateur était bloqué pour « violation de la loi ».

Le message prévoyait toutefois la possibilité d’un paiement de 200 euros par « Ukash » pour faire cesser l’infraction et les poursuites.

Ce systéme permet de payer en ligne en échangeant, chez le buraliste par exemple, des piéces et billets contre un coupon, comme une carte prépayée, cela évite d’utiliser sa carte bancaire sur le net.

Muni du bon Ukash, l’utilisateur n’a plus qu’à taper, sur la page de paiement le code du bon à 19 chiffres et le montant.

Ce qu’a fait le Bordelais qui se sentait effectivement coupable de téléchargement illégal et qui voulait récupérer l’usage de son ordinateur, l’argent a bien été encaissé, mais son appareil est toujours en rade.

Il s’agissait évidemment d’une arnaque.

Depuis, les policiers de la brigades des affaires économiques et financiéres de la s?reté départementale ont reçu plusieurs témoignages similaires.

Plusieurs faits de ce type ont été constatés au niveau national dont deux sur le département du Tarn

Ils appellent à la vigilance, d’autant plus que
l’Hadopi
ne sanctionne (pour le moment en tous cas) que le téléchargement illégal et non le streaming…

Même s’ils constatent une infraction, policiers et gendarmes ne demandent pas d’argent, encore moins par internet, c’est la justice qui tranche sur le montant d’une éventuelle amende.

Quelques conseils:

1 – Ne cliquez sur aucun lien hypertexte sur le site de « streaming »
2 – Ne versez pas cette somme
3 – Si vous avez malheureusement payé cette somme, prenez contact avec la brigade de gendarmerie territorialement compétente.

Un ransomware c’est quoi

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

(MAJ) Timeline le nouveau profil Facebook

Facebook a étendu, jeudi 15 décembre 2011, une nouvelle présentation du profil des usagers, baptisée « journal » (timeline).

Le nouveau profil est lancé aujourd’hui et sera disponible progressivement en France et partout dans le monde, précise le réseau social dans un communiqué.

Ce service avait initialement été présenté à la fin du mois de septembre par le fondateur de Facebook, la timeline est une sorte de frise chronologique qui permet de présenter un condensé de sa vie depuis la naissance, appelé à supplanter l’habituel « profil » de l’internaute.

Nouvelle Interface

M. Zuckerberg, qui lançait la conférence annuelle de Facebook pour les développeurs, F8, à San Francisco, avait fait une démonstration de sa propre timeline, il a fait défiler les années les unes aprés les autres, avec des photos, mais aussi une carte de ses voyages, ou diverses applications permettant de suivre ce qu’il a lu, regardé ou écouté.

En effet, le nouveau Facebook permet d’afficher toute une série d’activités que les internautes effectuent en dehors du site, comme écouter un morceau sur Spotify, lire un article sur Yahoo! News ou regarder une vidéo sur Dailymotion, en temps réel sur le réseau social.

Cela permet à leurs contacts Facebook de découvrir de nouveaux contenus.

Désormais, chacune de ces applications de contenus pourra être affichée dans une boÓte dédiée sur le Journal de l’utilisateur.

Le profil ne sera plus une fiche signalétique des activités et go?ts de l’internaute, mais un véritable concentré de sa vie numérique, présente et passée, ce nouveau profil est un véritable espace d’expression, plus visuel, plus personnalisé, explique Facebook.

En fait, il est plus proche d’une biographie ou d’un blog et chaque utilisateur est maÓtre de son contenu, il peut ajouter, modifier et/ou supprimer chaque publication.

Les membres de Facebook disposeront d’un délai d’une semaine, avant la publication de leur Journal, pour retirer s’ils le souhaitent d’anciens messages ou de vieilles photos.

une fois le nouveau profil appliqué, pensez à revérifier vos paramétres dans les options de votre compte facebook.

Regarder a quoi sa ressemble en vrai sans devoir l’appliqué

MAJ le 7 Janvier 2012

Facebook s’associe à Moo pour offrir des cartes visite inspirées de votre Timeline

Voir aussi:

Envie de vous débarrasser de la Timeline facebook ?

Continuer la lecture

Bras de fer entre Megaupload et Universal Music

En général, ce sont les ayants droits de l’industrie de la musique ou du cinéma qui portent plainte contre les sites de téléchargement, accusés de favoriser le piratage.

Mais ici c’est bien Megaupload, l’un des sites d’hébergement de fichiers les plus populaires, qui envisage de porter plainte contre Universal Music aux Etats-Unis, annonce le site spécialisé TorrentFreak, lundi 12 décembre 2011.

La semaine derniére, Megaupload a organisé une campagne de publicité, sous forme de clip musical.

Plusieurs artistes, comme P. Diddy, Will.I.Am, ou Snoop Dogg, contribuent à cette campagne de communication, expliquant qu’ils utilisent réguliérement le service.

Une vidéo, intitulée The Mega Song, a été mise en ligne sur YouTube et largement diffusée sur les réseaux sociaux.

Vifs débats sur le piratage

Citation:

Mais le clip a été bloqué sur la plate-forme de vidéos en ligne, à la demande des ayants droit. « Rien, dans notre chanson ou dans la vidéo n’appartient au groupe Universal Music.

Nous avons signé des accords avec tous ces artistes », dénonce un responsable de Megaupload, sur TorrentFreak.

Les artistes sous contrat n’ont pas le droit de faire la promotion d’une tierce partie sans le consentement de leur label, si Megaupload possédait bien les autorisations nécessaires, une telle entorse pourrait mettre les intéressés en porte-à-faux avec leur maison de disques.

Cette affaire intervient alors que les autorités américaines examinent le projet de loi SOPA (Stop Online Piracy Act), un texte qui permettrait notamment le blocage direct des sites suspectés de faciliter le piratage.

Clic pour voir la plainte de Megaupload
(fichier .PDF – anglais)

Continuer la lecture

Décés de Paulo Pinto, aka CrashFR

Paulo Pinto, que beaucoup d’entre-nous ont cotoyé sous le pseudonyme de CrashFR, s’en est allé dans la nuit aprés un tragique accident de scooter à l’‚ge de 30 ans.

Quand il a commencé le bidouillage, trés tôt dans sa vie et bien avant les années 2000, Paulo avait compris l’enjeu de la technologie et avait découvert ses deux leitmotiv.

D’abord, s’attacher co?te-que-co?te à ce que la connaissance soit partagée.

En membre du hacking français de la premiére heure, il avait apporté la culture du partage et de l’entraide, n’hésitant pas à rendre publiques des informations qui lui ont values les foudres de bien des institutions.

Sa liberté, Paulo la mettait volontier en retrait quand il devait défendre le droit à l’information et l’accés aux connaissances.

Son deuxiéme leitmotiv consistait en l’accompagnement des jeunes, et il en a guidé, des débutants, des newbies, des amateurs, guidés, pour les amener vers un niveau de connaissance que seule sa patience pouvait garantir.

Guidés aussi, parce qu’il se faisait une mission de faire en sorte que « des gamins de 14 ou 15 ans, qui découvrent le monde merveilleux de la connaissance, n’aient pas la tentation de verser du mauvais côté », comme il le déclara plusieurs fois en interview.

De ses deux volontés, Paulo n’en a l‚ché aucune, en fondant et en agissant comme un moteur pour HZV, Crash voulait que perdure la culture du hacking telle qu’elle était née au moment o? lui-même venait au monde.

Il a fondé puis animé le magazine « HackerzVoice », qu’il participera à faire redécouvrir sous le nom du « The Hackademy Journal » quand les ennuis contraindrons The HackerzVoice à se taire.

Du magazine, il créé une communauté, qui s’étend partout en France.

D’abord à Paris, avec la premiére « Hackademy School », qu’il porte du bout de ses bras et qu’il n’aura de cesse de pousser vers l’avant.

Puis, il prend son b‚ton de pélerin, et soutient en province la création d’associations locales, regroupées sous un même drapeau (celui des Hackademy Schools) aux quatre coins de la France.

La communauté s’étend et Paulo touche à son but de proposer un véritable accueil pour tous les amateurs de technologie et les garder dans le droit chemin quels qu’ils soient et quoi qu’ils aient fait.

Puis vint pour Crash un nouveau costume, celui du chef d’entreprise.

En créant « Sysdream », Paulo a apporté à la sécurité informatique le pragmatisme et la crédibilité qui lui manquaient.

Il défendait l’idée que la sécurité devait être testée en conditions réelles avec des assaillants réels, et que l’Ethical Hacking et l’audit offensif étaient nécessaires.

Et tenait la preuve, n’hésitant pas à promouvoir conjointement des actions choc, menées de front par Sysdream et HZV.

En soutenant « la Nuit du Hack » toutes ces années, et en créant « Hack In Paris » en 2011, Crash défendait l’idéal d’un monde o? les hackers et les entreprises travaillaient de concert, un monde qu’il touchait du doigt, réguliérement.

Crash est toujours à la barre quand la société d’édition qui posséde la marque The Hackademy ferme ses portes.

Sur tous les fronts, il défendra sa communauté en se battant des semaines entiéres pour qu’elle ne soit pas abandonnée à un liquidateur judiciaire, pour récupérer ses droits sur le site et les noms de domaines, avec pour ambition de rendre à The Hackademy sa liberté et son indépendance.

Crash la nuit, Paulo le jour.

Lutter la nuit, pour arpenter le monde du hacking à sa maniére, avec sa joie et son humour et offrir la journée un service impeccable et une honnêteté de tous les instants.

Et malgré tout, il a su rester ouvert, à l’écoute, accessible et simple, en n’oubliant ses racines.

Voilà la vie de Paulo Pinto, aka CrashFR, dont nous pleurons aujourd’hui la disparition survenue trop tôt.

Cérémonie vendredi 9 décembre 2011 à 15h
…glise stella matutina
68,avenue du maréchal foch
92210 saint cloud (France)

Inhumation à 16h30
Cimetiére communal de saint cloud
114,avenue du maréchal foch
92210 saint cloud (France)

Laisser un message dans le livre d’or

Voir aussi:

Un siécle de sécurité informatique, radio, télécommunication

Continuer la lecture