Un hacker de 18 ans qui aurait piraté Interpol arreter à Athene

Un
hacker
de 18 ans, soupçonné de s’être introduit dans les systémes informatiques d’Interpol et de plusieurs agences gouvernementales américaines, a été arrêté à Athénes, a annoncé, mercredi 8 juin 2011, un responsable de la police grecque.

Le jeune homme, qui utilise le pseudonyme « nsplitter », vit dans le quartier d’Agios Dimitrios, à Athénes.

Citation:

« Il lançait des attaques à travers le monde, de sa maison », a déclaré Manolis Sfakianakis, le patron de la police cybernétique sur l’antenne de la télévision grecque NET.

« Il a agi seul, même s’il a pu travailler avec d’autres également », a précisé M. Sfakianakis.

Intrusions dans plusieurs agences de renseignement

Selon les médias grecs, « nsplitter » se serait introduit dans les systémes de plusieurs agences de renseignement américaines, comme le
FBI
et la
NSA
, ainsi que celui du Pentagone.

La police l’accuse également d’avoir piraté des cartes bleues.

Citation:

« Il avait 130 cartes sur lesquelles il pouvait mettre les données qu’il voulait, cinq d’entre elles comportaient les données de personnes qui n’en avaient aucune idée », a expliqué le responsable de la police.

La police a retrouvé 8.000 euros et 300 dollars (205 euros) en liquide, des ordinateurs, des disques durs externes, ainsi qu’une bombe artisanale.

Le hacker présumé risque jusqu’à 5 ans de prison, selon la police grecque.

Continuer la lecture

Sony active le programme de dédommagement des abonnés PSN

Sony a lancé depuis vendredi 3 juin 2011, le programme « Welcome back » destiné à dédommager les abonnés de son PlayStation Network (PSN) lésés par le piratage du service.

Tout possesseur d’une PlayStation 3 et/ou d’une PSP abonné du PSN avant le 21 avril 2011, a 30 jours pour activer le programme en se connectant au PlayStation Store.

Il pourra choisir deux jeux PS3 et deux jeux PSP dans une liste de cinq titres par console qui pourront être téléchargés gratuitement, les personnes possédant une PS3 et une PSP ont donc droit à quatre jeux.

Deux jeux PS3 de la liste suivante:

– LittleBigPlanet
– inFamous (Sur le marché allemand, inFamous et Dead Nation seront remplacés par Super Stardust HD et Hustle Kings dans la sélection de jeux PS3)
– WipEout HD/Fury
– Ratchet & Clank : Quest for Booty
– Dead Nation*

…galement deux jeux PSP dans la liste suivante:

– LittleBigPlanet (PSP)
– ModNation Racers (PSP)
– Pursuit Force
– Killzone : Liberation (Killzone : Liberation ne comportera pas de fonctionnalités de jeu en ligne, en Allemagne, Killzone : Liberation sera remplacé par Everybody’s Golf 2 dans la sélection de jeux PSP, .

Ces jeux sont acquis définitivement

30 jours d’accés gratuits au service premium PlayStation Plus

Sony offre également 30 jours d’accés à son service premium PlayStation Plus à tous les membres PSN, les clients déjà abonnés au PlayStation Plus se verront octroyer 60 jours gratuits, dix jours supplémentaires leur seront accordés ultérieurement.

Les personnes ayant souscrit à l’offre d’essai gratuite du service Music illimitée de Qriocity ont droit à 30 jours tandis que les membres payant du forfait premium bénéficient de 60 jours d’abonnement supplémentaire.

Continuer la lecture

David Guetta, victime de pirates

Un de ses derniers morceaux aurait été intercepté par des pirates sur un réseau Wi-Fi et mis en ligne, le compositeur a recruté un expert en sécurité informatique du Pentagone pour faire le clair sur cette affaire.

Les musiciens vont-ils devoir protéger leur réseau informatique avec le même soin que le font les entreprises ou les établissements gérant des données sensibles ?

Pour David Guetta, la question ne se pose plus, c’est oui.

Le DJ vient en effet de voir l’une de ses derniéres compositions « Where Them Girls At« , réalisée avec Flo Rida et Nicki Minaj, diffusée sur le Net alors qu’elle n’était même pas achevée.

Pour l’obtenir, des pirates se seraient connectés sur le réseau Wi-Fi du studio d’enregistrement.

Citation:

« Habituellement, dans un studio, il y a une connexion Wi-Fi qui permet à l’ingénieur du son et à l’artiste de s’échanger les morceaux sur lesquels ils travaillent.

Les hackers devaient être dehors, dans une voiture », confie David Guetta à la BBC.

Un scénario digne d’un film, reléve le DJ, mais qui se révéle pourtant bien réel, il a embauché un expert en sécurité informatique qui a collaboré avec le Pentagone pour faire la lumiére sur cet incident.

Les e-mails, une autre méthode de hacking

Cette fuite aurait pu avoir de f‚cheuses conséquences pour sa réputation, le morceau diffusé n’étant pas encore finalisé, David Guetta craignait que ses fans ne soient déçus de sa qualité.

Du coup la maison de disques a d? diffuser plus vite que prévu le morceau dans sa version définitive.

Le musicien s’inquiéte car ce probléme de protection des oeuvres touche toute la profession, il cite l’exemple d’Akon, dont l’album a été piraté et diffusé sur le Net avant sa sortie, du coup, il a d? en reproduire un autre au pied levé.

La menace ne vient pas que des réseaux sans fil.

Citation:

David Guetta explique, que les pirates ont aussi recours aux e-mails pour dérober les morceaux de musique.

Il détaille même l’un de leurs scénarios

« Un jour, alors que je travaillais avec Usher, j’ai recu un message de son ingénieur du son, c’est impossible pour une personne normale de connaÓtre le nom de l’ingénieur du son d’Usher.

L’e-mail disait »“Hey c’est moi, j’ai besoin que tu télécharges les voix de ce morceau » et si l’on donne un code, ils hackent votre ordinateur », explique le DJ.

Trés au fait des méthodes de hacking, il n’a pas donné suite à cette demande.

Morialté: n’oubliez pas de sécuriser correctement votre connexion Wifi.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Un pirate affirme avoir piraté le systéme MoBIB de la STIB

Un
pirate
affirme, dans une vidéo postée mercredi sur Youtube, avoir réussi à pirater le systéme MoBIB de la STIB.

Il serait parvenu à s’introduire dans le systéme sans contact ou
RFID
de la carte de transport, une technologie permettant la validation de cette carte par simple passage devant un lecteur.

Dans la vidéo, le pirate semble utiliser un lecteur de carte relié à son ordinateur.

Il parvient alors à décoder les données de la carte et à en modifier la teneur, afin de prolonger la période de validité de sa MoBIB, le fraudeur semble vouloir attirer l’attention sur un probléme d’accés aux données de la vie privée des utilisateurs de la MoBIB, un service de la STIB introduit depuis 2008.

Il menace la STIB de rendre l’accés au réseau gratuit pour tous si la société de transports bruxellois ne change pas de méthode pour mieux assurer la vie privée de ses usagers.

Le pirate a par ailleurs, mis en place une pétition consistant à dénoncer ces méthodes.

Citation:

La nouvelle carte à puce (Mobib) de la Stib s’impose doucement pour remplacer les titres de transport papier.

Le résultat en est la mémorisation des derniers voyages effectués sur le réseau Stib mettant en péril la vie privée de l’usager.

Plus grave encore, à terme ce systéme va bouleverser tout le mode de déplacement des usagers, en forçant notamment les abonnés mensuels/annuels à farfouiller laborieusement dans leur sac ou portefeuille afin de pointer leur carte lors de toute ENTREE sur le réseau mais également lors de toute SORTIE.

Des portiques de sécurité seront trés bientôt installés et il y a fort à parier qu’ils créeront des files interminables, puisque tous les abonnés jusqu’ici dispensés de validation de ticket devront également passer leur abonnement devant la borne Mobib.

Summum de l’incroyable, les abonnés, ayant déboursé plusieurs centaines d’euros dans le cas d’un abonnement annuel, se verront imposée une amende s’ils n’ont pas validé leur titre de transport Mobib.

Les abonnés seront donc à l’avenir traités comme de vulgaires fraudeurs : réprimandés et devant payer une amende.

Ceci étant tout bonnement révoltant et augurant d’une dégradation sévére des services offerts prochainement par la Stib, signez vite cette pétition, afin d’empêcher d’en arriver là !

Accéder a la pétition

De son côté, la STIB analyse actuellement la manoeuvre du fraudeur, qui lui semble hautement improbable.

Citation:

« Nous procédons à toutes les vérifications nécessaires, et ce par acquis de conscience », a ainsi déclaré Françoise Ledune, porte-parole de la STIB.

La STIB rappelle, par ailleurs, que la Commission protection de la vie privée a rendu, en mai 2011, un « avis favorable quant aux données anonymisées (données de circulation) de la carte MOBIB ».

Voir aussi:

Mobib la carte a puce de la STIB trop curieuse

Continuer la lecture

Le trafic Internet a fortement chuté en Syrie vendredi

Alors que des dizaines de milliers de manifestants sont descendus dans la rue pour protester contre le régime, de nombreux internautes ont témoigné sur les réseaux sociaux et les sites de micromessagerie, comme Twitter, des difficultés qu’ils éprouvaient à se connecter.

Selon l’Agence France Presse, Internet ne fonctionnait pas vendredi 3 juin 2011 au matin, ni à Damas ni à Lattaquié, dans le nord-ouest du pays.

Mais d’aprés l’agence de presse russe Ria Novosti, qui cite une source de la Compagnie syrienne de télécommunications, c’est bien toute la Syrie qui aurait été « coupée d’Internet ».

Les données qui apparaissent dans le Transparency Report, un service mis en place par Google, qui montrent également une importante chute de trafic dans la journée du 3 juin 2011, semblent donc confirmer les témoignages sur place.

Certains sites officiels inaccessibles

Renesys, entreprise spécialisée dans la gestion de trafic sur Internet, note également que de nombreux sites en « .sy » étaient inaccessibles, à l’exception des sites administratifs et gouvernementaux, mais fait également remarquer que certains sites Web officiels, comme celui de l’éducation, est indisponible.

Renesys se garde toutefois de dire si cette panne était le fruit d’une action « coordonnée » et renonce, pour l’instant, à comparer la situation de la Syrie avec celle de l’Egypte, fin janvier 2011.

Le réseau syrien avait déjà été coupé une journée début avril 2011, en raison d’une panne provoquée par une surcharge de connexions, selon la compagnie syrienne de télécommunications.

En Syrie, l’accés à Internet dépend essentiellement d’un fournisseur, « SyriaTel », propriété de l’Etat.

Citation:

« Alors que l’accés à Internet s’est beaucoup développé en dix ans, les infrastructures restent peu évoluées, provoquant des problémes d’engorgement, des ralentissements de connexion et des coupures fréquentes », note par ailleurs Reporters sans frontiéres (RSF).

Selon Internet World Stats, la Syrie compte environ 4 millions d’internautes, soit 18% de la population.

Citation:

« Le gouvernement, qui a longtemps minimisé sa présence sur le Web, a fait volte-face, notamment sous l’influence de Bachar Al-Assad.

Les sites de propagande ou ceux défendant la position du pouvoir se multiplient », souligne RSF.

(source:lemonde)

Continuer la lecture

Le protocole Skype à été décrypté ?

Un chercheur russe, Efim Bushmanov, affirme, jeudi 2 juin 2011,
qu’il a décrypté
le protocole Skype.

Ce protocole, utilisé par le réseau de téléphonie par Internet (
VOIP
) le plus populaire, est propriétaire et n’a donc pas été publié par Skype, entreprise fondée en 2003.

Citation:

« Vous avez l’occasion unique de regarder le protocole interne de Skype, ainsi que son systéme d’encryptage », précise M. Bushmanov.

Citation:

Mais, selon le site spécialisé Naked Security, de l’éditeur de solutions antivirus Sophos, le hacker russe « n’a pas encore créé un logiciel alternatif, compatible avec Skype ».

M. Bushmanov affirme toutefois avoir pour but de « rendre Skype open source ».

Cette annonce intervient deux semaine aprés que le géant américain Microsoft a conclu un accord avec Skype, pour son rachat au prix de 8,5 milliards de dollars (5,9 milliards d’euros).

Citation:

Face à la possible arrivée d’un clone open source de Skype, « il reste à savoir comment va répondre la firme de Redmond », prévient Naked Security.

Le blog spécialisé rappelle notamment l’affaire du pirate
GeoHot
, poursuivi par Sony, aprés qu’il eut contourné les verrous numériques de la console Playstation 3.

Clic pour accéder au blog
(anglais)

Continuer la lecture

Microsoft recrute un hacker de 14 ans

Paul Rellis, le directeur de Microsoft Irlande, rapporte en effet que la société travaille avec l’adolescent.

Ce dernier a réussi à craquer le jeu Call of Duty: Modern Warfare, une tentative qui ne serait pas passée inaperçue puisque celle-ci résulta en l’envoi d’une alerte auprés de millions de joueurs.

Microsoft explique alors être actuellement en train d’aider l’enfant, originaire de Tallaght à Dublin, « à développer son talent pour la bonne cause ».

Selon le site irishCentral.com, la direction de la firme de Redmond aurait également eu peur que des informations confidentielles aient été mises en danger.

Au total 77 millions d’utilisateurs auraient pu être concernés par cette intrusion, l’annonce de cette embauche a été formulée lors d’une conférence tenue par la Bank of Ireland .

Certains estiment que Sony aurait d? suivre cette stratégie avec le hacker George Hotz et lui proposer une place au sein de son équipe dédiée à la sécurité plutôt que de le trainer en justice…

Reste à savoir si cette décision permettra à Microsoft de mieux sécuriser son systéme XBox Live et d’éviter une éventuelle menace de plus grosse ampleur.

(source:clubic)

Continuer la lecture