secunews

secunews

  • Inscription le: 4 novembre 2025
  • Articles: 1911

Premiére prise d’otage web 2.0 sur Facebook

Les faits remontent à la nuit du vendredi 17 au samedi 18 juin2011, la police se présente avec un mandat d'arrêt à l'hôtel de Jason Valdez pour une affaire de drogue, l'homme, qui ne s'est pas présenté au tribunal, refuse d'obéir aux policiers et s'enferme dans sa chambre, accompagné d'une femme.

Rapidement, Valdez, muni d'un smartphone, poste un premier commentaire sur son profil.

"Je suis actuellement en train de parlementer avec ces enfoirés, ça s'annonce mal mais je suis prêt à tout, je vous aime et si je ne m'en sors pas vivant, je serai dans un meilleur endroit et vous avez tous été des supers amis".

Pendant 16 heures, Jason Valdez, 36 ans, a raconté sur Facebook la prise d'otage dont il est l'auteur, encerclé par la police dans une chambre d'hôtel de Salt Lake City (Utah).

Ses amis et ses proches lui répondent:

Citation:

"on t'aime", "on prie pour toi",
"sois fort et prends la bonne décision".

D'autres lui communiquent même l'emplacement des forces de l'ordre autour de la chambre.

Vers 2H30 du matin, il indique que sa batterie de téléphone est en train de l‚cher mais confirme sa détermination à aller jusqu'au bout:

Citation:

"Je vous tiens au courant pour vous dire que tout va bien jusqu'à ce que ces idiots fassent une connerie. DÓtes-leur que je sortirai QUAND JE SERAI PRET !!!"

Un commando a finalement maÓtrisé l'individu mais n'a pu empêcher ce dernier de se tirer une balle dans la poitrine, griévement blessé, il est toujours à l'hôpital.

Valdez devrait être poursuivi pour enlévement et tentative de meurtre..

Selon la police, interrogée par la chaÓne américaine ABC, les amis Facebook qui ont voulu lui donner un coup de main pourraient également être inquiétés par la justice.

Facebook se paye le hacker GeoHot

Il était devenu célébre pour avoir "cracké" l'iPhone et la PlayStation 3, il va maintenant travailler pour Facebook, sans doute pour y renforcer la sécurité du site, souvent critiquée.

Une source au sein du réseau social a confirmé au site américain Zdnet que Facebook avait bien recruté George Hotz alias "GeoHot", un des plus célébre hackers, mais le réseau social n'a pas fait davantage de commentaires.

Il faut dire que "
GeoHot
" est sulfureux, cet Américain de 22 ans résidant dans le New Jersey (Est des Etats-Unis) a gagné ses titres de noblesse chez les
hackers
en étant le premier à "déverrouiller" l'iPhone d'Apple, à 17 ans...

L'exploit avait attiré l'attention des médias, ce qui l'a rendu mondialement célébre, d'autant qu'il allait récidiver en cassant le code protégeant la console PlayStation 3 (PS3) de Sony.

La paix cher payée de Sony

Début avril, GeoHot avait déjà montré qu'il rentrait dans le rang.

Sony avait alors annoncé qu'il avait conclu un accord avec le jeune Américain et que ce dernier avait accepté de ne plus travailler à casser les systémes de sécurité de sa console de jeux pour jouer à des jeux piratés.

Citation:

"Il n'a jamais été dans mes intentions de poser des problémes aux utilisateurs ou de faciliter le piratage", avait alors assuré George Hotz, dans un communiqué diffusé par Sony.

Le groupe japonais avait lancé des poursuites en début d'année contre des informaticiens qui avaient trouvé le moyen de faire fonctionner des jeux non autorisés ou installés par leurs soins sur la PS3.

George Hotz avait par ailleurs assuré n'avoir aucun lien avec le groupe de militants internet Anonymous, qui avait appelé à des représailles contre Sony en raison des poursuites contre lui.

Malgré cet accord, Sony a subi
la pire attaque informatique de son histoire
et sa difficile gestion médiatique entre avril et juin 2011.

Lire tous les articles concernant Facebook

Google +, le concurrent direct de Facebook, débarque

Google a annoncé, mardi 28 juin 2011 au soir, le lancement de Google +, un nouveau réseau social qui se pose en concurrent direct de Facebook.

L'inscription au service se fait, pour l'instant, uniquement sur invitation, une pratique classique du moteur de recherche pour le lancement de nouveaux produits.

Il ne s'agit pas de la premiére incursion de Google dans le domaine, en février 2010, il avait lancé Buzz, une combinaison de sa messagerie instantanée avec des éléments de réseau social.

Le service avait été un échec!

Une mauvaise gestion des paramétres de protection de la vie privée avait provoqué un scandale, et l'ouverture d'enquêtes par les autorités de régulation de plusieurs pays.

Calqué sur le monde réel

Pour Google +, le moteur de recherche a choisi une approche "réaliste".

Citation:

"Aujourd'hui, les contacts entre personnes se passent de plus en plus en ligne et pourtant, la subtilité et la réalité des interactions du monde réel se perdent dans la rigidité des outils Web", estime l'entreprise sur son blog officiel.

"L'échange en ligne est étrange. Cassé, même et nous voulons le réparer."

Pour ce faire, Google s'est inspiré, dans la structure de son réseau social, de lieux et de situations du monde réel, les "vidéobulles", des conversations par Webcam à plusieurs, sont par exemple censées fonctionner comme un café virtuel o? l'on passe discuter avec des amis lorsqu'on a un peu de temps.

Mais la principale innovation de Google + est la maniére dont il tente de résoudre le probléme, soulevé notamment par le spécialiste du Web Cory Doctorow, des croisements de cercles sociaux.

Citation:

Dans la vie quotidienne, explique-t-il, nous faisons partie de différents cercles, amis, collégues, association sportive, famille... et ces diverses sphéres n'ont pas vocation à se croiser ou à interagir.

Or, les réseaux sociaux comme Facebook ou Twitter ne font pas la distinction entre elles, lorsque l'on s'y exprime, on s'adresse le plus souvent à l'ensemble de ses "amis" ou "followers".

Le réseau de Google introduit un nouvel outil, baptisé "cercles", qui simplifie la gestion de ces différents groupes de connaissances.

Google + reste, malgré tout, proche du fonctionnement de Facebook, avec un fil d'informations et la plupart des options classiques d'un réseau social.

Mais, comme le note avec ironie le blogueur américain XKCD, un service qui ressemble à Facebook mais qui n'est pas Facebook pourrait trouver son public auprés des déçus du plus grand réseau social au monde.

Edit le 6.7.2011

Voir aussi:

Une premiére faille de sécurité corrigée dans Google+

(source:lemonde)

Popureb un rootkit qui oblige à restaurer Windows

Alerte Virale

Les patch Tuesdays se succédent(
16 correctifs pour le Patch Tuesday de microsoft de Juin 2011
), mais parfois, Microsoft est prêt à le reconnaÓtre, cela ne suffit pas.

La derniére alerte lancée aux Etats-Unis ce lundi 27 juin 2011, s'appelle "Popureb", ce malware est une infection
trojan
qui se propage comme un redoutable
rootkit
, il s'enferre si profondément dans Windows qu'il pourrait bien conduire les utilisateurs à une ré-installation compléte de l'OS.

Sa référence exacte:
Trojan:Win32/Popureb.E
(Microsoft)

Car la source est un certain Chun Feng, ingénieur du MMPC, qui n'est autre que le trés officiel "
Microsoft Malware Protection Center
", lequel vient de l‚cher l'information sur un blog.

Ce
malware
écrase, ni plus ni moins, l'enregistrement du
boot
(ou MBR, master boot record), le fameux secteur 0 du disque dur, o? est stocké le code de lancement du systéme d'exploitation, une fois que le BIOS a été lancé et fait son check-in.

De ce fait, confirme Computerworld, ce ver cheval de Troie ne peut pas être détecté, ni par les anti-virus ni les autres systémes de sécurité -semble-t-il, puisque non visible par l'OS.

Recommandations

Sur
son blog
Microsoft Malware Protection Center, la firme de Redmond ne prend pas de détour:

"Si votre systéme est infecté avec ce Trojan:Win32/Popureb.E, nous vous recommandons de rétablir le MBR et d'utiliser ensuite le CD de restauration pour restaurer votre systéme à un état antérieur à l'infection" explique l'ingénieur Chung Feng.

La démarche nécessite de passer par la console de récupération via un CD de restauration ou d'installation de Windows XP, Vista ou 7, de maniére à réparer le secteur zéro endommagé à l'aide de la commande "fixmbr".

Ensuite, une restauration du systéme est nécessaire, toujours à partir du disque, pour revenir à un état de l'OS datant d'avant la contamination - encore faut-il réaliser des points de restauration pour que cette manoeuvre soit possible.

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

La mutation du groupe de pirates LulzSec aprés sa dissolution

Aprés avoir annoncé, samedi 25 juin 2011, sa dissolution aprés "50 jours de 'lulz', le groupe de pirates informatiques LulzSec n'a pas pour autant entiérement disparu.

Il a ainsi incité ses admirateurs à poursuivre les attaques et piratages débutés ces derniers jours au sein de "l'opération Antisec", une campagne visant les forces de police et les gouvernements du monde entier.

Aprés avoir bloqué plusieurs sites des forces de l'ordre américaines ou britanniques, le groupe avait publié, vendredi, des documents volés sur un serveur de la police de l'Arizona.

Aprés avoir
annoncé sa dissolution
, LulzSec a demandé aux followers de son compte Twitter (suivi par prés de 300.000 personnes) de rejoindre un compte lié au mouvement Anonymous, un collectif de cyberactivistes qui a gagné plusieurs dizaines de milliers de followers en quelques heures.

Dans l'intervalle, des membres de LulzSec et Anonops, qui relaie les campagne d'Anonymous, ont mis en place un nouveau canal de discussion IRC, sur invitation, et dédié à l'opération Antisec.

Citation:

"Si vous envisagez de devenir un membre de l'équipe ou de nous aider, comprenez bien qu'il ne s'agira pas d'un groupe qui se mettra à hacker immédiatement.

Pour l'instant, nous développons une structure et une hiérarchie.
Il s'agira probablement d'un processus lent et réfléchi, pour s'assurer que le fondateur et les cofondateurs sont d'accord avec la direction suivie."

Avec l'arrestation d'un membre présumé de LulzSec qui ne faisait pas partie du coeur du groupe, et la publication d'informations personnelles sur plusieurs membres présumés par un ou des hackers inconnus, LulzSec a senti le vent du boulet.

Les menaces pesant sur le groupe l'ont incité à se dissoudre pour mieux poursuivre ses activités.

Voir aussi:

Le groupe LulzSec annonce la fin de ses activités

Arrestation d'un membre présumé du groupe LulzSec

La CIA attaquée par les pirates LulzSec

(source:lemonde)

Le groupe LulzSec annonce la fin de ses activités

Le groupe de pirates informatiques Lulz Security, ou LulzSec, a annoncé samedi 27 juin 2011 qu'il mettait fin à ses activités.

50 jours aprés avoir lancé une campagne de piratage informatique durant laquelle il a notamment revendiqué des attaques contre la CIA et le FBI.

Citation:

"Nous sommes Lulz Security, et ceci est notre message final", a annoncé le groupe dans un message d'une demi-douzaine de paragraphes, auquel il renvoyait depuis son compte Twitter.

"Notre croisiére prévue de 50 jours s'est terminée, et nous devons maintenant voguer au loin, laissant derriére, nous l'espérons, une inspiration, de la peur, du déni, du bonheur, de l'approbation, de la désapprobation, de la moquerie, de l'embarras, de la réflexion, de la jalousie, de la haine, même du bonheur.

Au moins nous espérons avoir eu un impact microscopique sur quelqu'un, quelque part", a annoncé "l'équipage de six personnes" du groupe.

Ces derniers 50 jours nous avons perturbé et mis au jour des entreprises, des gouvernements, souvent la population générale elle-même, juste parce que nous le pouvions", a précisé le groupe, évoquant "l'excitation pure, ininterrompue, chaotique, de l'amusement et de l'anarchie".

Cette annonce intervient deux jours aprés
qu'un jeune Britannique de 19 ans, interpellé lundi
et soupçonné d'appartenir au groupe, eut été placé en détention provisoire jeudi, à l'issue d'une premiére audition devant un juge londonien.

Lulz Security, qui a nié que le jeune homme soit l'un de ses membres, a toujours affirmé agir pour se "divertir" en se défendant de poursuivre tout but crapuleux.

Voir le communiqué de Lulzsec
(traduction approximative par Google)

Voir aussi:

Arrestation d'un membre présumé du groupe LulzSec

La CIA attaquée par les pirates LulzSec

Que représente 1 minute sur internet ?

Que se passe-t-il sur Internet en 60 secondes ?
C'est ce que présente une infographie réalisée par le site Go-Globe.com, dont le but est de rendre compte de la vitesse de l'information en ligne aujourd'hui.



Infographic by- Shanghai Web Designers

C'est ce que présente une infographie réalisée par le site Go-Globe.com, dont le but est de rendre compte de la vitesse de l'information en ligne aujourd'hui:

- 600 nouvelles vidéos sur YouTube
- 168 millions d'emails envoyés
- 694.445 recherches sur Google
- 1.700 téléchargements de Firefox
- 13.000 applications iPhone téléchargées.

voici quelques exemples des statistiques présentées sur ce graphique, qui indique précisément ce qui se passe en soixante secondes d'une journée moyenne sur Internet.

On y apprendra également que:

- 370.000 appels sont passés via Skype dans ce laps de temps
- 98.000 messages sont postés sur Twitter
- 6.600 photos sont postées sur Flickr
- 695.000 nouveaux statuts sont écrits sur Facebook

(source:tom'sguide)

Arrestation d’un membre présumé du groupe LulzSec

Une opération conjointe du FBI et de Scotland Yard a permis d'arrêter un homme de 19 ans, soupçonné d'appartenir au groupe de pirates informatiques "Lulz Security", à l'origine de multiples attaques contre des sites Internet ces derniéres semaines.

Le jeune homme a été interpellé dans l'Essex, au nord-est de Londres.

Un matériel important a été saisi sur le lieu de l'arrestation et il a été placé en garde à vue à Londres.

Citation:

"L'arrestation est liée aux attaques de Lulz Security.
Nous pensons qu'elle est trés significative", a précisé à l'AFP un porte-parole de la police.

Lulz Security, un groupe inconnu il y a encore quelques semaines, a revendiqué depuis mi-mai 2011 des attaques contre les chaÓnes de télévision PBS et Fox, un important site pornographique, des sites liés à la CIA, auFBI et au gouvernement américain, à des éditeurs de jeux vidéo et à la police britannique.

Dans une partie de ces attaques, le groupe a utilisé la technique dite de "déni de services" pour bloquer des sites officiels en les submergeant de requêtes.

Dans d'autres cas, les pirates sont parvenus à pénétrer les réseaux de leurs cibles et à y voler des informations, qu'ils ont ensuite publiées sur leur site Internet.

La base de données des utilisateurs de pron.com, un important site pornographique, a ainsi été publiée le 10 juin 2011.

Le groupe de pirates se présente comme "une petite équipe de personnes aimant s'amuser et luttant contre l'ennui" qui pése selon eux sur la cybercommunauté.

Plusieurs indices laissent croire que le groupe serait composé de personnes anciennement impliquées dans le mouvement Anonymous, un réseau informel beaucoup plus nombreux et qui, contrairement à Lulz Security, motive ses actions par la défense de la liberté d'expression et la défense d'organisations comme WikiLeaks.

Le groupe, trés actif sur Twitter, a démenti l'annonce de la police britannique, affirmant que la personne arrêtée n'avait pas de lien avec eux.

Ce lundi, Lulz Security avait lancé un appel général à ses admirateurs, leur demandant de s'attaquer à l'ensemble des sites gouvernementaux.