secunews

secunews

  • Inscription le: 4 novembre 2025
  • Articles: 1911

Un pirate affirme avoir piraté le systéme MoBIB de la STIB

Un
pirate
affirme, dans une vidéo postée mercredi sur Youtube, avoir réussi à pirater le systéme MoBIB de la STIB.

Il serait parvenu à s'introduire dans le systéme sans contact ou
RFID
de la carte de transport, une technologie permettant la validation de cette carte par simple passage devant un lecteur.

Dans la vidéo, le pirate semble utiliser un lecteur de carte relié à son ordinateur.

Il parvient alors à décoder les données de la carte et à en modifier la teneur, afin de prolonger la période de validité de sa MoBIB, le fraudeur semble vouloir attirer l'attention sur un probléme d'accés aux données de la vie privée des utilisateurs de la MoBIB, un service de la STIB introduit depuis 2008.

Il menace la STIB de rendre l'accés au réseau gratuit pour tous si la société de transports bruxellois ne change pas de méthode pour mieux assurer la vie privée de ses usagers.

Le pirate a par ailleurs, mis en place une pétition consistant à dénoncer ces méthodes.

Citation:

La nouvelle carte à puce (Mobib) de la Stib s'impose doucement pour remplacer les titres de transport papier.

Le résultat en est la mémorisation des derniers voyages effectués sur le réseau Stib mettant en péril la vie privée de l'usager.

Plus grave encore, à terme ce systéme va bouleverser tout le mode de déplacement des usagers, en forçant notamment les abonnés mensuels/annuels à farfouiller laborieusement dans leur sac ou portefeuille afin de pointer leur carte lors de toute ENTREE sur le réseau mais également lors de toute SORTIE.

Des portiques de sécurité seront trés bientôt installés et il y a fort à parier qu'ils créeront des files interminables, puisque tous les abonnés jusqu'ici dispensés de validation de ticket devront également passer leur abonnement devant la borne Mobib.

Summum de l'incroyable, les abonnés, ayant déboursé plusieurs centaines d'euros dans le cas d'un abonnement annuel, se verront imposée une amende s'ils n'ont pas validé leur titre de transport Mobib.

Les abonnés seront donc à l'avenir traités comme de vulgaires fraudeurs : réprimandés et devant payer une amende.

Ceci étant tout bonnement révoltant et augurant d'une dégradation sévére des services offerts prochainement par la Stib, signez vite cette pétition, afin d'empêcher d'en arriver là !

Accéder a la pétition

De son côté, la STIB analyse actuellement la manoeuvre du fraudeur, qui lui semble hautement improbable.

Citation:

"Nous procédons à toutes les vérifications nécessaires, et ce par acquis de conscience", a ainsi déclaré Françoise Ledune, porte-parole de la STIB.

La STIB rappelle, par ailleurs, que la Commission protection de la vie privée a rendu, en mai 2011, un "avis favorable quant aux données anonymisées (données de circulation) de la carte MOBIB".

Voir aussi:

Mobib la carte a puce de la STIB trop curieuse

Le trafic Internet a fortement chuté en Syrie vendredi

Alors que des dizaines de milliers de manifestants sont descendus dans la rue pour protester contre le régime, de nombreux internautes ont témoigné sur les réseaux sociaux et les sites de micromessagerie, comme Twitter, des difficultés qu'ils éprouvaient à se connecter.

Selon l'Agence France Presse, Internet ne fonctionnait pas vendredi 3 juin 2011 au matin, ni à Damas ni à Lattaquié, dans le nord-ouest du pays.

Mais d'aprés l'agence de presse russe Ria Novosti, qui cite une source de la Compagnie syrienne de télécommunications, c'est bien toute la Syrie qui aurait été "coupée d'Internet".

Les données qui apparaissent dans le Transparency Report, un service mis en place par Google, qui montrent également une importante chute de trafic dans la journée du 3 juin 2011, semblent donc confirmer les témoignages sur place.

Certains sites officiels inaccessibles

Renesys, entreprise spécialisée dans la gestion de trafic sur Internet, note également que de nombreux sites en ".sy" étaient inaccessibles, à l'exception des sites administratifs et gouvernementaux, mais fait également remarquer que certains sites Web officiels, comme celui de l'éducation, est indisponible.

Renesys se garde toutefois de dire si cette panne était le fruit d'une action "coordonnée" et renonce, pour l'instant, à comparer la situation de la Syrie avec celle de l'Egypte, fin janvier 2011.

Le réseau syrien avait déjà été coupé une journée début avril 2011, en raison d'une panne provoquée par une surcharge de connexions, selon la compagnie syrienne de télécommunications.

En Syrie, l'accés à Internet dépend essentiellement d'un fournisseur, "SyriaTel", propriété de l'Etat.

Citation:

"Alors que l'accés à Internet s'est beaucoup développé en dix ans, les infrastructures restent peu évoluées, provoquant des problémes d'engorgement, des ralentissements de connexion et des coupures fréquentes", note par ailleurs Reporters sans frontiéres (RSF).

Selon Internet World Stats, la Syrie compte environ 4 millions d'internautes, soit 18% de la population.

Citation:

"Le gouvernement, qui a longtemps minimisé sa présence sur le Web, a fait volte-face, notamment sous l'influence de Bachar Al-Assad.

Les sites de propagande ou ceux défendant la position du pouvoir se multiplient", souligne RSF.

(source:lemonde)

Le protocole Skype à été décrypté ?

Un chercheur russe, Efim Bushmanov, affirme, jeudi 2 juin 2011,
qu'il a décrypté
le protocole Skype.

Ce protocole, utilisé par le réseau de téléphonie par Internet (
VOIP
) le plus populaire, est propriétaire et n'a donc pas été publié par Skype, entreprise fondée en 2003.

Citation:

"Vous avez l'occasion unique de regarder le protocole interne de Skype, ainsi que son systéme d'encryptage", précise M. Bushmanov.

Citation:

Mais, selon le site spécialisé Naked Security, de l'éditeur de solutions antivirus Sophos, le hacker russe "n'a pas encore créé un logiciel alternatif, compatible avec Skype".

M. Bushmanov affirme toutefois avoir pour but de "rendre Skype open source".

Cette annonce intervient deux semaine aprés que le géant américain Microsoft a conclu un accord avec Skype, pour son rachat au prix de 8,5 milliards de dollars (5,9 milliards d'euros).

Citation:

Face à la possible arrivée d'un clone open source de Skype, "il reste à savoir comment va répondre la firme de Redmond", prévient Naked Security.

Le blog spécialisé rappelle notamment l'affaire du pirate
GeoHot
, poursuivi par Sony, aprés qu'il eut contourné les verrous numériques de la console Playstation 3.

Clic pour accéder au blog
(anglais)

Microsoft recrute un hacker de 14 ans

Paul Rellis, le directeur de Microsoft Irlande, rapporte en effet que la société travaille avec l'adolescent.

Ce dernier a réussi à craquer le jeu Call of Duty: Modern Warfare, une tentative qui ne serait pas passée inaperçue puisque celle-ci résulta en l'envoi d'une alerte auprés de millions de joueurs.

Microsoft explique alors être actuellement en train d'aider l'enfant, originaire de Tallaght à Dublin, "à développer son talent pour la bonne cause".

Selon le site irishCentral.com, la direction de la firme de Redmond aurait également eu peur que des informations confidentielles aient été mises en danger.

Au total 77 millions d'utilisateurs auraient pu être concernés par cette intrusion, l'annonce de cette embauche a été formulée lors d'une conférence tenue par la Bank of Ireland .

Certains estiment que Sony aurait d? suivre cette stratégie avec le hacker George Hotz et lui proposer une place au sein de son équipe dédiée à la sécurité plutôt que de le trainer en justice...

Reste à savoir si cette décision permettra à Microsoft de mieux sécuriser son systéme XBox Live et d'éviter une éventuelle menace de plus grosse ampleur.

(source:clubic)

Microsoft recrute un hacker de 14 ans

Paul Rellis, le directeur de Microsoft Irlande, rapporte en effet que la société travaille avec l’adolescent. Ce dernier a réussi à craquer le jeu Call of Duty: Modern Warfare, une tentative qui ne serait pas passée inaperçue puisque celle-ci résulta…

La nouvelle mode du planking sur facebook a fait sa premiére victime

Acton Bale, un jeune australien de 20 ans, est tombé de son balcon en voulant faire du "planking", dimanche à Brisbane (Australie).

Ce jeu, qui fait fureur sur internet et sur Facebook, consiste à se faire photographier dans des lieux insolites ou mieux, dangereux, en train de faire la "planche", c'est-à-dire nez au sol, bras le long du corps et jambes serrées.

Le jeune australien est rentré chez lui dimanche tôt le matin et il a eu l'idée particuliérement malheureuse de faire la “ planche ” sur la rambarde de son balcon.

Le balcon se trouvait au 7éme étage d'un immeuble et le garçon était imbibé d'alcool, il a chuté.
Les secours ont tenté de le ranimer sur place mais en vain, le jeune homme est décédé dimanche, au petit matin.

Une triste nouvelle qui vient confirmer le caractére dangereux et inconscient de cette mode.

Lockheed Martin victime d’une attaque informatique

Le groupe de défense américain Lockheed Martin a annoncé samedi avoir fait l'objet d'une "importante" attaque contre son systéme informatique le 21 mai 2011, qu'il assure avoir repoussée.

Citation:

"Gr‚ce aux mesures rapides et adéquates prises pour protéger le réseau et pour améliorer la sécurité informatique, nos systémes restent s?rs", affirme dans un communiqué Lockheed Martin, qui précise "qu'aucune information personnelle des clients ou du personnel n'a été affectée".

Le groupe, qui n'a pas précisé s'il avait des soupçons sur l'origine de cette attaque, dénonce tout de même une opération "importante et acharnée".

Le spectre d'une Cyber-Guerre

Cette attaque a ravivé la crainte d'une "cyber-guerre" s'en prenant à la puissance américaine via les réseaux informatiques.

Lockheed Martin est l'un des plus gros groupes de l'industrie de défense au monde, avec quelque 126.000 employés, qui travaillent sur le développement et la fabrication de divers systémes militaires.

A travers Lockheed, les pirates informatiques peuvent s'en prendre à des aspects majeurs de l'appareil de défense américain, puisque l'industriel fournit:

- des missiles Trident
- Des avions espions P-3 Orion
- Des avions de combat F-16 et F-22 Raptor
- Des avions de transport militaire Hercules C-130.

Lockheed a également annoncé la semaine derniére que l'agence spatiale américaine (NASA) avait retenu le concept de sa capsule Orion pour construire un vaisseau qui emménera des astronautes vers des destinations lointaines dans l'espace.

Pirates chinois

Selon les médias américains, la vulnérabilité de Lockheed Martin serait liée à une attaque "extrêmement sophistiquée" annoncée en mars par la société de sécurité informatique RSA, qui avait prévenu que des pirates avaient réussi à pénétrer dans ses systémes et à récupérer des informations risquant de leur permettre de contourner les défenses de ses clients.

RSA est la division sécurité de l'entreprise de logiciels EMC.

A l'époque, la sénatrice républicaine Susan Collins avait souligné que l'attaque révélée par RSA démontrait que "la menace d'une cyber-attaque catastrophique est réelle".

Lockheed Martin n'a pas fourni ce week-end d'indication sur la source de ces attaques, à la différence du groupe internet Google, qui en janvier 2010 avait
dénoncé l'attaque de ses systémes
et immédiatement mis en cause la Chine.
Les autorités chinoises avaient nié toute implication.

Puis, en février 2011, la société informatique McAfee avait indiqué que plusieurs groupes pétroliers étaient visés par des attaques informatiques venues de Chine.

Ces révélations s'ajoutaient aux nombreux soupçons pesant déjà sur la Chine et le piratage informatique.

L'an dernier, une commission du Congrés avait accusé Pékin de piloter des attaques "massives" contre les systémes informatiques américains.

(source:lemonde)

Propagation d’une rumeur sur des enlevements à Charleroi

En début de semaine, une jeune femme aurait été victime d'une tentative d'enlévement en plein centre de Charleroi (Belgique), l'enquête est en cours mais depuis, un mouvement de panique s'empare de certains quartiers.

Des habitants affirment avoir vu la berline suspecte dans plusieurs villes du payss Selon les autorités, cette rumeur est infondée.

Il est 10 heures lundi dernier lorsque Jennifer traverse la place Charles II en plein coeur de Charleroi, la jeune femme de 18 ans remarque alors que deux hommes la fixent.

Elle témoigne:

Citation:

"L'un a dit, elle a au moins 15 ans celle-là et l'autre a répondu oui bien plus que ça, je me suis mise à marcher le plus vite possible mais ils m'ont quand même attrapée".

Jennifer connait quelques prises de self défense, ce qui lui a permis de s'enfuir de justesse et de ne pas être contrainte à entrer dans la BMW noire.

Convaincue qu'elle vient d'échapper à un enlévement, elle prévient immédiatement la police.

Trés vite, la rumeur se répand notamment sur Facebook et les choses s'emballent.

D'autres cas semblables auraient été signalés, dont un à Jumet.

La rumeur parcourt alors plusieurs dizaines de kilométres paniquant aussi les habitants de Monin, persuadés qu'un enfant a été enlevé dans leur village.

Citation:

"On a même parlé de dons d'organes" témoigne une habitante.
"J'en ai parlé à mes voisins, à mes parents et j'ai demandé à mes enfants de faire attention", dira un autre.

Voilà comment un bruit, uniquement basé sur des"on dit" court et se faufile de maison en maison, semant l'inquiétude dans la population.

Ce phénoméne est bien connu des spécialistes de la communication.

Pour elle, le fait de donner beaucoup de détails, comme la couleur de la voiture par exemple, tend à crédibiliser l'information qui se construit au fil du temps.

"Quand quelque chose ne va pas ou quand quelque chose fait peur, nous avons besoin de nous raconter des histoires que nous voulons partager".

Le parquet dément

La rumeur en question a pris elle une telle ampleur, qu'elle est arrivée au Palais de justice de Charleroi, obligeant le parquet à mettre fin aux "on-dit".

Le premier substitut du procureur du roi de Charleroi, Pierre Magnien, précise que selon les rumeurs qui circulent notamment sur Facebook, 16 dossiers auraient été ouverts à Liége et 6 à Namur.

Citation:

Cependant, dément-il, "les recoupements que nous avons effectués n'ont pas permis de confirmer l'existence de ces plaintes".

Il précise encore que l'affaire qui concerne Jennifer est "strictement isolée".

Il n'y a donc pas de quoi paniquer, mais bien de quoi faire taire la rumeur