secunews

Inscription le: 4 novembre 2025
Articles: 1911

Divers

Le site du gouvernement wallon piraté

Le site internet du gouvernement wallon a été piraté ce week-end.
Un acte sans conséquence, mais surtout symbolique.

"MOH", trois lettres, ou l'acronyme de Mouvement Offensive Hacker Underground.

Qui connaÓt ?

Personne, mais ce groupement, qui se présente comme une communauté réunissant des
hackers
et programmeurs informatiques, a réussi ce week–end à pirater le site internet du gouvernement wallon.

Autrement dit, en lieu et place des habituels communiqués de presse et autres informations destinées au grand public, l'usager en quête d'infos sur le site internet du gouvernement wallon est tombé sur un communiqué bien différent, truffé de fautes d'orthographe.

Ce qu'il dit ?

Citation:

"Mes trés cher Compatriotes votre gouvernement comme vous pouvez le constater, n'est pas à la pointe de la technologie!!!

Ainsi que vos document d'état et de confidentialité au quel vous ne prêter pas attention marre d'un gouvernement qui ne se souci guére des miséres des gens qui cri a la crise économique, nous crions également scandale que nous n'avons pas encore de gouvernement depuis 2010 !!! == IL LES TEMPS DE CRIER BELGIQUE UNI!".

Le tout sous la rubrique "actualités du gouvernement wallon"…

Un exploit ?
Non, le piratage n'a ici qu'une valeur symbolique.
Aucune donnée n'a été volée ou détournée, du côté du gouvernement wallon, si on confirme d'ailleurs le piratage, sa portée est elle, nuancée.

Citation:

"Il s'agit d'abord et avant tout d'un site vitrine, commente Christophe Barzal, porte-parole du gouvernement wallon et qui de plus est en phase bêta, autrement en phase de test, ce qui signifie que la sécurité n'y est pas optimale.

Ensuite, le site ciblé ne comporte que des communiqués de presse et des informations destinées au grand public, on n'y trouve pas d'informations confidentielles ou à caractére hautement stratégiques.

Celles-là sont ailleurs, inaccessibles au public et bien protégées.
L'embarras n'a donc été que d'ordre technique."

Ce qui ne signifie pas que la région wallonne va laisser faire et devenir le terrain de jeux d'hackers en herbe…

Citation:

"Le probléme a été bien entendu pris en charge et des mesures ont été prises pour qu'il ne se reproduise plus.
Mais on ne va pas non plus jouer la surenchére en matiére de cyberprotection pour ce site à caractére grand public."

Lundi, le site avait ainsi retrouvé une configuration normale.

Quant aux éléments récoltés par les informaticiens de la région wallonne, ils ont été envoyés manu militari à la Fédéral Computer Crime Unit (
FCCU
) de la police fédérale

secunews
1 février 2011

Divers

Phishing ciblant les clients d’Orange via le site Orange.fr‏

Alerte Phishing

Une nouvelle attaque par
Phishing
cible les clients du fournisseur d'accés Orange, elle se présente sous la forme d'un courrier électronique en français, envoyé en apparence par le FAI

Sous prétexte d'une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d'utilisateur et mot de passe fournis dans le message, puis d'envoyer divers documents numérisés (RIB, carte d'identité, avis d'imposition, etc..)

L'adresse figurant dans la barre d'adresse du navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d'un autre site Internet contrôlé par un
pirate
.

L'expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (
XSS
).

Le fournisseur d'accés ayant fait le choix d'afficher les pages traduites via son service de traduction dans un modéle de page Orange standard, il suffit à l'expéditeur de demander la traduction d'une page malicieuse, hébergée au sein d'un blog dont la sécurité a été préalablement compromise, pour obtenir la création d'une page semblable à une page Orange.fr normale, ayant comme adresse

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

secunews
31 janvier 2011

Divers, Internet

Pour contourner le blocage du Web en Egypte, les modems 56K

Lorsque les technologies de pointe ne fonctionnent plus, il reste toujours les anciennes

Face au blocage quasi complet du Web en Egypte, en place depuis jeudi 27 janvier 2011 au soir, le fournisseur d'accés à Internet français FDN a mis en place une connexion de secours à bas débit à destination des Egyptiens qui disposent d'un modem 28K ou 56K.

Citation:

"Parce qu'il s'agit bien d'une attaque flagrante d'un Etat contre Internet, FDN a décidé d'ouvrir une petite fenêtre sur le réseau en mettant à disposition de qui le souhaite un compte d'accés RTC [réseau téléphonique commuté]", explique le FAI, connu pour ses engagements en faveur de la neutralité d'Internet ou la liberté d'expression.

Les internautes égyptiens peuvent utiliser la ligne +33 1 72 89 01 50 et se connecter avec l'identifiant et le mot de passe "toto" pour accéder à une connexion de secours à bas débit .

Si la quasi-totalité des lignes à haut débit sont coupées en Egypte, le réseau de téléphonie fixe est majoritairement opérationnel, et les connexions bas débit, dites "28K" ou "56K" n'ont pas besoin d'accéder à d'autres réseaux pour fonctionner.

Outre les modems, les activistes du groupe Werebuild, qui centralisent les ressources à disposition des Egyptiens, notent que les réseaux radio "classiques", utilisés par les radio-amateurs, sont également opérationnels.

Les rares Egyptiens qui disposent encore d'un accés à Internet, à bas débit ou via Noor, l'unique FAI encore opérationnel, semblent en tout cas faire preuve d'une grande crainte que leur connexion soit surveillée, d'aprés les chiffres du
projet Tor
, le nombre de connexions via ce systéme trés sophistiqué de cryptage ont été multipliées par deux vendredi.

secunews
29 janvier 2011

Divers

La page Facebook de Nicolas Sarkozy de nouveau piratée

Comme dimanche soir, la page Facebook du président de la République a été briévement de nouveau piratée mardi matin, le message posté peu avant 8 heures affirmait que le président a décidé de ne pas se représenter en 2012

Citation:

"compte tenu des circonstances exceptionnelles que connaÓt notre pays". L'auteur du piratage de renvoyer vers une autre page Facebook intitulée "pot de départ de Nicolas Sarkozy".

Vers 9 heures, le message pirate avait été effacé.

Jamais deux sans trois, pour l'instant, le page officielle du président de la République totalise deux piratages en l'espace de seulement quelques jours.

Le premier détournement du compte de Nicolas Sarkozy remonte à dimanche 23 janvier2011.
Celui-ci fut bref, il avait permis à un tiers de poster un message sur la page Facebook laissant entendre que le patron de l'UMP n'entendait pas se représenter en 2012.

Un mot de passe trop faible en cause ?

La présidence française n'a manifestement pas pris avec suffisamment de sérieux ce piratage, par exemple en sécurisant mieux l'accés au compte.

Le scénario est identique puisque l'auteur a publié un message annonçant que l'actuel président ne serait pas candidat à sa propre succession et renvoyant les internautes vers une autre page Facebook intitulée "pot de départ de Nicolas Sarkozy".

Le message indésirable, pour l'Elysée, a été supprimé environ une heure aprés avoir été mis en ligne, vers 9 heures.

Mot de passe fort : 10 caractéres d'au moins trois catégories différentes

Nicolas Sarkozy n'est pas le premier à faire l'objet d'une telle mésaventure, son homologue américain Obama, notamment, l'ayant précédé en 2010, mais sur Twitter (comme d'autres personnalités).

Il est indispensable d'employer des mots de passe s?rs, le nom de votre femme est facile à craquer pour les cybercriminels !

Un bon mot de passe doit comporter au moins 10 caractéres et être constitué de minuscules, de majuscules, de caractéres spéciaux et de chiffres (au moins trois de ces quatre catégories), il est donc largement préférable d'utiliser p@$$w0rd plutôt que password.

Voir aussi:

Le compte Facebook de Sarkozy briévement piraté

secunews
26 janvier 2011

Divers

Une fausse attaque antivirus circule sur Twitter

Un lien raccourci cherche à leurrer les utilisateurs de Twitter en pointant vers un site simulant la présence d'un virus mais qui en réalité installe un logiciel malveillant.

Les usagers de Twitter ont été la cible d'une attaque cherchant à propager un logiciel malveillant en se servant d'un lien piégé et masqué par un réducteur d'url.

Des milliers de comptes Twitter compromis (on ignore de quelle maniére) ont répandu un lien "goo.gl" pointant vers une url se terminant par "m28sx.html".

Un exercice de chantage informatique

L'éditeur de solutions de sécurité Sophos a décrit le fonctionnement du piége.

En cliquant sur le lien en question, les victimes sont redirigées vers un site qui affiche un message d'alerte simulant la présence d'un virus sur l'ordinateur et installe un logiciel malveillant, avant de réclamer de l'argent pour désinfecter le systéme.

De son côté, Twitter a rapidement réagi en deux phases.

Destruction des liens infectés et réinitialisation des mots de passe des comptes utilisateurs qui ont été compromis.

Le site de micro-blogging recommande par ailleurs de ne pas employer le même mot de passe pour plusieurs services.

secunews
24 janvier 2011

Divers

Le compte Facebook de Sarkozy briévement piraté

Le compte Facebook du président faisait apparaÓtre dimanche soir un étrange message selon lequel le président ne comptait pas se représenter en 2012.

Un message vite rectifié...

Citation:

"Chers Compatriotes, compte tenu des circonstances exceptionnelles que connat notre pays, j'ai dcid en mon me et conscience de ne pas me reprsenter l'issue de mon premier mandat en 2012" :
voici le message (avec une erreur de scipt) que les internautes ont pu lire sur le profil Facebook du président de la République dimanche soir, entre environ 20h et 22h.

Un message qui se poursuivait par une invitation à un pot de départ, avec un renvoi vers une page événement pour ce pot le "dimanche 6 mai 2012 ? 19:00 - 23:30".

La confirmation qu'il s'agissait bel et bien d'un piratage est venue à 22h30, avec ce message publié à la place du précédent sur le compte de Nicolas Sarkozy:

"Mon compte Facebook a donc été piraté ce soir, peut-être pour me rappeler qu'aucun systéme n'est infaillible. Je prends note de la leçon d'écriture et d'orthographe, mais ne souscris pas aux conclusions un peu h‚tives du message... Merci à ceux qui auront reconnu l'erreur, et merci encore pour votre soutien."

secunews
24 janvier 2011

Insolites

La UNO 3 la moto du futur

Ben J. Poss Gulak ,un jeune inventeur a créé une moto dont la roue avant peut se replier dans le carénage, pratique, légère et mobile, elle pourrait à terme devenir la moto du futur. Après avoir inventé le principe d’une…

secunews
23 janvier 2011

Informatique, Internet, Piratages

Sur Internet, le Cupidon de ses dames ou hommes peut cacher un pirate

Mise en garde des internautes en mal d’amour en cette futur période de St valentin, contre les fausses petites annonces de rencontre qui foisonnent sur le Web. Ce sont de très belles femmes, souvent originaires de Russie, qui contactent des…

secunews
22 janvier 2011