secunews

Le site Internet de la Royal Navy, la marine britannique, a été rendu inaccessible, lundi, aprés une attaque informatique.

La Royal Navy a confirmé avoir été victime d'une intrusion et explique avoir temporairement bloqué l'accés au site le temps de procéder à des corrections de sécurité.

L'intrusion a été revendiquée par un membre d'un groupe de
hackers
roumains, se faisant appeler "TinKode".

Il explique avoir procédé à une injection SQL, c'est-à-dire à l'envoi d'informations incorrectement interprétées par le systéme, pour obtenir l'accés à des informations sensibles, dont le nom d'utilisateur de l'administrateur du site.

La Royal Navy estime que le pirate n'a pu avoir accés à aucune information confidentielle, mais elle a fermé l'accés au site et lancé un audit de sa sécurité, le mois dernier, le Royaume-Uni avait annoncé des investissements massifs dans le développement de son arsenal de défense contre les cyberattaques.

Utilisant des faux profils, l'escroc belge, séduisait des dames pour s'introduire chez elles et les voler, il aurait environ 120 faits à son actif.

Mercredi, le juge d'instruction Olivier Bontyés a de nouveau placé sous mandat d'arrêt Xavier Z., un escroc Bruxellois de 35 ans qui traquait ses victimes sur Facebook.

Il a fallu plusieurs mois de travail pour que les enquêteurs du SER de la zone de police Lesse et Lhomme parviennent à identifier et interpeller ce cyber séducteur qui avait fait une victime à Houyet.

Une jeune dame qui l'avait hébergé pendant trois semaines en octobre 2009.
Le Casanova s'en était allé en emportant son portefeuille et ses bijoux, en possession des numéros des comptes bancaires de la jeune femme, il s'est empressé de prélever tous ses avoirs, le préjudice total s'éléve à 4.000 €.

L'enquête fut ardue, car l'escroc utilisait des faux noms et faux profils sur Facebook, avec des photos d'autres hommes, il s'était organisé pour ne pas se faire pincer.

Quatre autres victimes avait été recensées, mais il se pourrait que d'autres femmes n'aient pas déposé plainte.

Autre spécialité du bruxellois, des achats par correspondance.

Des achats qu'il ne payait pas, il commandait toutes sortes d'articles, notamment des GSM qu'il se faisait livrer par colis, dans des commerces de quartier, notamment chez un libraire d'Uccle, qui avait été averti de ses agissements et qui a alerté la police permettant ainsi l'interpellation de Xavier Z, le 20 avril 2010.

Placé sous mandat d'arrêt, il fut libéré sous conditions aprés plusieurs semaines de détention préventive, le Bruxellois n'avait avoué que les faits pour lesquels il avait été questionné, la poursuite de l'enquête en a mis environ 120 autres a jour.

Notamment une escroquerie au préjudice d'une dame ‚gée de Courcelles, dont les comptes bancaires ont été délestés de 12.000 €.

Xavier Z. a aussi retiré de l'argent au moyen de cartes de banque volées ou trouvées.
Tous ces méfaits sont antérieurs à son arrestation en avril 2010, il semblerait qu'il n'y a pas eu de récidives aprés sa libération.

Le nouveau placement sous mandat d'arrêt de Xavier Z. a été motivé par les nécessité de l'enquête et le fait qu'il n'a pas de domicile fixe.

Voir aussi:

Banni de Facebook aprés avoir couché avec 300 utilisatrices

Les 10 piéges à éviter sur les réseaux sociaux

old.secunews.org: Nous le répéterons jamais assez, vous dévoilez des éléments que la plupart des gens refuseraient de donner à un inconnu dans la rue, vous devez avoir le même comportement sur internet.

L'éditeur finlandais de solutions de sécurité de réseau Stonesoft, annonce avoir découvert un nouveau type de menace mondiale extrêmement efficace et invisible, s'attaquant aux systémes d'informations gr‚ce à une technique d'évasion avancée.

Cette catégorie de menace exploiterait la possibilité de type évasion, l'"Advanced Evasion Techniques" (
AET
), cette menace est carrément indétectable, car elle réussit à contourner le systéme de sécurité des réseaux.

Stonesoft indique qu'aucune solution de sécurité, comme des logiciels antivirus ou des pare-feu, n'est en mesure de protéger qui ou quoi que ce soit de ce cyberdanger pour l'instant.

Ceci implique donc que les données conservées sur des réseaux infectés ne sont plus protégées.

Citation:

D'ailleurs, l'étude indique que certains équipements de sécurité de tous les éditeurs de solutions de sécurité sont affectés.

Cette menace de type évasion permet de s'introduire dans un systéme, de reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant invisible.

Cette nouvelle catégorie de cybermenace, dont la méthode est encore à ce jour inconnue, ce n'est pas un
virus
, mais bien un "porteur de charge transformant une attaque en action invisible et indétectable".

Citation:

Même s'il n'existe aucun moyen pour s'en protéger, une mise à jour des systémes et des outils informatiques est indiquée.

"Si les machines et serveurs sont patchés, sécurisés, la technique d'évasion n'aura aucun effet.
Même furtive, la charge pirate (injection SQL, Virus, ...) ne pourra fonctionner", rassure Stonesoft.

Citation:

Plus d'info voir:

Le communiqué de Stonesoft
(anglais)
Le communiqué du CERT Finlandais

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)