Catégorie  Divers

L'éditeur de logiciels de protection Symantec Corp a recommandé de désactiver son logiciel PCAnywhere, évoquant pour la premiére fois un risque accru d'intrusion aprés le vol en 2006 du code source de cette application.

PCAnywhere est un logiciel permettant d'accéder à distance à un autre ordinateur utilisant le même logiciel, et est principalement utilisé dans le monde de l'entreprise.

L'entreprise a annoncé fin semaine derniére s'être aperçue récemment qu'en 2006, le code source de ce logiciel avait été dérobé, sans qu'elle s'en rende compte à l'époque.

Le code source d'autres logiciels, dont l'antivirus Norton, avait également été dérobé, l'entreprise aurait découvert le piratage aprés la publication sur Internet du code source de l'un de ses programmes.

Aprés avoir, dans un premier temps, estimé que ce vol ne pouvait pas avoir d'impact sur ses antivirus, et que seules les versions anciennes de PCAnywhere pouvaient présenter un risque potentiel.

Elle a recommandé jeudi à ses utilisateurs de désactiver temporairement le programme, dans l'attente de la publication d'un correctif.

Les professionnels qui ne peuvent se passer de PCAnywhere doivent s'assurer qu'ils sont équipés de
la version la plus récente
, et être conscients des risques, prévient Symantec, évoquant la possibilité que des données soient dérobées.

La démarche consistant à demander à ses utilisateurs de désactiver un programme, le temps de corriger un bogue est trés inhabituelle pour un éditeur de logiciels et encore plus rare pour un éditeur par ailleurs spécialisé dans les logiciels anti-virus et autres programmes de sécurité informatique.

Généralement, ils recommandent simplement quelques mesures pour diminuer le risque d'attaque.

Voir aussi:

Trois victimes de cybercriminalité chaque minute en Belgique

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

Deux hommes et une femme, soupçonnés d'avoir organisé des attaques informatiques contre le site Internet d'EDF, revendiquées au nom du collectif informel "
anonymous
", ont été placés en garde à vue.

Deux des suspects ont reconnu leur participation aux faits et devaient être présentés ce jeudi 27 janvier à un juge de la JIRS (juridiction interrégionale spécialisée) de Paris.

Le site institutionnel d'EDF avait été bloqué à plusieurs reprises les 20 et 23 avril 2011 puis le 2 juin 2011 par une attaque dite "de déni de service".

Le blocage du site EDF, lancé dans le sillage du mouvement d'opinion déclenché par l'accident de la centrale Fukushima au Japon, le 11 mars 2011, avait entraÓné un préjudice financier évalué par l'entreprise à 160.000 euros.

Deux demandes d'entraide judiciaire ont été adressées à l'Allemagne et aux Etats-Unis.

Citation:

Elle vise en particulier à identifier d'autres participants à cette attaque, qui ciblait également les sites Internet de General Electric et d'un opérateur italien.

Anonymous publie un nouveau message audio et menace facebook, twitter , YouTube, la PlayStation NetWork, la Xbox Live mais aussi certaines banques américaines et l'ONU !

Le mouvement Anonymous reconnaÓt que MegaUpload hébergeait bien illégalement du contenu protégé par les droits d'auteur mais prévient que la mise hors-ligne du service n'arrêtera pas le piratage.

Un chantage qui prend en otage notamment facebook et twitter

Les hackers exigent le rétablissement de MegaUpload dans les 72 heures sinon ils neutraliseront différents sites web et services comme le PlayStation NetWork et le Xbox Live mais aussi certaines banques américaines, l'ONU, Twitter, Facebook et YouTube !

Ils informent qu'ils ont déjà infiltré ces serveurs et ajoutent qu'ils possédent déjà des informations confidentielles (mais ils ne compromettront pas leurs données).

Anonymous a également attaqué des stars internationales comme Justin Bieber, Lady Gaga, Séléna Gomez. Zahia Dehar.

Ils avaient déjà annoncer un piratage de Facebook fin de l'année passée (no comment....)

MAJ:
Apparemment il feront rien...

Le ministére de la Défense belge s'est muré ce lundi dans un silence visiblement gêné à propos de la possibilité dont dispose désormais le service de renseignement (
SGRS
) de l'armée de non seulement "neutraliser une cyberattaque qui la viserait", mais aussi de "riposter", comme l'affirme le journal ‘Le Soir'.

"Aucun commentaire", ont répété sur tous les tons plusieurs porte-parole, expliquant que cette question concerne le SGRS (Service général du renseignement et de la sécurité), la division de l'état-major entourée du plus grand secret.

La loi passée discrétement le 4 février 2010 donne à ce service de renseignement (l'équivalent militaire de la S?reté de l'Etat, qui est elle responsable du territoire belge) un "droit de riposte offensif" en cas de cyberattaque venant de l'étranger.

Cette loi relative aux méthodes de recueil des données par les services de renseignement et de sécurité stipule en effet:

Citation:

Citant une source trés haut placée dans le dispositif belge de renseignement, le quotidien ajoute que SGRS dispose d'une telle capacité en propre, tout comme la possibilité d'intercepter des communications militaires à l'étranger pour défendre les intérêts militaires de la Belgique.

Une mére de famille a tué son bébé sous le regard de son petit ami avec qui elle discutait sur Skype.

L'affaire est jugée actuellement à Oslo en Norvége, une mére de famille de 26 ans est accusée d'avoir noyé sa petite fille d'un an dans un seau d'eau en direct sur Skype.

Le drame a eu lieu en octobre 2010, ce jour-là Yasmin Chaudhry discutait avec son compagnon virtuel qu'elle n'avait rencontré réellement qu'une seule fois jusque-là.

La jeune femme et son petit ami ont alors décidé d'apprendre la discipline au bébé.

Yasmin Chaudhry a été chercher un seau d'eau et a commencé à y plonger la tête de son enfant, une scéne de torture qui a duré plus de trois heures.

Son compagnon, qui n'était pas la pére du bébé, assistait à la scéne via la webcam.

La maman a fini par appeler une ambulance en indiquant que la fillette était tombée dans le seau accidentellement, la fillette est décédée le lendemain.

La mére a fini par avouer ce qu'il s'était produit ce soir-là mais elle affirme n'avoir jamais eu l'intention de tuer sa petite fille, selon elle, son compagnon qui a été arrêté par Scotland Yard et elle voulaient seulement lui donner une leçon.

Yasmin Chaudhry séjourne désormais en prison, son procés a été reporté au 4 février 2012, son autre fils ‚gé de 4 ans a été placé dans un foyer d'accueil.

Alors que de nombreuses publicités ont récemment vanté le plaisir de recevoir un forfait téléphonique sous le sapin, une famille de lessine (Belgique), victime d'une arnaque par SMS, a pour sa part reçu un cadeau empoisonné pour son nouvel an, une facture de 3.700 € de la part de Mobistar.

La mauvaise blague a débuté le mercredi 28 décembre 2011, lorsque le fils, ‚gé de 14 ans, reçoit un SMS l'invitant à envoyer son nom et son prénom en vue de bénéficier de SMS gratuits, voire de gagner un GSM.

Inconscient du danger, il répond à l'offre alléchante et voit par la suite sa boÓte de réception inondée de centaines de messages à caractére pornographique de la part du numéro "7071".

Le lendemain matin, sa maman est avisée par Mobistar d'un dépassement inhabituel du forfait de 15 €, la facture atteint déjà plus de 2.500 €, dans la soirée, elle s'éléve à 3.700 €, alors que le numéro de téléphone du fils a en principe été bloqué le matin.

Citation:

Contacté, le préposé au helpdesk de Mobistar explique qu'aucune formule d'abonnement plafonné n'est proposée par l'opérateur, mais que le client est informé par SMS du dépassement de son forfait.

La cliente lésée affirme n'avoir jamais reçu ce type d'avertissement :

Citation:

La famille lessinoise a porté plainte et attend de voir la suite réservée à son dossier par la justice.

Citation:

¿ noter que l'interlocuteur au helpdesk de Mobistar a précisé qu'un geste commercial était envisageable lorsque l'arnaque était avérée.

Voir aussi:
Le smishing, phishing via votre téléphone

Les initiatives légales de nombreux pays commencent à faire craindre le pire aux utilisateurs du Web qui tiennent à leur liberté.

¿ un point tel que le Chaos Computer Club (
CCC
), un cercle de pirates cherchant à préserver la liberté de l'information située à Berlin, a mis sur pied un projet pour lancer leur propre satellite dans l'espace et créer un réseau alternatif qui pourrait contourner les législations nationales.

Le projet "Hackerspace Global Grid" fonctionnerait à partir de stations terrestres permettant de suivre le satellite dans l'espace tout en lui facilitant la t‚che dans la redistribution de l'information sur terre, un peu à la maniére d'un GPS inversé.

Pour un co?t d'environ 100 Euros, un prix que les gens intéressés seraient prêts à payer selon les responsables, on pourra se procurer ces petites stations et permettre ainsi le déploiement de ce réseau alternatif.

L'équipe espére être en mesure de présenter des modéles fonctionnels d'ici la fin de 2012.

En ce qui concerne le satellite, de nombreux problémes techniques se posent, mais le projet serait faisable, selon certains spécialistes interviewés par la BBC.

Déjà quelques amateurs ont lancé des satellites par le biais de ballons.

Pas de trêve pour les fêtes, le collectif de pirates informatiques "Anonymous" a menacé de lancer de nouvelles attaques informatiques pour le Nouvel An.

Dans un communiqué publié jeudi sur internet, des membres d'Anonymous se faisant appeler "
AntiSec
" annoncent qu'ils lanceront pour le 31 décembre 2011 des attaques visant de multiples cibles au sein des forces de l'ordre (américaines) d'un bout à l'autre du pays.

Le groupe de pirates avait revendiqué dimanche une attaque contre Stratfor et publié un lien vers ce qui serait la liste des clients du cabinet de renseignement, comprenant le ministére américain de la Défense, des sous-traitants du secteur de la sécurité et des géants des hautes technologies, tels qu'Apple ou Microsoft.

Dans son communiqué publié jeudi, Anonymous publie des liens renvoyant vers quelque 75.000 noms, numéros de carte de crédit et mots de passe, qui appartiendraient à ces mêmes clients.

Les pirates ont aussi diffusé des liens donnant accés à des informations personnelles de quelque 860.000 personnes inscrites sur le site de Stratfor, et notamment 50.000 adresses électroniques de membres de l'administration américaine.

1 million de dollars distribué...

Voir aussi:

Anonymous a-t-il joué les Pére NoÎl ?

Le collectif de hackers Anonymous a joué les robins des bois en cette période de fêts.

Dimanche, jour de NoÎl, les pirates informatiques militants ont affirmé avoir piraté le cabinet privé américain de renseignement "Stratfor.

Ils ont publié un lien sur Twitter vers une liste présentée comme celle des clients du cabinet, dans ce document figurent les mails et données des cartes de crédit des clients et notamment ceux du ministére américain de la Défense, de l'armée de Terre, de l'armée de l'Air, d'autres agences publiques, de sous-traitants du secteur de la sécurité et de géants des hautes technologies, tels qu'Apple ou Microsoft.

Des images ont également été postées, censées représenter les reçus de donations faites à des organisations charitables via les comptes de clients de Stratfor.

L'un de ces paiements, d'un montant de 494 dollars, aurait été versé à l'ONG "CARE" avec l'argent du ministére américain de la Défense, et affecté à un fonds achetant des fournitures scolaires à des éléves pauvres.

Plus d'un million de dollars distribué ?

Les pirates affirment avoir obtenu les informations bancaires de 90.000 clients au total et les avoir utilisées pour distribuer plus d'un million de dollars.

Le cabinet a reconnu avoir été la cible d'une attaque ayant résulté de la publication sur internet d'une liste d'institutions clientes de Stratfor.

Depuis un premier piratage en 2008 des sites de l'Eglise de scientologie, les cyberpirates militants d'Anonymous n'ont cessé de faire parler d'eux à travers le monde.

Pendant le "printemps arabe", ils s'étaient attaqués aux sites gouvernementaux tunisiens et égyptiens.

En ao?t, le site internet du ministére syrien de la Défense avait à son tour été hacké afin de protester contre la répression du mouvement de contestation.

Démentis croisés

L'organisme Stratfor a cependant démenti que les données publiées constituent une liste de clients ayant sollicité ses services, mais une simple base de données d'institutions ayant acheté ses publications.

Citation:

Dimanche, un deuxiéme communiqué, reprenant le vocabulaire et le langage du groupe Anonymous, affirmait que le piratage n'était en réalité pas assumé par le groupe Anonymous, mais par une faction dissidente.

Citation:

L'ombre de Lulzec

D'aprés les différents textes, et la référence au bateau pirate symbole du groupe, le piratage pourrait être l'oeuvre d'un sous-groupe d'Anonymous issu de la dissolution du groupe LulzSec.

Le modus operandi consistant à annoncer une série d'opérations à tonalité humoristique rappelle également les méthodes utilisées par LulzSec, qui avait lancé cette année une campagne de piratages variés avant de s'auto-dissoudre et que certains de ses membres présumés soient arrêtés.

D'autres membres avaient annoncé avoir lancé des opérations conjointes avec des membres d'Anonymous.

Dans un deuxiéme communiqué, les auteurs présumés du piratage estimaient que le démenti est un faux.

Ils annonçaient également la publication de nouvelles données, et notamment d'informations provenant d'un revendeur d'équipement pour les forces de l'ordre. Mais aucune nouvelle publication ne semble pour l'instant avoir eu lieu.

Paulo Pinto, que beaucoup d'entre-nous ont cotoyé sous le pseudonyme de CrashFR, s'en est allé dans la nuit aprés un tragique accident de scooter à l'‚ge de 30 ans.

Quand il a commencé le bidouillage, trés tôt dans sa vie et bien avant les années 2000, Paulo avait compris l'enjeu de la technologie et avait découvert ses deux leitmotiv.

D'abord, s'attacher co?te-que-co?te à ce que la connaissance soit partagée.

En membre du hacking français de la premiére heure, il avait apporté la culture du partage et de l'entraide, n'hésitant pas à rendre publiques des informations qui lui ont values les foudres de bien des institutions.

Sa liberté, Paulo la mettait volontier en retrait quand il devait défendre le droit à l'information et l'accés aux connaissances.

Son deuxiéme leitmotiv consistait en l'accompagnement des jeunes, et il en a guidé, des débutants, des newbies, des amateurs, guidés, pour les amener vers un niveau de connaissance que seule sa patience pouvait garantir.

Guidés aussi, parce qu'il se faisait une mission de faire en sorte que "des gamins de 14 ou 15 ans, qui découvrent le monde merveilleux de la connaissance, n'aient pas la tentation de verser du mauvais côté", comme il le déclara plusieurs fois en interview.

De ses deux volontés, Paulo n'en a l‚ché aucune, en fondant et en agissant comme un moteur pour HZV, Crash voulait que perdure la culture du hacking telle qu'elle était née au moment o? lui-même venait au monde.

Il a fondé puis animé le magazine "HackerzVoice", qu'il participera à faire redécouvrir sous le nom du "The Hackademy Journal" quand les ennuis contraindrons The HackerzVoice à se taire.

Du magazine, il créé une communauté, qui s'étend partout en France.

D'abord à Paris, avec la premiére "Hackademy School", qu'il porte du bout de ses bras et qu'il n'aura de cesse de pousser vers l'avant.

Puis, il prend son b‚ton de pélerin, et soutient en province la création d'associations locales, regroupées sous un même drapeau (celui des Hackademy Schools) aux quatre coins de la France.

La communauté s'étend et Paulo touche à son but de proposer un véritable accueil pour tous les amateurs de technologie et les garder dans le droit chemin quels qu'ils soient et quoi qu'ils aient fait.

Puis vint pour Crash un nouveau costume, celui du chef d'entreprise.

En créant "Sysdream", Paulo a apporté à la sécurité informatique le pragmatisme et la crédibilité qui lui manquaient.

Il défendait l'idée que la sécurité devait être testée en conditions réelles avec des assaillants réels, et que l'Ethical Hacking et l'audit offensif étaient nécessaires.

Et tenait la preuve, n'hésitant pas à promouvoir conjointement des actions choc, menées de front par Sysdream et HZV.

En soutenant "la Nuit du Hack" toutes ces années, et en créant "Hack In Paris" en 2011, Crash défendait l'idéal d'un monde o? les hackers et les entreprises travaillaient de concert, un monde qu'il touchait du doigt, réguliérement.

Crash est toujours à la barre quand la société d'édition qui posséde la marque The Hackademy ferme ses portes.

Sur tous les fronts, il défendra sa communauté en se battant des semaines entiéres pour qu'elle ne soit pas abandonnée à un liquidateur judiciaire, pour récupérer ses droits sur le site et les noms de domaines, avec pour ambition de rendre à The Hackademy sa liberté et son indépendance.

Crash la nuit, Paulo le jour.

Lutter la nuit, pour arpenter le monde du hacking à sa maniére, avec sa joie et son humour et offrir la journée un service impeccable et une honnêteté de tous les instants.

Et malgré tout, il a su rester ouvert, à l'écoute, accessible et simple, en n'oubliant ses racines.

Voilà la vie de Paulo Pinto, aka CrashFR, dont nous pleurons aujourd'hui la disparition survenue trop tôt.

Cérémonie vendredi 9 décembre 2011 à 15h
…glise stella matutina
68,avenue du maréchal foch
92210 saint cloud (France)

Inhumation à 16h30
Cimetiére communal de saint cloud
114,avenue du maréchal foch
92210 saint cloud (France)

Laisser un message dans le livre d'or

Voir aussi:

Un siécle de sécurité informatique, radio, télécommunication