Catégorie : Divers

Depuis la création du concours de piratage « 
Pwn2Own
« , il y a six ans, jamais personne n’avait percé la muraille du navigateur Chrome.

En fait, à peu prés personne ne s’était même donné la peine d’essayer, les participants préféraient s’attaquer à des cibles plus faciles, comme tous les autres navigateurs Web courants, mais la séquence a pris fin hier, et deux fois plutôt qu’une.

¿ « 
Pwn2Own
 » proprement dit, c’est l’équipe de la compagnie « Vupen Security » qui a trouvé une faille dans la version courante de Chrome et qui s’en est servi pour prendre le contrôle d’un ordinateur.

Les détails n’ont pas été dévoilés, mais la recette utiliserait une combinaison de deux exploits, dont une défaillance dans le plugiciel Flash (une source fréquente de ce genre de problémes).

Vupen est une habituée de « Pwn2Own », o? la sécurité de Mac OS X Snow Leopard était tombée sous ses coups l’année derniére, son équipe a aussi vaincu Internet Explorer 8, Safari 5 et Firefox 3 en quelques heures hier.

Pendant ce temps, Google
commanditait un autre concours
, et doté d’une bourse totale d’un million de dollars, dans le but de découvrir les faiblesses de son navigateur.

Là aussi, une faille a été identifiée et exploitée en quelques minutes; c’est l’étudiant russe « Sergei Glazunov » qui a réussi le coup et qui obtiendra un prix de 60.000 $US en échange du dévoilement à Google de la technique qu’il a utilisée.

Vupen ne recevra rien puisque Google ne commandite plus Pwn2Own et que Vupen a refusé de dévoiler ses secrets.

¿ ce jour, aucune attaque de type « 
zero-day
 » (utilisant une faille inconnue des développeurs de Chrome) n’a été rapportée dans la réalité.

Google corrige son navigateur en moins de 24h

Si Google a donc déployé un correctif pour ce hack, le navigateur fut également victime de la firme Vupen lors du concours Pwn2Own, la société française n’aurait cependant toujours pas détaillé son attaque à Google, d’ailleurs, celle-ci ne serait pas obligée de dresser un rapport.

Citation:

Si le navigateur Chrome n’est pas donc invulnérable, il est clair que la firme Mountain View souhaite alors se montrer trés réactive.

Accusé d’avoir collaboré avec les forces de police en espionnant des membres d’Anonymous, l’éditeur de produits de sécurité Panda Security a vu plusieurs de ses sites Internet piratés et des données divulguées.

Plusieurs membres présumés du groupe de hackers LulzSec ont été interpellés
gr‚ce à la collaboration dêun de ses membres
, connu sous le pseudonyme de « Sabu ».

Ces interpellations dirigées contre le groupe LulzSec, associé au mouvement Anonymous, ont été suivies de représailles, des Anonymous ont ainsi attaqué l’éditeur de sécurité Panda Security, qu’ils accusent d’avoir aidé, contre rétribution, les forces de l’ordre dans ces arrestations (ce que dément l’éditeur.)

Plusieurs sites Internet de l’entreprise ont été défacés par les hackers et des données (e.mail et mots de passe) de 114 salariés de Panda ont été divulguées, le blog du directeur technique de Panda, Luis Corrons, est désormais inaccessible.

Un des billets de Corrons saluant les arrestations des membres de LulzSec n’était pas passé inaperçu, ce billet lui vaut d’être une des cibles de ces attaques informatiques.

Voir aussi:

Anonymous trahi par un de ses membres

Mardi, cinq membres influents du groupe LulzSec, une cellule importante d’Anonymous, ont été arrêtés au Royaume-Uni et aux …tats-Unis.

Ce coup de filet serait le résultat d’une longue coopération du FBI avec le pirate Sabu, connu pour être un des chefs de LulzSec, qui serait en vérité Hector Xavier Monsegur (alias Sabu), un pére new-yorkais de 28 ans.

Selon la Fox News, Sabu collaborerait avec le FBI depuis l’été 2011, moment o? la police fédérale américaine l’aurait arrêté.

En ao?t dernier, il aurait plaidé coupable à douze accusations de piratage et aurait, depuis, aidé quotidiennement les autorités à miner Anonymous de l’intérieur.

Selon une source de Fox News qui serait prés de Sabu, celui-ci aurait accepté de collaborer pour être en mesure de continuer à voir ses enfants.

Le journaliste Sam Biddle, du site Gizmodo, ne semble pas surpris d’apprendre que Sabu était en fait une taupe, selon lui, ses conversations avec Sabu étaient de plus en plus distantes et il devenait difficile à joindre.

Le pirate « Virus » lui aurait révélé, en ao?t dernier, avoir des soupçons sur Sabu, ce dernier lui ayant offert de l’argent pour qu’il accéde aux mails de la firme Backtrace Security et Laurelai, un pirate qui a aussi été soupçonné d’être une taupe.

Les pirates arrêtés seraient:

– Ryan Ackroyd (alias Kayla 23 ans)
– Jake Davis (Alias Topiary 29 ans)
– Darren Martyn (alias pwnsauce 25 ans)
– Donncha O’Cearrbhail (Alias palladium 19 ans)
– Jeremy Hammond (alias Anarchaos).

Ce dernier serait suspecté d’être responsable du piratage de la firme Stratford, dont les courriels ont été coulés à Wikileaks.

Sur le site de micromessages Twitter, le compte @youranonnews réagit:

Citation:

Comme a chaque fois ils font les kings et ce prennent pour de grand hackers, mais se font avoir a chaque fois je suis plier de rire!!.

Voir aussi:

Panda Security piraté en représailles des arrestations d’anonymous

Un étudiant britannique en programmation informatique a été condamné, vendredi 17 février 2012 en Angleterre, à huit mois de prison pour avoir piraté le géant des réseaux sociaux Facebook, une affaire qui avait déclenché une enquête du
FBI
.

Glenn Mangham, 26 ans, a reconnu avoir piraté Facebook entre avril et mai 2011 depuis la maison de ses parents à York, dans le nord de l’Angleterre.

Citation:

Il aurait pu détruire toute l’entreprise, selon le procureur

Le procureur, Sandip Patel, a rejeté les allégations du jeune homme, n’acceptant pas que le piratage de Facebook « ne soit autre chose que malveillant ».

Citation:

L’étudiant aurait pu détruire « toute l’entreprise » Facebook et avait fait craindre à un espionnage industriel.

Facebook a dépensé 200.000 dollars (153.000 euros) pour élucider l’affaire, qui avait donné lieu à une enquête concertée, longue et chére de la part de la police fédérale américaine et des autorités britanniques.

Citation:

Lire toutes les actus facebook

L’éditeur de logiciels de protection Symantec Corp a recommandé de désactiver son logiciel PCAnywhere, évoquant pour la premiére fois un risque accru d’intrusion aprés le vol en 2006 du code source de cette application.

PCAnywhere est un logiciel permettant d’accéder à distance à un autre ordinateur utilisant le même logiciel, et est principalement utilisé dans le monde de l’entreprise.

L’entreprise a annoncé fin semaine derniére s’être aperçue récemment qu’en 2006, le code source de ce logiciel avait été dérobé, sans qu’elle s’en rende compte à l’époque.

Le code source d’autres logiciels, dont l’antivirus Norton, avait également été dérobé, l’entreprise aurait découvert le piratage aprés la publication sur Internet du code source de l’un de ses programmes.

Aprés avoir, dans un premier temps, estimé que ce vol ne pouvait pas avoir d’impact sur ses antivirus, et que seules les versions anciennes de PCAnywhere pouvaient présenter un risque potentiel.

Elle a recommandé jeudi à ses utilisateurs de désactiver temporairement le programme, dans l’attente de la publication d’un correctif.

Les professionnels qui ne peuvent se passer de PCAnywhere doivent s’assurer qu’ils sont équipés de
la version la plus récente
, et être conscients des risques, prévient Symantec, évoquant la possibilité que des données soient dérobées.

La démarche consistant à demander à ses utilisateurs de désactiver un programme, le temps de corriger un bogue est trés inhabituelle pour un éditeur de logiciels et encore plus rare pour un éditeur par ailleurs spécialisé dans les logiciels anti-virus et autres programmes de sécurité informatique.

Généralement, ils recommandent simplement quelques mesures pour diminuer le risque d’attaque.

Voir aussi:

Trois victimes de cybercriminalité chaque minute en Belgique

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Deux hommes et une femme, soupçonnés d’avoir organisé des attaques informatiques contre le site Internet d’EDF, revendiquées au nom du collectif informel « 
anonymous
« , ont été placés en garde à vue.

Deux des suspects ont reconnu leur participation aux faits et devaient être présentés ce jeudi 27 janvier à un juge de la JIRS (juridiction interrégionale spécialisée) de Paris.

Le site institutionnel d’EDF avait été bloqué à plusieurs reprises les 20 et 23 avril 2011 puis le 2 juin 2011 par une attaque dite « de déni de service ».

Le blocage du site EDF, lancé dans le sillage du mouvement d’opinion déclenché par l’accident de la centrale Fukushima au Japon, le 11 mars 2011, avait entraÓné un préjudice financier évalué par l’entreprise à 160.000 euros.

Deux demandes d’entraide judiciaire ont été adressées à l’Allemagne et aux Etats-Unis.

Citation:

Elle vise en particulier à identifier d’autres participants à cette attaque, qui ciblait également les sites Internet de General Electric et d’un opérateur italien.

Anonymous publie un nouveau message audio et menace facebook, twitter , YouTube, la PlayStation NetWork, la Xbox Live mais aussi certaines banques américaines et l’ONU !

Le mouvement Anonymous reconnaÓt que MegaUpload hébergeait bien illégalement du contenu protégé par les droits d’auteur mais prévient que la mise hors-ligne du service n’arrêtera pas le piratage.

Un chantage qui prend en otage notamment facebook et twitter

Les hackers exigent le rétablissement de MegaUpload dans les 72 heures sinon ils neutraliseront différents sites web et services comme le PlayStation NetWork et le Xbox Live mais aussi certaines banques américaines, l’ONU, Twitter, Facebook et YouTube !

Ils informent qu’ils ont déjà infiltré ces serveurs et ajoutent qu’ils possédent déjà des informations confidentielles (mais ils ne compromettront pas leurs données).

Anonymous a également attaqué des stars internationales comme Justin Bieber, Lady Gaga, Séléna Gomez. Zahia Dehar.

Ils avaient déjà annoncer un piratage de Facebook fin de l’année passée (no comment….)

MAJ:
Apparemment il feront rien…

Le ministére de la Défense belge s’est muré ce lundi dans un silence visiblement gêné à propos de la possibilité dont dispose désormais le service de renseignement (
SGRS
) de l’armée de non seulement « neutraliser une cyberattaque qui la viserait », mais aussi de « riposter », comme l’affirme le journal ‘Le Soir’.

« Aucun commentaire », ont répété sur tous les tons plusieurs porte-parole, expliquant que cette question concerne le SGRS (Service général du renseignement et de la sécurité), la division de l’état-major entourée du plus grand secret.

La loi passée discrétement le 4 février 2010 donne à ce service de renseignement (l’équivalent militaire de la S?reté de l’Etat, qui est elle responsable du territoire belge) un « droit de riposte offensif » en cas de cyberattaque venant de l’étranger.

Cette loi relative aux méthodes de recueil des données par les services de renseignement et de sécurité stipule en effet:

Citation:

Citant une source trés haut placée dans le dispositif belge de renseignement, le quotidien ajoute que SGRS dispose d’une telle capacité en propre, tout comme la possibilité d’intercepter des communications militaires à l’étranger pour défendre les intérêts militaires de la Belgique.