Catégorie : Divers

Phishing aux couleurs d’EDF

Un mail vous annonce un avis de coupure de courant par EDF, attention, cet email est une escroquerie (
phishing
), ceci est la quatriéme tentative d’arnaque aux couleurs d’EDF en à peine une semaine.

Toujours la même méthode, un mail au sujet évocateur, « Avis de Coupure« .

Le
pirate
explique dans sa missive usurpatrice qu’EDF aurait « constaté un impayé sur votre derniére facture. »

Citation:

Pour parfaire son piége, l’escroc explique qu' »Afin de régulariser votre situation veuillez-vous refferez ci-dessous » (la faute d’orthographe est d’origine).

L’e.voleur incite le lecteur à cliquer sur le lien proposé dans le mail, l’url n’appartient pas à EDF.

Zataz a pu constater, le 2 janvier 2012, deux urls pirates exploités dans ce nouveau phishing:

– belizetransferservice[.]com
– a2mebel[.]net.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Un bébé tué en direct sur Skype

Une mére de famille a tué son bébé sous le regard de son petit ami avec qui elle discutait sur Skype.

L’affaire est jugée actuellement à Oslo en Norvége, une mére de famille de 26 ans est accusée d’avoir noyé sa petite fille d’un an dans un seau d’eau en direct sur Skype.

Le drame a eu lieu en octobre 2010, ce jour-là Yasmin Chaudhry discutait avec son compagnon virtuel qu’elle n’avait rencontré réellement qu’une seule fois jusque-là.

La jeune femme et son petit ami ont alors décidé d’apprendre la discipline au bébé.

Yasmin Chaudhry a été chercher un seau d’eau et a commencé à y plonger la tête de son enfant, une scéne de torture qui a duré plus de trois heures.

Son compagnon, qui n’était pas la pére du bébé, assistait à la scéne via la webcam.

La maman a fini par appeler une ambulance en indiquant que la fillette était tombée dans le seau accidentellement, la fillette est décédée le lendemain.

La mére a fini par avouer ce qu’il s’était produit ce soir-là mais elle affirme n’avoir jamais eu l’intention de tuer sa petite fille, selon elle, son compagnon qui a été arrêté par Scotland Yard et elle voulaient seulement lui donner une leçon.

Yasmin Chaudhry séjourne désormais en prison, son procés a été reporté au 4 février 2012, son autre fils ‚gé de 4 ans a été placé dans un foyer d’accueil.

Continuer la lecture

Arnaque par SMS, 3.700 Ä en 2 jours

Alors que de nombreuses publicités ont récemment vanté le plaisir de recevoir un forfait téléphonique sous le sapin, une famille de lessine (Belgique), victime d’une arnaque par SMS, a pour sa part reçu un cadeau empoisonné pour son nouvel an, une facture de 3.700 € de la part de Mobistar.

La mauvaise blague a débuté le mercredi 28 décembre 2011, lorsque le fils, ‚gé de 14 ans, reçoit un SMS l’invitant à envoyer son nom et son prénom en vue de bénéficier de SMS gratuits, voire de gagner un GSM.

Inconscient du danger, il répond à l’offre alléchante et voit par la suite sa boÓte de réception inondée de centaines de messages à caractére pornographique de la part du numéro « 7071 ».

Le lendemain matin, sa maman est avisée par Mobistar d’un dépassement inhabituel du forfait de 15 €, la facture atteint déjà plus de 2.500 €, dans la soirée, elle s’éléve à 3.700 €, alors que le numéro de téléphone du fils a en principe été bloqué le matin.

Citation:

« Maintenant, Mobistar nous réclame cette somme, ce qui n’est pas trés correct, explique la maman.

Comment la facture a-t-elle encore pu augmenter de 1.200€ en l’espace d’une journée alors que l’abonnement était bloqué ?

Comment se fait-il que l’opérateur n’ait pas réagi plus rapidement alors que dans mon contrat, mon fils n’a qu’un forfait de 15 € ? »

Contacté, le préposé au helpdesk de Mobistar explique qu’aucune formule d’abonnement plafonné n’est proposée par l’opérateur, mais que le client est informé par SMS du dépassement de son forfait.

La cliente lésée affirme n’avoir jamais reçu ce type d’avertissement :

Citation:

« J’en suis certaine parce que l’abonnement est à mon nom, donc ces informations devraient m’être envoyées directement, il nous est déjà arrivé par le passé de dépasser le budget fixé, mais nous le découvrons seulement lorsque la facture arrive dans notre boÓte aux lettres ».

La famille lessinoise a porté plainte et attend de voir la suite réservée à son dossier par la justice.

Citation:

« Notre fils mineur a reçu ces SMS trés choquants sans même qu’un accord parental soit demandé.
Nous espérons que les arnaqueurs seront démasqués pour que ça n’arrive à personne d’autre.

¿ propos de Mobistar, si la justice dit que nous devons payer la facture, nous le ferons, mais nous regrettons leur attitude et surtout le ton de la personne au téléphone, qui nous a intimé l’ordre de payer directement si nous ne voulions pas avoir un huissier à notre porte. »

¿ noter que l’interlocuteur au helpdesk de Mobistar a précisé qu’un geste commercial était envisageable lorsque l’arnaque était avérée.

Voir aussi:
Le smishing, phishing via votre téléphone

Continuer la lecture

Des pirates dans l’espace pour combattre la censure

Les initiatives légales de nombreux pays commencent à faire craindre le pire aux utilisateurs du Web qui tiennent à leur liberté.

¿ un point tel que le Chaos Computer Club (
CCC
), un cercle de pirates cherchant à préserver la liberté de l’information située à Berlin, a mis sur pied un projet pour lancer leur propre satellite dans l’espace et créer un réseau alternatif qui pourrait contourner les législations nationales.

Le projet « Hackerspace Global Grid » fonctionnerait à partir de stations terrestres permettant de suivre le satellite dans l’espace tout en lui facilitant la t‚che dans la redistribution de l’information sur terre, un peu à la maniére d’un GPS inversé.

Pour un co?t d’environ 100 Euros, un prix que les gens intéressés seraient prêts à payer selon les responsables, on pourra se procurer ces petites stations et permettre ainsi le déploiement de ce réseau alternatif.

L’équipe espére être en mesure de présenter des modéles fonctionnels d’ici la fin de 2012.

En ce qui concerne le satellite, de nombreux problémes techniques se posent, mais le projet serait faisable, selon certains spécialistes interviewés par la BBC.

Déjà quelques amateurs ont lancé des satellites par le biais de ballons.

Continuer la lecture

Une vague de cyber-attaques pour fêter le Nouvel an ?

Pas de trêve pour les fêtes, le collectif de pirates informatiques « Anonymous » a menacé de lancer de nouvelles attaques informatiques pour le Nouvel An.

Dans un communiqué publié jeudi sur internet, des membres d’Anonymous se faisant appeler « 
AntiSec
 » annoncent qu’ils lanceront pour le 31 décembre 2011 des attaques visant de multiples cibles au sein des forces de l’ordre (américaines) d’un bout à l’autre du pays.

Le groupe de pirates avait revendiqué dimanche une attaque contre Stratfor et publié un lien vers ce qui serait la liste des clients du cabinet de renseignement, comprenant le ministére américain de la Défense, des sous-traitants du secteur de la sécurité et des géants des hautes technologies, tels qu’Apple ou Microsoft.

Dans son communiqué publié jeudi, Anonymous publie des liens renvoyant vers quelque 75.000 noms, numéros de carte de crédit et mots de passe, qui appartiendraient à ces mêmes clients.

Les pirates ont aussi diffusé des liens donnant accés à des informations personnelles de quelque 860.000 personnes inscrites sur le site de Stratfor, et notamment 50.000 adresses électroniques de membres de l’administration américaine.

1 million de dollars distribué…

Voir aussi:

Anonymous a-t-il joué les Pére NoÎl ?

Continuer la lecture

Anonymous a-t-il joué les Pére NoÎl ?

Le collectif de hackers Anonymous a joué les robins des bois en cette période de fêts.

Dimanche, jour de NoÎl, les pirates informatiques militants ont affirmé avoir piraté le cabinet privé américain de renseignement « Stratfor.

Ils ont publié un lien sur Twitter vers une liste présentée comme celle des clients du cabinet, dans ce document figurent les mails et données des cartes de crédit des clients et notamment ceux du ministére américain de la Défense, de l’armée de Terre, de l’armée de l’Air, d’autres agences publiques, de sous-traitants du secteur de la sécurité et de géants des hautes technologies, tels qu’Apple ou Microsoft.

Des images ont également été postées, censées représenter les reçus de donations faites à des organisations charitables via les comptes de clients de Stratfor.

L’un de ces paiements, d’un montant de 494 dollars, aurait été versé à l’ONG « CARE » avec l’argent du ministére américain de la Défense, et affecté à un fonds achetant des fournitures scolaires à des éléves pauvres.

Plus d’un million de dollars distribué ?

Les pirates affirment avoir obtenu les informations bancaires de 90.000 clients au total et les avoir utilisées pour distribuer plus d’un million de dollars.

Le cabinet a reconnu avoir été la cible d’une attaque ayant résulté de la publication sur internet d’une liste d’institutions clientes de Stratfor.

Depuis un premier piratage en 2008 des sites de l’Eglise de scientologie, les cyberpirates militants d’Anonymous n’ont cessé de faire parler d’eux à travers le monde.

Pendant le « printemps arabe », ils s’étaient attaqués aux sites gouvernementaux tunisiens et égyptiens.

En ao?t, le site internet du ministére syrien de la Défense avait à son tour été hacké afin de protester contre la répression du mouvement de contestation.

Démentis croisés

L’organisme Stratfor a cependant démenti que les données publiées constituent une liste de clients ayant sollicité ses services, mais une simple base de données d’institutions ayant acheté ses publications.

Citation:

« Il ne s’agit pas d’une liste d’invidus ou d’entités ayant une relation avec Stratfor allant au-delà de l’achat de nos magazines », a affirmé Stratfor.

Dimanche, un deuxiéme communiqué, reprenant le vocabulaire et le langage du groupe Anonymous, affirmait que le piratage n’était en réalité pas assumé par le groupe Anonymous, mais par une faction dissidente.

Citation:

« En tant que source pour les médias, Stratfor est protégé par la liberté de la presse, un principe qu’Anonymous tient en haute estime », explique le texte.

L’ombre de Lulzec

D’aprés les différents textes, et la référence au bateau pirate symbole du groupe, le piratage pourrait être l’oeuvre d’un sous-groupe d’Anonymous issu de la dissolution du groupe LulzSec.

Le modus operandi consistant à annoncer une série d’opérations à tonalité humoristique rappelle également les méthodes utilisées par LulzSec, qui avait lancé cette année une campagne de piratages variés avant de s’auto-dissoudre et que certains de ses membres présumés soient arrêtés.

D’autres membres avaient annoncé avoir lancé des opérations conjointes avec des membres d’Anonymous.

Dans un deuxiéme communiqué, les auteurs présumés du piratage estimaient que le démenti est un faux.

Ils annonçaient également la publication de nouvelles données, et notamment d’informations provenant d’un revendeur d’équipement pour les forces de l’ordre. Mais aucune nouvelle publication ne semble pour l’instant avoir eu lieu.

Continuer la lecture

Attention aux faux messages de la gendarmerie concernant le streaming

Alerte Viral

Mardi dernier, un internaute bordelais de 29 ans a eu la mauvaise surprise de voir apparaÓtre une page sur son écran l’informant qu’il était en infraction suite à un téléchargement illégal.

La page portait les indications « Gendarmerie nationale » et le sigle « RF » et prévenait que l’ordinateur était bloqué pour « violation de la loi ».

Le message prévoyait toutefois la possibilité d’un paiement de 200 euros par « Ukash » pour faire cesser l’infraction et les poursuites.

Ce systéme permet de payer en ligne en échangeant, chez le buraliste par exemple, des piéces et billets contre un coupon, comme une carte prépayée, cela évite d’utiliser sa carte bancaire sur le net.

Muni du bon Ukash, l’utilisateur n’a plus qu’à taper, sur la page de paiement le code du bon à 19 chiffres et le montant.

Ce qu’a fait le Bordelais qui se sentait effectivement coupable de téléchargement illégal et qui voulait récupérer l’usage de son ordinateur, l’argent a bien été encaissé, mais son appareil est toujours en rade.

Il s’agissait évidemment d’une arnaque.

Depuis, les policiers de la brigades des affaires économiques et financiéres de la s?reté départementale ont reçu plusieurs témoignages similaires.

Plusieurs faits de ce type ont été constatés au niveau national dont deux sur le département du Tarn

Ils appellent à la vigilance, d’autant plus que
l’Hadopi
ne sanctionne (pour le moment en tous cas) que le téléchargement illégal et non le streaming…

Même s’ils constatent une infraction, policiers et gendarmes ne demandent pas d’argent, encore moins par internet, c’est la justice qui tranche sur le montant d’une éventuelle amende.

Quelques conseils:

1 – Ne cliquez sur aucun lien hypertexte sur le site de « streaming »
2 – Ne versez pas cette somme
3 – Si vous avez malheureusement payé cette somme, prenez contact avec la brigade de gendarmerie territorialement compétente.

Un ransomware c’est quoi

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Décés de Paulo Pinto, aka CrashFR

Paulo Pinto, que beaucoup d’entre-nous ont cotoyé sous le pseudonyme de CrashFR, s’en est allé dans la nuit aprés un tragique accident de scooter à l’‚ge de 30 ans.

Quand il a commencé le bidouillage, trés tôt dans sa vie et bien avant les années 2000, Paulo avait compris l’enjeu de la technologie et avait découvert ses deux leitmotiv.

D’abord, s’attacher co?te-que-co?te à ce que la connaissance soit partagée.

En membre du hacking français de la premiére heure, il avait apporté la culture du partage et de l’entraide, n’hésitant pas à rendre publiques des informations qui lui ont values les foudres de bien des institutions.

Sa liberté, Paulo la mettait volontier en retrait quand il devait défendre le droit à l’information et l’accés aux connaissances.

Son deuxiéme leitmotiv consistait en l’accompagnement des jeunes, et il en a guidé, des débutants, des newbies, des amateurs, guidés, pour les amener vers un niveau de connaissance que seule sa patience pouvait garantir.

Guidés aussi, parce qu’il se faisait une mission de faire en sorte que « des gamins de 14 ou 15 ans, qui découvrent le monde merveilleux de la connaissance, n’aient pas la tentation de verser du mauvais côté », comme il le déclara plusieurs fois en interview.

De ses deux volontés, Paulo n’en a l‚ché aucune, en fondant et en agissant comme un moteur pour HZV, Crash voulait que perdure la culture du hacking telle qu’elle était née au moment o? lui-même venait au monde.

Il a fondé puis animé le magazine « HackerzVoice », qu’il participera à faire redécouvrir sous le nom du « The Hackademy Journal » quand les ennuis contraindrons The HackerzVoice à se taire.

Du magazine, il créé une communauté, qui s’étend partout en France.

D’abord à Paris, avec la premiére « Hackademy School », qu’il porte du bout de ses bras et qu’il n’aura de cesse de pousser vers l’avant.

Puis, il prend son b‚ton de pélerin, et soutient en province la création d’associations locales, regroupées sous un même drapeau (celui des Hackademy Schools) aux quatre coins de la France.

La communauté s’étend et Paulo touche à son but de proposer un véritable accueil pour tous les amateurs de technologie et les garder dans le droit chemin quels qu’ils soient et quoi qu’ils aient fait.

Puis vint pour Crash un nouveau costume, celui du chef d’entreprise.

En créant « Sysdream », Paulo a apporté à la sécurité informatique le pragmatisme et la crédibilité qui lui manquaient.

Il défendait l’idée que la sécurité devait être testée en conditions réelles avec des assaillants réels, et que l’Ethical Hacking et l’audit offensif étaient nécessaires.

Et tenait la preuve, n’hésitant pas à promouvoir conjointement des actions choc, menées de front par Sysdream et HZV.

En soutenant « la Nuit du Hack » toutes ces années, et en créant « Hack In Paris » en 2011, Crash défendait l’idéal d’un monde o? les hackers et les entreprises travaillaient de concert, un monde qu’il touchait du doigt, réguliérement.

Crash est toujours à la barre quand la société d’édition qui posséde la marque The Hackademy ferme ses portes.

Sur tous les fronts, il défendra sa communauté en se battant des semaines entiéres pour qu’elle ne soit pas abandonnée à un liquidateur judiciaire, pour récupérer ses droits sur le site et les noms de domaines, avec pour ambition de rendre à The Hackademy sa liberté et son indépendance.

Crash la nuit, Paulo le jour.

Lutter la nuit, pour arpenter le monde du hacking à sa maniére, avec sa joie et son humour et offrir la journée un service impeccable et une honnêteté de tous les instants.

Et malgré tout, il a su rester ouvert, à l’écoute, accessible et simple, en n’oubliant ses racines.

Voilà la vie de Paulo Pinto, aka CrashFR, dont nous pleurons aujourd’hui la disparition survenue trop tôt.

Cérémonie vendredi 9 décembre 2011 à 15h
…glise stella matutina
68,avenue du maréchal foch
92210 saint cloud (France)

Inhumation à 16h30
Cimetiére communal de saint cloud
114,avenue du maréchal foch
92210 saint cloud (France)

Laisser un message dans le livre d’or

Voir aussi:

Un siécle de sécurité informatique, radio, télécommunication

Continuer la lecture