Catégorie : Divers

Dans un monde de plus en plus régi par le numérique, les pirates informatiques sont une denrée rare, qui plus est lorsqu’ils ne sont pas issus d’une formation académique traditionnelle.

Au regard de la rapidité à laquelle va l’univers technologico-informatique, le gouvernement britannique a donc cherché une façon d’attirer vers les circuits officiels les
hackers
et futurs hackers « autodidactes », rapporte le Guardian.

Le service de renseignement britannique, le
GCHQ
(Government Communications Headquarters), a ainsi lancé une campagne discréte de publicité et une page Internet en direction de ces cavaliers numériques.

L’idée est simple, ceux qui parviendraient à cracker le code qu’il leur est soumis obtiendront un rendez-vous avec des représentants du service pour un éventuel recrutement.

Drôle d’idée lorsqu’on sait que ces individus oeuvrent le plus souvent dans l’ombre.

Le GCHQ l’a compris, qui pense néanmoins que certains d’entre eux ont un vif intérêt pour le piratage éthique, notamment ceux qui se retrouvent sur des forums identifiés par les autorités britanniques comme étant des lieux de discussions légales.

La campagne est anonyme.

Le GCHQ confie au quotidien britannique qu’il a voulu une campagne discréte afin que la perspective d’une carriére dans le département ne soit pas la seule raison pour laquelle le pirate tente de débloquer le code proposé.

Citation:

Ironie du procédé, le GCHQ prévient que celui qui piratera le code de façon illégale ne pourra prétendre à un recrutement.

Avis aux amateurs, il n’y a ni notice ni consigne sur la page pour comprendre de quoi il s’agit.

N’est pas hacker qui veut.

Accéder a la page du challange

Des chercheurs américains ont découvert une faille de sécurité gr‚ce à laquelle des pirates pourraient prendre le contrôle d’une imprimante pour infiltrer un réseau informatique, voler des données et même causer des dég‚ts matériels.

HP reconnaÓt le risque.

Les imprimantes connectées à Internet sont-elles un véritable talon d’Achille pour la sécurité ?

C’est ce qu’affirment deux chercheurs de l’université de Columbia qui ont mis à jour une faille de sécurité susceptible de permettre à un pirate de prendre le contrôle à distance d’une imprimante connectée pour pouvoir voler des données, pénétrer un réseau ou carrément enflammer l’appareil en provoquant sa surchauffe.

Un
Cheval de Troie
dans un
firmware

Les tests ont été menés sur des imprimantes laser de la gamme LaserJet d’HP.

La vulnérabilité se situe au niveau du systéme de mise à jour automatique du firmware de l’imprimante, lors de chaque demande d’impression, il vérifie la présence d’une mise à jour mais n’utilise pas de certificat numérique pour en authentifier la provenance.

Dans le cas d’une imprimante connectée à Internet, il serait donc trés facile pour un
pirate
de diffuser une mise à jour piégée contenant un cheval de Troie, car, même si depuis 2009 les imprimantes connectées utilisent des certificats numériques, cela laisse encore des millions d’imprimantes potentiellement vulnérables, et pas uniquement celles vendues par HP.

Les chercheurs soulignent qu’il serait trés difficile de détecter une intrusion par ce biais dans la mesure o? les logiciels de sécurité n’analysent pas les imprimantes.

HP n’a pas franchement apprécié cette mise en cause mais a tout de même admis l’existence d’une « faille de sécurité potentielle sur certaines imprimantes LaserJet ».

HP reconnaÓt le risque avec des accés internet publics

Dans son communiqué, le constructeur reconnaÓt que le risque existe pour ce modéle d’imprimante s’il est utilisé sur un point d’accés Internet public qui n’est pas sécurisé par un pare-feu.

Citation:

Cependant, un correctif est tout de même en cours de développement.

HP recommande d’utiliser un pare-feu et de désactiver la fonction de mise à jour automatique du firmware sur les imprimantes concernées.

Clic pour lire le communiqué de HP
(anglais)

Microsoft diffuse un message d’alerte à tous les membres et rembourse les victimes en assurant que l’intégrité de son service n’a pas été compromise.

Microsoft s’emploie à rassurer les clients de son service Xbox Live alors que plusieurs milliers de personnes, notamment en Angleterre, ont constaté que leur compte avait été détourné pour effectuer des achats de Points Microsoft (la devise virtuelle qui sert à acheter du contenu)

Les Points achetés frauduleusement auraient notamment servis à acquérir des packs de contenus additionnels pour les jeux Electronic Arts FIFA 12, Madden et NBA.

L’information est partie du tabloÔd britannique The Sun qui a affirmé que le Xbox Live a été hacké et que Microsoft cherchait à étouffer l’affaire.

La firme de Redmond a bien reconnu le probléme mais indiqué qu’il n’y avait aucune intrusion.

Il s’agirait d’une attaque par phishing dont les victimes ont reçu des courriels frauduleux et cliqué sur des liens piégés qui ont permis aux pirates d’obtenir les identifiants d’accés à leurs comptes Xbox Live.

Attaque par « 
phishing
 » sans intrusion, selon Microsoft

Citation:

Un message d’alerte à été diffusé pour inviter les utilisateurs à changer leur mot de passe.

Des pirates basés en Russie et en Chine sont soupçonnés d’être derriére cette attaque.

Microsoft n’a en revanche pas révélé le nombre de comptes ainsi compromis, on ignore également si les données personnelles des victimes ont pu être dérobées.

Microsoft reste vigilant à tout moment concernant la sécurité des clients Xbox LIVE.
Comme toujours, les clients Xbox LIVE qui ont des questions ou des préoccupations peuvent communiquer avec le Service à la clientéle Xbox LIVE .

communiquer avec le Service à la clientéle Xbox LIVE

(source:zdnet)

Le webmasteur, fondateur, administrateur du site « cccampremium » (fermé depuis juin 2011) vient d’être arrêté par les gendarmes de l’Est de la France.

Le pirate, un habitant de Charleville-Méziéres vendait des codes via un site internet à une clientéle de particuliers à travers l’Europe, les enquêteurs ont recensé au moins 1.700 clients, le préjudice pour le groupe Canal Plus atteindrait un montant de 2,5 millions d’euros

Avec ce code, les clients du pirate pouvait décoder notamment les chaines cryptées des groupes Canal Plus et Orange (CardSharing).

Le systéme, trés élaboré, utilisait des décodeurs de type « Dreambox ».

Les prix affichés défiaient toute concurrence, vingt euros pour un mois ou cent euros pour un an, avec un accés illimité à de nombreuses chaines.

Selon le Procureur de la République Daniel Bourriaud, ce sont des investigations trés poussées des gendarmes de la section de recherche de Reims qui ont permis de démasquer le fraudeur.

L’homme, un repris de justice et habitant du quartier de la Ronde-Couture devrait être prochainement mis en examen, il est défendu par l’avocat Pierre Blocquaux qui pour l’instant ne souhaite pas s’exprimer sur cette affaire.

Selon des informations, au contraire du groupe Canal Plus, Orange n’a pas pour l’instant souhaiter poursuivre le pirate ardennais.

Au moins 50.000 adresses mail belges et françaises ont été piratées durant les derniers mois, une partie des données recueillies par les hackers circulent actuellement en ligne.

Seules des adresses ayant pour extension .be ou .fr sont concernées dans cette affaire.

Les adresses et les données relatives à celles-ci ont peut-être été vendues ensemble, ces informations peuvent ensuite servir à obtenir d’autres données ou à envoyer des courriers indésirables.

Cette vague de piratage porte la marque du célébre groupe de hackers Lulzsec-Anonymous, déjà responsable d’avoir piraté plus de cinq millions de comptes dans le monde depuis avril 2011.

Les données sont généralement obtenues en piratant un site ou un forum, ce qui donne aux pirates accés à toutes les informations des utilisateurs du site.

L’un des membres du groupe de hackers turcs ayant revendiqué le piratage mercredi 2 novembre 2011 du site internet de l’hebdomadaire satirique français Charlie Hebdo a affirmé dans un entretien au JDD, « défendre son pays » et a menacé le quotidien français Libération.

Les locaux de l’hebdomadaire satirique ont été détruits par un incendie criminel mercredi, le jour o? paraissait un numéro dont la Une représentait le prophéte Mahomet, le journal étant rebaptisé « Charia Hebdo ».

Le site internet du journal a en outre été victime d’un piratage informatique.

Citation:

Citation:

Ekber, membre du groupe de pirates turcs Akincilar et surnommé « Black Apple », explique

Citation:

Cependant, selon le JDD, Ekber a tenu à se désolidariser de l’attaque au cocktail Molotov qui a ravagé le journal.

Citation:

Un site de supporters de l’US Dax, club de rugby de Pro D2, a d? fermer pendant deux semaines, victime de hackers allemands qui semblent avoir confondu le club avec l’indice vedette de la Bourse de Francfort, le DAX.

Les
hackers
en ont forcé la sécurité pour y introduire une photo qu’ils ont partagée via Facebook avec quelque 80.000 internautes, essentiellement allemands, qui se sont tous fait contaminer par le virus informatique.

Ce brusque afflux de visiteurs sur le site a obligé infomaniak, l’hébergeur, à isoler allezdax.com sur un serveur de secours et à lui donner 15 jours pour assainir la situation.

Allezdax.com, créé il y a onze ans et trés populaire chez les fans de l’US Dax, il revendique 700 connexions par jour, dont 1.200 les jours de match, a pu rouvrir la semaine derniére, à la veille du derby landais Mont de Marsan-Dax.

Il est aujourd’hui rétabli à 90%.

Citation:

Citation:

Citation: