Catégorie : Divers

Lockheed Martin victime d’une attaque informatique

Le groupe de défense américain Lockheed Martin a annoncé samedi avoir fait l’objet d’une « importante » attaque contre son systéme informatique le 21 mai 2011, qu’il assure avoir repoussée.

Citation:

« Gr‚ce aux mesures rapides et adéquates prises pour protéger le réseau et pour améliorer la sécurité informatique, nos systémes restent s?rs », affirme dans un communiqué Lockheed Martin, qui précise « qu’aucune information personnelle des clients ou du personnel n’a été affectée ».

Le groupe, qui n’a pas précisé s’il avait des soupçons sur l’origine de cette attaque, dénonce tout de même une opération « importante et acharnée ».

Le spectre d’une Cyber-Guerre

Cette attaque a ravivé la crainte d’une « cyber-guerre » s’en prenant à la puissance américaine via les réseaux informatiques.

Lockheed Martin est l’un des plus gros groupes de l’industrie de défense au monde, avec quelque 126.000 employés, qui travaillent sur le développement et la fabrication de divers systémes militaires.

A travers Lockheed, les pirates informatiques peuvent s’en prendre à des aspects majeurs de l’appareil de défense américain, puisque l’industriel fournit:

– des missiles Trident
– Des avions espions P-3 Orion
– Des avions de combat F-16 et F-22 Raptor
– Des avions de transport militaire Hercules C-130.

Lockheed a également annoncé la semaine derniére que l’agence spatiale américaine (NASA) avait retenu le concept de sa capsule Orion pour construire un vaisseau qui emménera des astronautes vers des destinations lointaines dans l’espace.

Pirates chinois

Selon les médias américains, la vulnérabilité de Lockheed Martin serait liée à une attaque « extrêmement sophistiquée » annoncée en mars par la société de sécurité informatique RSA, qui avait prévenu que des pirates avaient réussi à pénétrer dans ses systémes et à récupérer des informations risquant de leur permettre de contourner les défenses de ses clients.

RSA est la division sécurité de l’entreprise de logiciels EMC.

A l’époque, la sénatrice républicaine Susan Collins avait souligné que l’attaque révélée par RSA démontrait que « la menace d’une cyber-attaque catastrophique est réelle ».

Lockheed Martin n’a pas fourni ce week-end d’indication sur la source de ces attaques, à la différence du groupe internet Google, qui en janvier 2010 avait
dénoncé l’attaque de ses systémes
et immédiatement mis en cause la Chine.
Les autorités chinoises avaient nié toute implication.

Puis, en février 2011, la société informatique McAfee avait indiqué que plusieurs groupes pétroliers étaient visés par des attaques informatiques venues de Chine.

Ces révélations s’ajoutaient aux nombreux soupçons pesant déjà sur la Chine et le piratage informatique.

L’an dernier, une commission du Congrés avait accusé Pékin de piloter des attaques « massives » contre les systémes informatiques américains.

(source:lemonde)

Continuer la lecture

Sony rétablit lêessentiel des services PSN, Qriocity et Sony Online Entertainment

Aprés quasiment un mois de fermeture suite au piratage de ses serveurs, Sony a annoncé samedi soir le rétablissement d’une partie de ses services PSN, Qriocity et Sony Online Entertainment.

Dans une allocution vidéo, Kazua Hirai, le N?2 de Sony a renouvelé ses excuses aux clients et détaillé le programme de reprise progressif.

Un firmware à télécharger

Depuis dimanche, les usagers PSN et Qriocity peuvent se connecter à leur compte depuis leur PlayStation 3, mais il leur faudra préalablement télécharger la mise à jour 3.61 du firmware pour ensuite modifier leur mot de passe à partir de la PS3 sur laquelle le compte utilisateur a été activé à l’origine ou à partir d’une adresse de courriel authentifiée.

Clic ici pour savoir comment modifier votre mot de passe de votre compte playstation network

Une fois cette étape achevée, les abonnés auront accés aux jeux en ligne sur PS3 et PSP, aux fonctions de chat, aux trophées, aux listes d’amis, au PlayStation Home et pour les abonnés de Qriocity au service de musique illimitée.

Le Playstation Store ainsi que le service de vente sur Qriocity seront rétablis ultérieurement.

Le Sony Online Entertainment a également été partiellement restauré en commençant par la quasi-totalité du catalogue de jeux en ligne ainsi que les forums et les sites web dédiés.

Kazuo Hirai a par ailleurs répété les mesures de sécurité qui ont été prises:

– Nouvelles technologies de protection des serveurs
– Un cryptage renforcé
– Ajout de plusieurs pare-feu et d’un systéme d’alerte.

Les compensations offertes aux clients ainsi que les polices d’assurance et services de protection contre l’usurpation d’identité disponibles seront détaillés pays par pays.

Le piratage mené depuis des serveurs Amazon ?

Citation:

« J’aimerais pouvoir vous dire qu’il existe des technologies pour complétement protéger n’importe quelle compagnie contre les cyber attaques, mais malheureusement, le cyber crime et l’usurpation d’identité vont pour le moment encore continuer à affecter les réseaux, les entreprises, les administrations et les consommateurs à travers le monde », a-t-il prudemment ajouté.

Selon les derniéres informations obtenues par Bloomberg, le piratage des services en ligne de Sony aurait été mené depuis le service cloud Amazon EC2.

Le ou les pirates auraient tout simplement ouvert un compte sous une fausse identité puis lancé leur attaque.

Ni Amazon ni Sony n’ont commenté l’information, Kazuo Hirai a indiqué que l’enquête sur les circonstances de cette attaque se poursuivait.

MAJ

Le gouvernement japonais bloque le retour du service

Alors que les joueurs américains et européens renouent avec les joies du jeu en ligne sur PS3, leurs copains japonais sont eux toujours dans les choux.

Le Ministére Japonais de l’Economie, des Finances et de l’Industrie interdit la remise en ligne du service tant que Sony ne lui aura pas communiqué l’ensemble des nouvelles mesures prises pour garantir la sécurité des utilisateurs.

Si le ministére admet que Sony en a dévoilé une partie lors de sa conférence d’urgence le 1er mai, il précise toutefois que la firme a refusé d’en fournir tous les détails.

(sourcejeuxvideo.com)

Continuer la lecture

Un canal de discussion d’Anonymous piraté

Anonops.net, l’un des sites utilisés par les personnes se réclamant de la communauté Anonymous, ce groupe informel de militants et de hackers qui s’assemblent ponctuellement autour de causes précises, a été victime d’un piratage d’ampleur, touchant notamment son canal de discussion.

Le site est actuellement inaccessible, et son adresse renvoie sur une page o? sont publiées les adresses IP (Internet Protocol) de personnes ayant participé aux discussions en direct.

(Extrait de la liste des adresses IP )

Des informations qui devraient permettre aux forces de l’ordre d’identifier une partie d’entre eux.

Un communiqué
diffusé sur un autre site utilisé par les Anonymous précise que le piratage serait l’oeuvre d’un co-administrateur du canal de discussion et que les deux sites anonops.net et anonops.ru sont encore sous le contrôle du pirate.

Outre plusieurs centaines d’
adresse ip
, qui permettent d’identifier un ordinateur sur le réseau, des messages privés ont également été rendus publics.

Peu de temps avant de tomber, Anonops.net avait publié le nom, le prénom, l’adresse postale, le pseudonyme et le numéro de téléphone du co-administrateur suspecté d’avoir piraté le canal de discussion, il s’agirait d’un jeune homme vivant au Royaume-Uni.

Continuer la lecture

Anonymous dément être à l’origine des cyberattaques contre Sony

Le collectif Anonymous a démenti, jeudi 5 mai, être à l’origine des attaques contre plusieurs plates-formes de jeu en ligne de Sony.

« Soyons clairs, nous sommes légion, mais ce n’était pas nous.

Citation:

Vous êtes incompétent Sony, écrit Anonymous sur son blog.
On ne gagne pas le soutien de l’opinion en volant des informations liées aux cartes de crédit et des identités personnelles. »

« Nous essayons de combattre les activités criminelles commises par des entreprises et des gouvernements, pas de voler des cartes de crédit », poursuit le collectif d’hacktivistes.

Un porte-parole de Sony n’a pas souhaité commenter les propos d’Anonymous, expliquant qu’une enquête était en cours.

Ce démenti intervient au lendemain de la mise en cause d’Anonymous par Sony, qui a jugé le groupe indirectement responsable de l’attaque contre la plate-forme de jeux massivement multijoueurs Sony Online Entertainment (SOE).

Citation:

« Quand Sony Online Entertainment a découvert dimanche dernier dans l’aprés-midi que des données de ses serveurs avaient été volées, il a aussi découvert que les intrus avaient installé un dossier sur l’un de ces serveurs au titre ‘Anonymous’ avec les mots ‘Nous sommes légion‘ », avait noté un responsable. Sony n’avait pas indiqué si la revendication apparente lui semblait véridique ou non.

Anonymous s’est fait connaÓtre par des attaques contre les sites de cartes de crédit américaines Visa et MasterCard en réponse à leur décision de bloquer les versements au site de publication d’informations confidentielles WikiLeaks.

Tois plates-formes attaquées

A la mi-avril, Sony a d? faire face à plusieurs attaques contre ses plates-formes de jeux en ligne.

Outre SOE, le Playstation Network, qui compte 77 millions d’utilisateurs, et le service multimédia Qriocity ont aussi été visés, l’attaque a abouti au vol des données personnelles de plusieurs millions de clients de Sony.

Mais selon certains experts en piratage qui ont été auditionnés au Congrés américain, comme Gene Spafford, ces failles dans la sécurité des serveurs de Sony étaient prévisibles, car l’entreprise utilisait des versions non mises à jour de ses logiciels.

Sony est actuellement en train de finaliser des tests en interne, pour relancer prochainement ses services en ligne.

Citation:

Le groupe a également annoncé que les clients américains vont bénéficier « d’une police d’assurance d’un milliard de dollars [688 millions d’euros] contre l’usurpation d’identité ».

« Pour l’instant, rien ne confirme qu’aucune carte de crédit ou information personnelle n’ait été utilisée de façon malveillante, a tenté de rassurer Howard Stringer de Sony. Des annonces pour les autres régions suivront bientôt. »

Continuer la lecture

Piratage du PSN Sony livre des détails et cite les Anonymous

Dans une lettre d’explication adressée au Congrés américain, Sony a révélé que l’intrusion avait eu lieu au moment ou ses sites étaient victimes des attaques DoS menées par les Anonymous.

Un fichier portant le nom et la devise du groupe a été retrouvé sur les serveurs Sony.

Les Anonymous sont-ils impliqués dans le piratage massif dont plusieurs services en ligne de Sony ont été victimes ?

Dans un long courrier adressé à la chambre des représentants du Congrés américain suite à une demande d’explication des autorités, Sony a livré de nombreux détails.

Citation:

« Il y a presque deux semaines, un ou plusieurs cyber criminels ont eu accés aux serveurs du PlayStation Network au même moment ou à peu prés au même moment o? ces serveurs subissaient des attaques par déni de service », écrit Kazuo Hirai, le numéro 2 de Sony.

On se souvient que les Anonymous avaient effectivement appelé à une campagne d’attaques DoS contre Sony suite aux actions en justice engagées à l’encontre de hackers responsable du hack de la PlayStation 3, mais le groupe avait ensuite mis fin à ces actions pour ne pas pénaliser les utilisateurs.

Un indice découvert dans un fichier ?

Dans sa lettre, la firme japonaise déclare que ces attaques expliquent en partie pourquoi ses équipes n’ont pas immédiatement décelé l’intrusion.

Citation:

« Que ceux qui ont participé à ces attaques par déni de service aient été des conspirateurs ou qu’ils aient simplement été dupés pour fournir une couverture à un voleur trés intelligent, nous le saurons peut être jamais », peut-on lire.

Pour Sony, les Anonymous ont involontairement ou pas aidé ce piratage bien préparé et bien exécuté.

Si Kazuo Hirai écrit que pour le moment le ou les individus à l’origine de cette attaque n’ont pas été identifiés, il fait part de la découverte d’un fichier laissé à dessin sur les serveurs PSN nommé Anonymous et contenant la devise du groupe « We are Legion ».

Mais Sony se garde bien d’en tirer des conclusions définitives quant à la culpabilité du groupe d’hacktivistes.

Continuer la lecture

Piratage sony: des numéros de carte bancaire d’internautes ont été volés

Le géant de l’électronique Sony a annoncé lundi soir que son enquête sur le piratage de son réseau PlayStation lui avait permis de découvrir que des milliers d’utilisateurs de son systéme de jeux en ligne Sony Online Entertainment (SOE) avaient eu leurs coordonnées bancaires volées.

Citation:

« Des informations personnelles liées à environ 24,6 millions de comptes SOE pourraient avoir été volées, ainsi que certaines informations d’une ancienne base de données de 2007 », a indiqué Sony dans un communiqué.

Citation:

« Les informations de la base de données ancienne qui pourraient avoir été volées comprennent les numéros de cartes et dates d’expiration (mais pas les codes de sécurité) d’environ 12.700 cartes de crédit ou de débit non américaines, et environ 10.700 relevés de débit direct de certains clients en Autriche, en Allemagne, aux Pays-Bas et en Espagne », a précisé Sony.

Le groupe japonais, qui avait annoncé dimanche de nouvelles mesures de sécurité pour protéger ses dizaines de millions de clients du réseau PlayStation, a précisé que ses ingénieurs avaient passé en revue le systéme SOE à l’occasion de leur enquête « intense » sur le premier incident.

Sony est sur le pied de guerre depuis l’attaque subie entre les 17 et 19 avril par son portail interactif reliant la PlayStation 3 (PS3) à des jeux ou des films en ligne, un systéme comptant pas moins de 77 millions de souscripteurs dans le monde.

L’attaque sur le systéme SOE est datée par Sony les 16 et 17 avril 2011.

Continuer la lecture

Attention phishing ciblant les clients de Free !!

Citation:

Cher membre Free,
II a été porté à notre attention que vos informations de facturation Freebox dossiers ne sont plus à jour. Cela vous oblige à mettre à jour vos informations. Veuillez bien vérifier vos informations, sinon sa se traduira à une suspension immédiate du compte.

Cliquez sur le lien ci-dessous et entrez vos informations de connexion sur la page suivante pour confirmer vos informations de facturation Freebox.


https://subscribe.free.fr/login/connexion.pl?hid=kC2H.MWVhOGIM&id=12104605

Note: Ceci est un troisiéme et dernier rappel vous invitant a accéder à votre formulaire de sécurité dés que possible, dans le cas contraire nous ne sommes pas responsables des débits inhabituels sur votre compte ou des utilisations inhabituelles des fonds du compte bancaire.

Cordialement,
L’équipe Free Adsl (Freebox)

Nous Contacter

Le phishing c’est quoi ?

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Premier procés intenté par un client suite au piratage du PSN

Un particulier américain a déposé plainte contre Sony Computer Entertainment suite au piratage de ses services en ligne au cours duquel les données de millions de comptes utilisateurs ont été dérobées.

L’aveu tardif de Sony Computer Entertainment (SCE) à propos du piratage massif dont ont été victimes ses services PlayStation Network et Qriocity n’a pas tardé à entrainer des conséquences.

On a appris hier en fin de journée qu’un particulier américain avait déposé plainte contre SCE auprés d’un tribunal californien.

Il reproche à l’entreprise de ne pas avoir pris les mesures nécessaires pour protéger, crypter et sécuriser les données privées et sensibles de ses utilisateurs.

La plainte soutient également que Sony a mis trop longtemps à informer les clients les empêchant ainsi de prendre une décision éclairée quant à savoir s’ils devaient changer de carte de crédit, fermer les comptes exposés, vérifier leurs comptes ou prendre tout autre mesure préventive.

Le plaignant réclame des dommages, la prise en charge d’un service de surveillance de sa carte de crédit et qualification de sa plainte en recours collectif (class action).

Pour sa part, Sony tente de combler son retard.

Mercredi soir, les millions d’utilisateurs du PSN ont reçu un email leur expliquant les raisons du black-out, et leur conseillant de modifier leur mot de passe.

Par ailleurs, sur son blog officiel, le géant japonais explique qu’une enquête criminelle a été ouverte.

Dans sa FAQ, Sony explique que les coordonnées des utilisateurs (nom, prénom, email) étaient moins protégées que les coordonnées bancaires qui elles étaient cryptées.

Toutefois, Sony n’est toujours pas en mesure de confirmer que ses données n’ont pas été subtilisées.

Continuer la lecture