Catégorie : Divers

(MAJ) Le PlayStation Network en panne depuis le 20 avril 2011

Indisponible depuis le mercredi 20 avril 2011, le service en ligne dédié à la PlayStation 3 aurait été victime d’un intrusion externe obligeant Sony à reconstruire le systéme pour renforcer le réseau.

La frustration a cédé le pas à la colére parmi les usagers du PlayStation Network de Sony.

Depuis le 20 avril 2011, le service en ligne est inaccessible, les joueurs ne peuvent plus se connecter à leur espace personnel ni jouer en réseau ou télécharger des jeux et des contenus additionnels, la panne affecte également le service de streaming musique et vidéo Qriocity.

Sony Computer qui distribue les informations au compte-goutte a fini par évoquer une « intrusion extérieure » qui l’aurait contraint à fermer les deux services depuis le 20 avril.

Les Anonymous seraient-ils derriére cette intrusion ?

Le groupe d’activistes avait pris fait et cause pour le hacker George Hotz poursuivi par Sony pour le jailbreak de la PlayStation 3.

Une série d’attaques par déni de service avaient été lancées contre des sites Sony ainsi que le PlayStation Network, déclenchant l’ire des joueurs.

Face à l’impopularité de cette démarche, les Anonymous avaient mis fin à leurs attaques, dans un communiqué daté du 22 avril, ils assurent n’être pour rien dans la panne qui frappe le PSN.

Des informations au compte-gouttes

Le dernier message posté sur le blog PlayStation officiel daté du 25 avril indique que Sony n’a plus de nouvelles à donner aux utilisateurs, on en restera donc au message du 23 lorsque le géant japonais annonçait reconstruire son systéme afin d’en renforcer l’infrastructure réseau. (
voir le communiqué
blog PSN en français)

Aucune date de remise en service n’est encore avancée.

Selon les informations qui circulent sur les forums dédiés à la console, le retour à la normale ne se ferait pas avant jeudi prochain en ce qui concerne l’Europe et les Etats-Unis.

MAJ:

Le constructeur japonais confirme ce que de nombreux joueurs craignaient:

Les coordonnées des utilisateurs ont été accessibles par les hackers, ils ont eu accés à de nombreuses informations telles que nom, prénom, adresse postale, adresse email, date de naissance, login et mot de passe.

Quant aux données bancaires, Sony ne peut pas confirmer qu’elles aient été volées, mais n’exclut pas cette possibilité.

Le PSN compte pas moins de 77 millions d’utilisateurs.

Sur son blog, Sony appelle à la plus grande vigilance des utilisateurs.

L’entreprise enverra sous peu un mail à tout utilisateur du PSN pour informer de la situation, mais aucun échange de données ne sera demandé.

Sony appelle les joueurs à être attentifs à leurs relevés bancaires et de changer dans les autres services du Net tout mot de passe identique à celui du Playstation Network.

Personne ne sait encore quelles sont les intentions réelles des hackers.

Une agence de sécurité externe a été engagée pour remonter jusqu’à la source du probléme et trouver les coupables. Il s’agirait là de l’attaque la plus importante réalisée à l’encontre de Sony. Aucune remise en ligne du service n’a encore été envisagée.

Continuer la lecture

Un pirate présumé mis en examen aprés une émission de Complément d’enquête

Le parquet de Paris a ouvert une information judiciaire pour escroquerie contre un jeune homme qui s’était vanté à la télévision d’avoir pénétré le systéme informatique du groupe Thales.

Interpellé le 7 avril 2011 à Paris, le pirate informatique présumé a été placé en détention provisoire.

Le groupe Thales avait porté plainte aprés la récente diffusion d’une émission « Complément d’enquête » sur France 2, au cours de laquelle le jeune homme s’était vanté d’être rentré dans l’intranet de l’entreprise et dans des sites de l’armée.

L’individu a été mis en examen notamment pour accés frauduleux à un systéme de traitement automatique de données, vol et abus de confiance.

Au cours de la garde à vue, les enquêteurs ont en outre découvert des centaines de numéros de cartes bancaires et de coordonnées bancaires que le pirate aurait acquis sur des sites internet illégaux, selon la même source.

Le pirate a reconnu les avoir utilisés pour faire des achats pour lui-même et pour des tiers, a la suite de cette découverte, il a été mis en examen pour escroquerie en bande organisée.

Continuer la lecture

Linux fêtes ses 20 ans

La communauté Linux, fête le vingtiéme anniversaire de Linux, un noyau open source qui sert de base à de multiples systémes d’exploitation (les distributions ou distro dans le jargon du milieu).

L’‚ge de ce projet est toutefois trompeur, Linux restant une des technologies les plus récentes du marché dans le monde des OS, la plupart des autres offres étant bien plus anciennes, voire antiques d’un point de vue informatique.

Linus Torvalds a créé le noyau du systéme d’exploitation libre en 1991, depuis, Linux ne s’est pas imposé chez les particuliers, mais est trés présent dans les grandes entreprises du Web et dans la recherche scientifique.

Il serait également faux de croire que Linux n’a jamais su percer sur le marché, s’il n’arrive pas à s’imposer sur le marché desktop, habitué aux solutions microsoft, Linux est aujourd’hui le leader incontesté dans des secteurs à bien plus gros volumes.

Il est ainsi massivement utilisé dans le monde de l’électronique embarquée (industrielle ou grand public) et dans celui des infrastructures réseau (routeurs, box internet et autres).

(source:silicon)

Continuer la lecture

Des pirates s’attaquent aux noms de domaines .be

La zone des noms de domaine « .be » serait attaquée depuis dimanche par un réseau d’ordinateurs zombie, aussi appelé botnet

Le directeur général de DNS.be, Philip Du Bois, ne sait pas de quel endroit provient l’attaque mais il a prévenu la Computer Emergency Response Team (CERT) et la Federal Computer Crime Unit (FCCU).

Le gestionnaire de domaines DNS.be reçoit depuis dimanche jusqu’à 6 fois plus de demandes sur ses serveurs que d’habitude, deux serveurs « .be » ont été perturbés pendant une quarantaine d’heures, rendant les sites webs difficilement ou pas du tout accessibles.

Citation:

« Nous avons introduit une plainte auprés du FCCU et nous espérons que les criminels pourront être identifiés », a indiqué Philip Du Bois.

Ce n’est pas la premiére fois qu’une attaque de ce type a lieu, d’aprés M. Du Bois, des attaques similaires auraient eu lieu récemment au Chili, aux Pays-Bas et en Slovénie.

Les utilisateurs d’internet ne devraient pas remarquer le probléme rencontré par DNS.be car le gestionnaire des domaines belges peut se rabattre sur un réseau externe anycast avec 41 noms de serveurs, d’aprés Data News.

Continuer la lecture

LizaMoon une attaque SQL de grande ampleur

Repérée depuis le 29 mars 2011, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse, plus de 500.000 url auraient été infectées.

Certains parlent déjà de la plus grande attaque par injection SQL

C’est l’éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée « LizaMoon » en raison du premier nom de domaine vers lequel les victimes ont été redirigées.

Les internautes visitant un site contaminé sont redirigés vers une page les avertissant de la présence d’un
malware
sur leur ordinateur qui propose les services d’un faux antivirus payant.

Une simple ligne de code (je peux pas mettre la ligne de code sinon mon antivirus bloque mon site a chaque lecture de la news mais vous le retrouverez dans l’image ou le communiqué)

Les chercheurs de WebSense ont indiqué avoir été prévenus par des personnes qui avaient détecté ce code malveillant dans leur base de données Microsoft SQL Server 2003 et 2005.

Il s’agit d’une simple ligne de code qui est injectée dans le site et déclenche une redirection vers une page piégée.
Selon le dernier recensement effectué au cours du weekend, plus de 550.000 url étaient déjà contaminés.

Accéder au communiqué de Websens
(anglais)

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Passage a l’heure d’été ce week-end ce dimanche 27 mars 2011

ATTENTION PASSAGE A L HEURE D …T…

Durant ce week-end des samedi 26 et dimanche 27 mars 2011, nous passons à l’heure d’été à 2h du matin il sera 3h

Depuis 1998, le passage à l’heure d’été et le retour à l’heure d’hiver sont harmonisés au sein de l’Union européenne et de ses 27 Etats membres, la mesure vise à [b]économiser l’énergie en réduisant l’éclairage nécessaire en fin de journée.

Les changements s’effectuent respectivement le dernier dimanche de mars à 2h00 du matin et le dernier dimanche d’octobre à 3h00 du matin.

A chacun son heureChaque pays est cependant libre de choisir comme heure d’hiver une heure calée sur le méridien de son fuseau horaire, comme:

– Le Portugal
– La Grande-Bretagne
– L’Irlande
– Les Iles Canaries

Qui ont une heure de moins que la Belgique

– La Gréce
– La Finlande
– Les pays baltes

Sont en avance d’une heure sur nous.

Ainsi, lors du passage à l’heure d’été:

Les pays européens avanceront leur montre d’une heure ce week-end à l’occasion du passage à l’heure d’été Dimanche à 02h00, il sera 03h00.

Aujourd’hui, plus de 70 pays dans le monde ont opté pour un régime d’été.

Un peux d’histoire:Aprés la crise pétroliére de 1973, la France a décidé en 1976 d’appliquer l’heure d’été afin d’économiser de l’énergie.

Les Óles britanniques connaissaient déjà l’heure d’été et le Benelux a décidé de suivre le mouvement en 1977.

Les dormeurs perdront donc une heure de sommeil, puisqu’on passera soudainement de 02h00 à 03h00 du matin, ou de GMT +1 à GMT +2.

Petite astuce:

Pour toutes celles et ceux qui ne savent jamais s’il faut avancer ou reculer les heures, un petit moyen de le retenir:

En OCTOBRE: se termine par RE donc on REcule l’heure
En AVRIL: débute par AV donc on AVance l’heure


(Tableau récapitulatif changement jusqu’en 2011)

La controverse: Il existe une association belge contre l’heure d’été qui milite depuis de nombreuses années contre ce changement, estimant que le changement d’heure serait mauvais pour la santé.

L’association se base sur des rapports et des publications scientifiques diverses pour déclarer qu’il existe une relation entre l’heure d’été et les problémes de sommeil, la consommation excessive de somniféres ou l’insécurité routiére.

Celle-ci serait également, selon eux, à l’origine d’une augmentation de la pollution de l’air.

Le changement d’heure est réglementé par un A.R. du 19 décembre 2001 basé sur la directive européenne 2000/84/EG du Parlement européen et du Conseil de l’Union européenne du 19 janvier 2001.

Continuer la lecture

La Commission européenne victime d’une cyber-attaque

La Commission européenne a été victime d’une cyber-attaque, mercredi, à la veille d’un sommet à Bruxelles des chefs d’Etat et de gouvernement de l’UE, ont annoncé deux de ses porte-parole.

« Tout le personnel a été averti ce matin » que « l’accés aux e-mails depuis l’extérieur n’était plus opérationnel » et que « plusieurs pages étaient inaccessibles » sur des sites Internet de la Commission.

Citation:

L’un des porte-parole a précisé que « l’attaque avait également touché les services de la haute représentante de l’UE pour les affaires étrangéres, Catherine Ashton, qui dépendent toujours pour l’instant du systéme informatique de la Commission.

Citation:

Un autre porte-parole de la Commission a confirmé une « attaque sérieuse », via un virus informatique, sur laquelle les services de sécurité de l’UE étaient en train de travailler.

D’aprés la Commission, il s’agissait d’une attaque « classique » visant à paralyser une partie des infrastructures informatiques, mais les pirates n’auraient pas cherché à obtenir l’accés à des documents secrets liés au sommet de ce jeudi 24 et vendredi 25 mars 2011, qui doit s’occuper de sujets sensibles comme les opérations militaires en Libye, la crise de la dette en zone euro et la sécurité nucléaire.

Citation:

« Je n’ai vraiment aucune information reliant l’attaque au sommet », a assuré un porte-parole, rappelant que la Commission subissait aussi des attaques en dehors des réunions de dirigeants européens.

Citation:

Le premier porte-parole a également relativisé les choses.
«  »a arrive assez souvent », a-t-il souligné.

En particulier, « il y en avait eu une la même semaine que celle contre le ministére français des finances, mais pas de la même ampleur qu’aujourd’hui ».

Bercy avait reconnu au début du mois
avoir été victime d’une vaste attaque visant les dossiers ultra-sensibles de la présidence du G20 et avoir d? débrancher dix mille ordinateurs, l’objectif des attaquants avait alors été d’accéder à des documents confidentiels.

Continuer la lecture