Catégorie : Divers

Bercy victime d’une vaste opération de piratage informatique

Il s’agirait de la plus importante attaque informatique jamais menée contre l’Etat français, selon des informations diffusées ce lundi 7 mars 2011 sur le site Internet du magazine Paris-Match, et confirmées dans la matinée par Bercy.

Le ministére de l’économie et des finances a été l’objet d’un piratage sans précédent.

Selon une source proche du dossier citée par le magazine, la direction du Trésor aurait été la principale cible des « hackers » entre le mois de décembre et ce week-end.

François Baroin a confirmé ces informations lundi matin sur Europe 1, tout en soulignant qu’une vaste opération de maintenance avait été menée ce week-end sur le réseau informatique du ministére.

Il a également ajouté que la France avait des pistes sur l’identité des pirates, sans plus de précision.

Citation:

Selon un haut fonctionnaire cité de maniére anonyme par Paris-Match, « un certain nombre d’informations étaient redirigées vers des sites chinois, mais cela ne veut pas dire grand-chose ».

Citation:

M. Baroin a assuré que seules les informations « autour du G20 intéressaient les hackers ».

« Les particuliers, à ma connaissance, ne sont pas concernés. Les dossiers personnels, les dossiers individuels, les dossiers fiscaux ne sont pas concernés.

Ce qui était ciblé, c’est l’organisation du G20″, a-t-il assuré.

Bercy a porté plainte contre X… auprés du parquet de Paris, la DCRI (services de renseignement français) a été saisie.

Cent cinquante ordinateurs attaqués

Au total, plus de cent cinquante ordinateurs du ministére ont été infiltrés et de nombreux documents piratés, aucun, cependant, ne concernerait des particuliers, de même, les dossiers fiscaux n’ont pas été visés.

La méthode des espions est classique

A partir d’une adresse e-mail piratée, le « hacker » prend le contrôle de l’ordinateur de sa cible grace à un cheval de Troie, en l’occurrence une piéce jointe.

Dés que celle-ci est ouverte, un « mouchard » pénétre le poste de travail de la cible, chacun de ses correspondants au sein de l’administration peut à son tour être infiltré, selon le site de l’hebdomadaire.

Chargée de la sécurité des systémes informatiques, l »ANSSI », qui dépend du secrétariat général de la défense et de la sécurité nationale, a procédé à de nombreuses vérifications, notamment à l’Elysée et à Matignon, afin de s’assurer que l’attaque ne s’était pas propagée au-delà de Bercy, selon Paris-Match.

« Depuis deux mois, entre vingt et trente personnes de l’Anssi travaillent jour et nuit sur cette affaire.
A ma connaissance, seul Bercy a été touché », estime Patrick Pailloux, directeur général de l’Anssi, cité par Paris-Match.
Il faudra néanmoins plusieurs semaines aux autorités pour identifier les 150 fonctionnaires ciblés par les espions et sécuriser le systéme informatique de Bercy.

Continuer la lecture

(Piratage ps3) Sony va pouvoir obtenir les adresses IP des internautes

La justice a octroyé ce droit à la firme japonaise qui va pouvoir collecter les adresses IP de toute personne vivant aux …tats-Unis qui a visité le site du hacker GeoHot depuis janvier 2009.

Sony vient de remporter une victoire importante dans la bataille judiciaire qu’il a entamé contre George Hotz alias « GeoHot », le hacker la PlayStation 3.

Un juge fédéral de San Francisco a accordé à l’entreprise le droit de récupérer les adresses IP de toute personne ayant visité le site Internet de GeoHot depuis janvier 2009.

Et comme Sony l’avait réclamé, la mesure s’applique également aux vidéos visionnées sur le compte YouTube de GoeHot ainsi que les destinataires des messages qu’il a postés via Twitter.

Seuls les internautes basés sur le sol américain sont concernés.

Le hackerest poursuivi sur la base d’une violation du Digital Millennium Copyright Act (DMCA) et du Computer Fraud and Abuse Act.

Continuer la lecture

Un décret Français impose aux F.A.I et hébergeurs de conserver les mots de passe

Un décret paru mardi 1er mars au Journal officiel impose aux hébergeurs et fournisseurs de services sur Internet francais de conserver pendant un an toute une série de données personnelles de l’internaute, comme ses codes confidentiels, ainsi que sa navigation sur la Toile.

« La durée de conservation des données est d’un an », indique ce décret pris dans le cadre de la loi du 21 juin 2004 « pour la confiance dans l’économie numérique ».

Cette loi prévoit notamment que la police et gendarmerie nationale peuvent exiger ces données « afin de prévenir les actes de terrorisme ».

Citation:

« Pour chaque connexion de leurs abonnés », les hébergeurs et fournisseurs de services sur Internet sont tenus de « conserver » des informations trés diverses et trés précises, selon ce décret.

Ils doivent ainsi sauvegarder:

– Les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte (à savoir « les nom et prénom ou la raison sociale)
– Les adresses postales associées
– Les pseudonymes utilisés
– Les adresses de courrier électronique ou de compte associées
– Les numéros de téléphone
– Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier

Conserver le moyen de paiement, sa référence, son montant

Plus généralement, les hébergeurs doivent garder

– L’identifiant de la connexion
– L’identifiant du terminal utilisé pour la connexion
– Les dates et heures de début et de fin de la connexion
– Lles caractéristiques de la ligne de l’abonné.

Citation:

Pour chaque action d’un internaute sur la Toile, « la nature de l’opération » doit être consignée par ces prestataires, qu’il s’agisse d’écrire un e-mail ou de télécharger une image ou une vidéo, ainsi que « les date et heure », ordonne le texte.

« Lorsque la souscription du contrat ou du compte est payante », les hébergeurs et fournisseurs de services sur la Toile doivent également conserver le moyen de paiement, sa référence, son montant ainsi que « la date et l’heure de la transaction », précise-t-il.

La Commission nationale informatique et libertés, la CNIL, qui défend le respect de la vie privée sur la Toile, a indiqué avoir rendu, dés 2007, un avis sur le sujet, mais celui-ci n’est pas public.

Clic pour lire le décret JORF n?0050 du 1 mars 2011

(source:lemonde)

Continuer la lecture

Sony coupe l’accés au PSN pour les PS3 pirates

Par l’intermédiaire de son blog officiel, Sony a clarifié la situation concernant les hacks de la Playstation 3 en lançant un ultimatum aux pirates de la console.

La firme compte bloquer les accés aux services en ligne des utilisateurs indélicats, et ce de façon permanente.

Citation:

« Beaucoup de lecteurs du blog Playstation ont demandé comment nous avions l’intention de traiter ces incidents qu’ils ont lu dans la presse, ceci est notre premiére réponse » explique la firme sur le site officiel américain de sa console.

« Les consommateurs qui utilisent des dispositifs de contournement, ou qui exécutent des logiciels non autorisés ou pirates n’auront plus accés au Playstation Network ainsi qu’au service de téléchargement Qriocity d’une façon permanente » déclare la firme.

« Pour éviter cela, les utilisateurs doivent immédiatement cesser d’utiliser tous les dispositifs et logiciels non autorisés, et les supprimer de leur systéme Playstation 3 ».

Sony aurait-il abandonné l’idée de bloquer les possibilités de piratage via une mise à jour ?

Il faut dire que depuis les découvertes de « Geohot » et de « Fail0verflow« , la course entre la firme et les hackers tourne clairement à l’avantage de ces derniers puisque la derniére mise à jour en date s’est vue contournée en seulement quelques heures.

Reste que la justice a donné raison à Sony la semaine derniére, en obligeant le hacker Geohot à fournir son disque dur au fabricant japonais.

A noter que si les rumeurs de blocage de comptes PSN circulaient sur la toile depuis un moment, c’est la premiére fois que Sony s’exprime officiellement à ce sujet sur son blog destiné directement à sa communauté de joueurs.

Voir le communiqué de Sony
(anglais)

Continuer la lecture

Sony veut l’identité des internautes ayant vu la vidéo du Hack de la PS3 sur YouTube

Sony veut contraindre Google à lui communiquer l’identité des internautes ayant commenté ou visualisé la vidéo du hack de sa console de jeu, une requête comparable est dirigée contre Twitter afin d’identifier d’autres hackers.

Sony continue son offensive juridique à l’encontre du groupe de hackers « Fail0verflow ».

Ce dernier est parvenu à casser le systéme de protection de la PS3, il a également diffusé sur Internet les outils permettant d’y parvenir.

A la demande du constructeur, le hacker George Hotz a été contraint par la justice de retirer une vidéo YouTube et le code relatifs au hack de la PS3, Sony souhaite également faire condamner Hotz à des dommages et intérêts pour violation de la Digital Millennium Copyright Act (DMCA).

Mais le fabricant de la PlayStation ne compte pas s’arrêter là, selon le site Wired, Sony a soumis une nouvelle demande à la justice américaine.

Le but de cette requête est d’obtenir de Google qu’il transmette les adresses IP et les données d’identification des internautes ayant visionné ou commenté la vidéo YouTube de jailbreak de la console.

Le constructeur japonais souhaite par ailleurs que Twitter lui fournisse les identités d’un groupe de hackers qui avait divulgué en décembre une version limité du hack de la PS3.

Les comptes concernés sont les suivants: KaKaRoToKS, @gnihsub, @pytey, @bl4sty, @marcan42 et @fail0verflow.

Voir aussi:
La playstation 3 piratée ?

(source:zdnet)

Continuer la lecture

Suspension, au Canada, d’une mesure mettant fin aux forfaits Internet illimités

L’organisme régulateur canadien qui avait décidé de mettre fin aux forfaits d’accés illimités à Internet a annoncé, la suspension pour deux mois de cette mesure.

L’initiative avait été vertement critiquée par le gouvernement et les consommateurs.

Une pétition recueillant 300.000 signatures

Joignant sa voix à celle des 300.000 signataires d’une pétition demandant l’annulation de la mesure, le premier ministre Stephen Harper s’était dit mercredi trés préoccupé, demandant sa révision.

Sa demande a été exécutée dés jeudi.

Devant un comité parlementaire, le président du CRTC, Konrad von Finckenstein, a dit avoir entendu les « préoccupations évidentes » de ses concitoyens et décidé la suspension pour soixante jours de la décision qui devait entrer en vigueur le 1er mars 2011.

Le ministre de l’industrie Tony Clement a aussitôt fait part de la satisfaction de son gouvernement.

Citation:

« Cette politique ne défendait pas ce que nous pensons être important pour l’économie canadienne », a-t-il déclaré lors d’une conférence de presse à la Chambre des communes.

Citation:

« Nous avons besoin de donner du choix aux consommateurs.
Nous avons besoin d’un espace sur Internet pour nos créateurs et nous sommes impatients de voir le CRTC retourner à la table de travail », a ajouté M. Clement.

Voir aussi:

(Pétition) Fini les forfaits Internet illimités au Canada

(source:lemonde)

Continuer la lecture

(Pétition) Fini les forfaits Internet illimités au Canada

Les forfaits Internet illimités vont bientôt disparaÓtre pour laisser place, dés le mois de mars 2011, à une facturation en fonction de l’utilisation de la bande passante.

Les clients du fournisseur d’accés TekSavvy, qui sont nombreux à avoir opté pour une formule illimitée, ont reçu un mail samedi qui les informait que les forfaits offerts seront plafonnés à compter du 1er mars 2011.

Citation:

« ¿ partir du 1er mars 2011, les clients de forfaits 5Mbps en Ontario doivent s’attendre à ce que le service offert soit limité à 25 Go de données (60 Go au Québec), sensiblement moins que ce qu’était capable d’offrir TekSavvy avant la décision du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) d’imposer une facturation en fonction de l’utilisation », pouvait-on lire dans ce mail.

Le CRTC, qui réglemente les activités de radiodiffusion et de télécommunications au Canada, a en effet décidé le 25 janvier 2011 de garantir aux fournisseurs d’accés à Internet le droit de facturer ses services au détail, moyennant un rabais de 15%.

Vives réactions.

Les consommateurs ont vivement réagi en apprenant cela.

Citation:

« Qu’est-ce que vous voulez que je fasse avec 25 Go par mois, que l’on partage à deux en plus ? », a demandé Samuel Pikelin, étudiant à Ottawa.

Cette décision est tout aussi inquiétante pour les entreprises, comme la société américaine Netflix, qui a récemment lancé une offre d’accés illimité aux vidéos en streaming pour 8$ par mois.

Pour Daniel Bader, journaliste techno de Toronto et rédacteur en chef du site thecellularguru.com,la décision du CRTC de contraindre des compagnies comme TekSavvy est mal pensée.

Citation:

« Il s’agit d’une décision d’austérité qui va étouffer le dynamisme du marché, affecter lourdement la productivité des entre prises canadiennes et qui va empêcher les gens de naviguer comme ils le souhaitent sur Internet. », a affirmé M. Bader.

« Je ne vais pas dépenser 8$ par mois chez Netflix si je ne peux pas en profiter pleinement ».

Pétition.

Une pétition en ligne sur OpenMedia.ca déjà recueilli plus de 100.000 signatures de consommateurs qui espérent que le CRTC reviendra sur sa décision, plusieurs maires ont soutenu cette pétition.

La pétition fait état d’un certain nombre de préoccupations, notamment concernant l’avenir des entreprises qui offrent des services en ligne, comme le stockage de données ou les jeux en ligne.

De son côté, le CRTC a fait valoir qu’une facturation basée sur l’utilisation réelle permettrait de gérer plus efficacement le trafic Internet et la bande passante et éviterait que le service fourni aux petits utilisateurs soit affecté par les échanges de données massifs des plus gros utilisateurs, qui téléchargent des données en permanence sur Internet.

TekSavvy a demandé à ses clients de se battre pour que les choses changent.

Citation:

« Comme nos clients, et tous les internautes canadiens, nous sommes trés déçus par cette décision du CRTC.

Nous poursuivons nos efforts pour nous opposer à l’imposition de frais de bande passante exorbitants en fonction de l’usage de chacun ».

Dites non au compteur sur votre connexion Internet

Clic pour signez la pétition

(source:tvanouvelles.ca)

Continuer la lecture

Le site du gouvernement wallon piraté

Le site internet du gouvernement wallon a été piraté ce week-end.
Un acte sans conséquence, mais surtout symbolique.

« MOH« , trois lettres, ou l’acronyme de Mouvement Offensive Hacker Underground.

Qui connaÓt ?

Personne, mais ce groupement, qui se présente comme une communauté réunissant des
hackers
et programmeurs informatiques, a réussi ce week–end à pirater le site internet du gouvernement wallon.

Autrement dit, en lieu et place des habituels communiqués de presse et autres informations destinées au grand public, l’usager en quête d’infos sur le site internet du gouvernement wallon est tombé sur un communiqué bien différent, truffé de fautes d’orthographe.

Ce qu’il dit ?

Citation:

« Mes trés cher Compatriotes votre gouvernement comme vous pouvez le constater, n’est pas à la pointe de la technologie!!!

Ainsi que vos document d’état et de confidentialité au quel vous ne prêter pas attention marre d’un gouvernement qui ne se souci guére des miséres des gens qui cri a la crise économique, nous crions également scandale que nous n’avons pas encore de gouvernement depuis 2010 !!! == IL LES TEMPS DE CRIER BELGIQUE UNI! ».

Le tout sous la rubrique « actualités du gouvernement wallon »…

Un exploit ?
Non, le piratage n’a ici qu’une valeur symbolique.
Aucune donnée n’a été volée ou détournée, du côté du gouvernement wallon, si on confirme d’ailleurs le piratage, sa portée est elle, nuancée.

Citation:

« Il s’agit d’abord et avant tout d’un site vitrine, commente Christophe Barzal, porte-parole du gouvernement wallon et qui de plus est en phase bêta, autrement en phase de test, ce qui signifie que la sécurité n’y est pas optimale.

Ensuite, le site ciblé ne comporte que des communiqués de presse et des informations destinées au grand public, on n’y trouve pas d’informations confidentielles ou à caractére hautement stratégiques.

Celles-là sont ailleurs, inaccessibles au public et bien protégées.
L’embarras n’a donc été que d’ordre technique. »

Ce qui ne signifie pas que la région wallonne va laisser faire et devenir le terrain de jeux d’hackers en herbe…

Citation:

« Le probléme a été bien entendu pris en charge et des mesures ont été prises pour qu’il ne se reproduise plus.
Mais on ne va pas non plus jouer la surenchére en matiére de cyberprotection pour ce site à caractére grand public. »

Lundi, le site avait ainsi retrouvé une configuration normale.

Quant aux éléments récoltés par les informaticiens de la région wallonne, ils ont été envoyés manu militari à la Fédéral Computer Crime Unit (
FCCU
) de la police fédérale

Continuer la lecture