La Belgique pourrait riposter en cas de cyberattaques

Le ministére de la Défense belge s'est muré ce lundi dans un silence visiblement gêné à propos de la possibilité dont dispose désormais le service de renseignement (
SGRS
) de l'armée de non seulement "neutraliser une cyberattaque qui la viserait", mais aussi de "riposter", comme l'affirme le journal ‘Le Soir'.

"Aucun commentaire", ont répété sur tous les tons plusieurs porte-parole, expliquant que cette question concerne le SGRS (Service général du renseignement et de la sécurité), la division de l'état-major entourée du plus grand secret.

La loi passée discrétement le 4 février 2010 donne à ce service de renseignement (l'équivalent militaire de la S?reté de l'Etat, qui est elle responsable du territoire belge) un "droit de riposte offensif" en cas de cyberattaque venant de l'étranger.

Cette loi relative aux méthodes de recueil des données par les services de renseignement et de sécurité stipule en effet:

Citation:

"Que dans le cadre des cyberattaques de systémes informatiques et de communications militaires ou de ceux que le ministére de la Défense nationale gére, le SGRS a le droit de neutraliser l'attaque et d'en identifier les auteurs, sans préjudice du droit de réagir immédiatement par une propre cyberattaque, dans le respect des dispositions du droit des conflits armés."

Citant une source trés haut placée dans le dispositif belge de renseignement, le quotidien ajoute que SGRS dispose d'une telle capacité en propre, tout comme la possibilité d'intercepter des communications militaires à l'étranger pour défendre les intérêts militaires de la Belgique.

Phishing aux couleurs d’EDF

Alerte Phishing

Un mail vous annonce un avis de coupure de courant par EDF, attention, cet email est une escroquerie (
phishing
), ceci est la quatriéme tentative d'arnaque aux couleurs d'EDF en à peine une semaine.

Toujours la même méthode, un mail au sujet évocateur, "Avis de Coupure".

Le
pirate
explique dans sa missive usurpatrice qu'EDF aurait "constaté un impayé sur votre derniére facture."

Citation:

Pour parfaire son piége, l'escroc explique qu'"Afin de régulariser votre situation veuillez-vous refferez ci-dessous" (la faute d'orthographe est d'origine).

L'e.voleur incite le lecteur à cliquer sur le lien proposé dans le mail, l'url n'appartient pas à EDF.

Zataz a pu constater, le 2 janvier 2012, deux urls pirates exploités dans ce nouveau phishing:

- belizetransferservice[.]com
- a2mebel[.]net.

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

Un bébé tué en direct sur Skype

Une mére de famille a tué son bébé sous le regard de son petit ami avec qui elle discutait sur Skype.

L'affaire est jugée actuellement à Oslo en Norvége, une mére de famille de 26 ans est accusée d'avoir noyé sa petite fille d'un an dans un seau d'eau en direct sur Skype.

Le drame a eu lieu en octobre 2010, ce jour-là Yasmin Chaudhry discutait avec son compagnon virtuel qu'elle n'avait rencontré réellement qu'une seule fois jusque-là.

La jeune femme et son petit ami ont alors décidé d'apprendre la discipline au bébé.

Yasmin Chaudhry a été chercher un seau d'eau et a commencé à y plonger la tête de son enfant, une scéne de torture qui a duré plus de trois heures.

Son compagnon, qui n'était pas la pére du bébé, assistait à la scéne via la webcam.

La maman a fini par appeler une ambulance en indiquant que la fillette était tombée dans le seau accidentellement, la fillette est décédée le lendemain.

La mére a fini par avouer ce qu'il s'était produit ce soir-là mais elle affirme n'avoir jamais eu l'intention de tuer sa petite fille, selon elle, son compagnon qui a été arrêté par Scotland Yard et elle voulaient seulement lui donner une leçon.

Yasmin Chaudhry séjourne désormais en prison, son procés a été reporté au 4 février 2012, son autre fils ‚gé de 4 ans a été placé dans un foyer d'accueil.

Les géants du Web envisagent une coupure pour protester contre la loi SOPA

Pour protester contre le
projet de loi américain antipiratage SOPA
et alerter les internautes, les grands services en ligne, dont Google, Facebook et Twitter, envisagent une interruption coordonnée, un "blackout".

Le projet de loi américain SOPA envisage d'accorder à l'administration américaine le pouvoir d'imposer aux intermédiaires techniques (FAI, moteurs de recherche, régies publicitaires… ) des mesures de rétorsion à l'encontre de sites considérés comme facilitant le téléchargement illégal.

Les grands noms des services en ligne:

-
Google

-
Facebook

-
Yahoo

-
Yahoo

-
Twitter

-
LinkedIn

-
Mozilla

- Autres...
y sont hostiles.

Pour protester contre cette initiative législative soutenue par les Majors et les studios hollywoodiens (
lobby
), et illustrer les risques de l'adoption d'un tel dispositif, le fondateur de Wikipedia Jimmy Wales suggérait une coupure de l'encyclopédie en ligne, un blackout.

Une menace risquée à mettre en oeuvre

D'autres sites, dont Google, Facebook, Twitter et
Amazone
, rassemblés dans la
NetCoalition
, envisagent désormais eux aussi de couper leurs services pour alerter les internautes sur les possibles conséquences de la loi SOPA.

Cette hypothése est confirmée par le responsable de la NetCoalition, Markham Erickson.

Citation:

"Ce genre de chose ne se fait habituellement pas, les entreprises ne souhaitant pas mettre leurs utilisateurs dans une telle situation.

Mais la différence est que ces lois changent fondamentalement le fonctionnement d'Internet, les gens doivent comprendre l'impact qu'une telle législation aura sur ceux qui utilisent Internet" commente-t-il.

Mais cette option apparaÓt néanmoins comme un dernier recours en raison des conséquences, lourdes, qu'elle aurait à la fois pour les internautes et les services en ligne participant au blackout (mécontentement, pertes de revenus, etc...).

Clic pour plus d'infos sur la loi SOPA

Arnaque par SMS, 3.700 Ä en 2 jours

Alors que de nombreuses publicités ont récemment vanté le plaisir de recevoir un forfait téléphonique sous le sapin, une famille de lessine (Belgique), victime d'une arnaque par SMS, a pour sa part reçu un cadeau empoisonné pour son nouvel an, une facture de 3.700 € de la part de Mobistar.

La mauvaise blague a débuté le mercredi 28 décembre 2011, lorsque le fils, ‚gé de 14 ans, reçoit un SMS l'invitant à envoyer son nom et son prénom en vue de bénéficier de SMS gratuits, voire de gagner un GSM.

Inconscient du danger, il répond à l'offre alléchante et voit par la suite sa boÓte de réception inondée de centaines de messages à caractére pornographique de la part du numéro "7071".

Le lendemain matin, sa maman est avisée par Mobistar d'un dépassement inhabituel du forfait de 15 €, la facture atteint déjà plus de 2.500 €, dans la soirée, elle s'éléve à 3.700 €, alors que le numéro de téléphone du fils a en principe été bloqué le matin.

Citation:

"Maintenant, Mobistar nous réclame cette somme, ce qui n'est pas trés correct, explique la maman.

Comment la facture a-t-elle encore pu augmenter de 1.200€ en l'espace d'une journée alors que l'abonnement était bloqué ?

Comment se fait-il que l'opérateur n'ait pas réagi plus rapidement alors que dans mon contrat, mon fils n'a qu'un forfait de 15 € ?"

Contacté, le préposé au helpdesk de Mobistar explique qu'aucune formule d'abonnement plafonné n'est proposée par l'opérateur, mais que le client est informé par SMS du dépassement de son forfait.

La cliente lésée affirme n'avoir jamais reçu ce type d'avertissement :

Citation:

"J'en suis certaine parce que l'abonnement est à mon nom, donc ces informations devraient m'être envoyées directement, il nous est déjà arrivé par le passé de dépasser le budget fixé, mais nous le découvrons seulement lorsque la facture arrive dans notre boÓte aux lettres".

La famille lessinoise a porté plainte et attend de voir la suite réservée à son dossier par la justice.

Citation:

"Notre fils mineur a reçu ces SMS trés choquants sans même qu'un accord parental soit demandé.
Nous espérons que les arnaqueurs seront démasqués pour que ça n'arrive à personne d'autre.

¿ propos de Mobistar, si la justice dit que nous devons payer la facture, nous le ferons, mais nous regrettons leur attitude et surtout le ton de la personne au téléphone, qui nous a intimé l'ordre de payer directement si nous ne voulions pas avoir un huissier à notre porte."

¿ noter que l'interlocuteur au helpdesk de Mobistar a précisé qu'un geste commercial était envisageable lorsque l'arnaque était avérée.

Voir aussi:
Le smishing, phishing via votre téléphone

Des pirates dans l’espace pour combattre la censure

Les initiatives légales de nombreux pays commencent à faire craindre le pire aux utilisateurs du Web qui tiennent à leur liberté.

¿ un point tel que le Chaos Computer Club (
CCC
), un cercle de pirates cherchant à préserver la liberté de l'information située à Berlin, a mis sur pied un projet pour lancer leur propre satellite dans l'espace et créer un réseau alternatif qui pourrait contourner les législations nationales.

Le projet "Hackerspace Global Grid" fonctionnerait à partir de stations terrestres permettant de suivre le satellite dans l'espace tout en lui facilitant la t‚che dans la redistribution de l'information sur terre, un peu à la maniére d'un GPS inversé.

Pour un co?t d'environ 100 Euros, un prix que les gens intéressés seraient prêts à payer selon les responsables, on pourra se procurer ces petites stations et permettre ainsi le déploiement de ce réseau alternatif.

L'équipe espére être en mesure de présenter des modéles fonctionnels d'ici la fin de 2012.

En ce qui concerne le satellite, de nombreux problémes techniques se posent, mais le projet serait faisable, selon certains spécialistes interviewés par la BBC.

Déjà quelques amateurs ont lancé des satellites par le biais de ballons.

Arrêtés aprés avoir publié leur butin sur Facebook

La fierté est un vilain défaut pour ces quatre jeunes, une heure aprés avoir braqué une supérette, ils postent des photos d'eux avec leur butin sur... Facebook...

Il n'a donc pas été super difficile de les retrouver pour la police.

Aprés avoir braqué une supérette de Pittsburgh, aux …tats-Unis, et emporté 8.000 dollars en liquide, des boÓtes de bonbons, des cartouches de cigarettes et des chéques, quatre jeunes se sont pris en photos avec l'argent pour les poster sur Facebook.

Citation:

Le sergent Kevin Gasiorowski a expliqué "nous avons été informés, le jour suivant le braquage, que ces photos étaient sur Facebook".

C'est en réalité un membre de la famille d'un des adolescents qui est tombé sur les fameuses photographies et qui a alerté la police.

"Elle a trouvé ça trés inquiétant et a fait son devoir de citoyenne en appelant la police", rajoute le sergent.

Seuls trois des braqueurs, tous mineurs, ont été interpellés et accusés de cambriolage et association de malfaiteurs devant le tribunal pour mineur, puis confiés à leur parents.

Le quatriéme, est encore recherché, mais risque plus que ses camarades puisqu'il est majeur, mais selon, CBS Pittsburgh, ce n'est qu'une question de temps et toute personne ayant des informations est invitée à joindre la police.

Citation:

De son côté, le Sergent Gasiorowski ironise et trouve que " cela rend les choses beaucoup plus faciles quand ils postent ce qui est censé être une confession sur un site o? tout le monde peut le voir..."

Une vague de cyber-attaques pour fêter le Nouvel an ?

Pas de trêve pour les fêtes, le collectif de pirates informatiques "Anonymous" a menacé de lancer de nouvelles attaques informatiques pour le Nouvel An.

Dans un communiqué publié jeudi sur internet, des membres d'Anonymous se faisant appeler "
AntiSec
" annoncent qu'ils lanceront pour le 31 décembre 2011 des attaques visant de multiples cibles au sein des forces de l'ordre (américaines) d'un bout à l'autre du pays.

Le groupe de pirates avait revendiqué dimanche une attaque contre Stratfor et publié un lien vers ce qui serait la liste des clients du cabinet de renseignement, comprenant le ministére américain de la Défense, des sous-traitants du secteur de la sécurité et des géants des hautes technologies, tels qu'Apple ou Microsoft.

Dans son communiqué publié jeudi, Anonymous publie des liens renvoyant vers quelque 75.000 noms, numéros de carte de crédit et mots de passe, qui appartiendraient à ces mêmes clients.

Les pirates ont aussi diffusé des liens donnant accés à des informations personnelles de quelque 860.000 personnes inscrites sur le site de Stratfor, et notamment 50.000 adresses électroniques de membres de l'administration américaine.

1 million de dollars distribué...

Voir aussi:

Anonymous a-t-il joué les Pére NoÎl ?