50.000 adresses mail belges et françaises ont été piratées

Au moins 50.000 adresses mail belges et françaises ont été piratées durant les derniers mois, une partie des données recueillies par les hackers circulent actuellement en ligne.

Seules des adresses ayant pour extension .be ou .fr sont concernées dans cette affaire.

Les adresses et les données relatives à celles-ci ont peut-être été vendues ensemble, ces informations peuvent ensuite servir à obtenir d'autres données ou à envoyer des courriers indésirables.

Cette vague de piratage porte la marque du célébre groupe de hackers Lulzsec-Anonymous, déjà responsable d'avoir piraté plus de cinq millions de comptes dans le monde depuis avril 2011.

Les données sont généralement obtenues en piratant un site ou un forum, ce qui donne aux pirates accés à toutes les informations des utilisateurs du site.

Le pirate du site Charlie Hebdo menace Libération

L'un des membres du groupe de hackers turcs ayant revendiqué le piratage mercredi 2 novembre 2011 du site internet de l'hebdomadaire satirique français Charlie Hebdo a affirmé dans un entretien au JDD, "défendre son pays" et a menacé le quotidien français Libération.

Les locaux de l'hebdomadaire satirique ont été détruits par un incendie criminel mercredi, le jour o? paraissait un numéro dont la Une représentait le prophéte Mahomet, le journal étant rebaptisé "Charia Hebdo".

Le site internet du journal a en outre été victime d'un piratage informatique.

Citation:

"Si Libération (qui a hébergé l'équipe de Charlie Hebdo aprés l'incendie) continue à publier ces dessins, nous nous occuperons d'eux aussi", déclare Ekber, un jeune homme de 20 ans, rencontré par Le JDD à Istanbul.

Citation:

"Nous défendons notre pays et nos institutions", justifie Ekber auprés du JDD.

Ekber, membre du groupe de pirates turcs Akincilar et surnommé "Black Apple", explique

Citation:

"Nous ne pensons pas avoir fait quelque chose de mal, ce n'est pas comme si nous avions siphonné des comptes bancaires, c'est une protestation contre une insulte à nos valeurs et nos croyances."

Cependant, selon le JDD, Ekber a tenu à se désolidariser de l'attaque au cocktail Molotov qui a ravagé le journal.

Citation:

"Nous ne soutenons pas la violence.
L'islam est une religion de paix, ces actes sont le fait de gens qui se servent de la religion", affirme le jeune homme, étudiant à l'université Isik et futur ingénieur informatique.

Des pirates confondent la bourse avec le club de rugby de Dax

Un site de supporters de l'US Dax, club de rugby de Pro D2, a d? fermer pendant deux semaines, victime de hackers allemands qui semblent avoir confondu le club avec l'indice vedette de la Bourse de Francfort, le DAX.

Les
hackers
en ont forcé la sécurité pour y introduire une photo qu'ils ont partagée via Facebook avec quelque 80.000 internautes, essentiellement allemands, qui se sont tous fait contaminer par le virus informatique.

Ce brusque afflux de visiteurs sur le site a obligé infomaniak, l'hébergeur, à isoler allezdax.com sur un serveur de secours et à lui donner 15 jours pour assainir la situation.

Allezdax.com, créé il y a onze ans et trés populaire chez les fans de l'US Dax, il revendique 700 connexions par jour, dont 1.200 les jours de match, a pu rouvrir la semaine derniére, à la veille du derby landais Mont de Marsan-Dax.

Il est aujourd'hui rétabli à 90%.

Citation:

"Nos défenses étaient s?rement insuffisantes", a estimé sur France Bleu Gascogne Stéphane", l'un des administrateurs.

Les pirates nous ont copieusement insultés en allemand sur Facebook en nous prenant pour une émanation du DAX, l'indice boursier allemand.

Je n'ai qu'un message à leur adresser, qu'ils nous laissent tranquilles!", a-t-il lancé.

Citation:

Les organisateurs, qui n'ont pas porté plainte, ont pris le parti d'en sourire, mettant sur la page d'accueil un message d'excuses aprés "cette attaque de plein fouet par un jeune teuton boutonneux".

Citation:

Dans une autre partie, ils assurent que "les teutons ont essayé de faire capituler notre merveilleux site, mais que le retour de b‚ton est cruel pour ces fourbes, l'action allezdax.com étant au plus haut, à savoir, s'amusent-ils, deux fois plus chére que celle du site officiel du club, usdax.fr".

Le virus Duqu infecte Windows en exploitant une faille zero-day

Alerte Virale

Microsoft a annoncé, mardi 1 Novembre 2011, qu'une faille dans son systéme d'exploitation Windows, jusqu'ici inconnue, avait été utilisée pour infecter des ordinateurs avec "
le virus Duqu
"

Duqu a été repéré le mois dernier, lorsque l'éditeur de logiciels de sécurité Symantec a découvert un virus informatique contenant un code source comparable à celui de "Stuxnet", un virus qui avait affecté la centrale nucléaire iranienne de Bouchehr.

Parenté avec STUXNET

Une course contre la montre s'est engagée pour percer le mystére de ce nouveau virus.

Des chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d'un dropper qui a servi pour au moins une attaque.

Les premiéres analyses suggérent qu'il a été développé par des pirates informatiques trés compétents afin de préparer le terrain pour des attaques contre des infrastructures cruciales, comme des centrales électriques, des raffineries de pétrole ou des pipelines.

Le fait que Duqu partage avec Stuxnet une partie de son code source suggére que les concepteurs de Stuxnet ont soit transmis ce code à ceux de Duqu, soit les ont délibérément laissé dérober ce code, ou encore que les mêmes pirates ont développé les deux virus.

Citation:

"Alors que le nombre d'infections par Duqu est encore limité, nous voyons le programme malveillant se déployer dans plusieurs pays", assure Symantec,


France
Netherlands
Switzerland
Ukraine
Iran
Soudan
Vietnam

Citation:

"Nous faisons de notre mieux pour résoudre ce probléme et diffuserons une mise à jour de sécurité pour nos clients", a déclaré microsoft dans un bref communiqué.

Clic pour accéder a la fiche de Duqu
(anglais)

Voir aussi:

Duqu, un virus dérivé de stuxnet menace des entreprises en europe

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

Plus de 600.000 tentatives de piratage de comptes Facebook par jour

En fin de semaine derniére, Facebook dévoilait sur son blog sécurité deux nouvelles fonctionnalités permettant aux utilisateurs de surfer l'esprit plus tranquille sur le réseau social et de prévenir d'éventuelles intrusions sur leurs comptes.

La possibilité de donner ´une cléª à ses amis de confiance et d'ajouter un mot de passe aux applications. Afin d'illustrer ses propos et de montrer aux internautes comment le réseau social est sécurisé, Facebook a agrémenté ses explications d'une infographie assez compléte, contenant un chiffre officiel qui était passé inaperçu jusqu'ici.

Sur
cette infographie
, apparaÓt dans la partie consacrée aux spams:

0,06% du plus d'un milliard de connexions réalisées chaque jour, sur Facebook sont compromises, un chiffre qui peut être ramené à 600.000 connexions compromises au quotidien.

Cela signifie que le réseau social ne peut pas identifier avec certitude si celles-ci émanent du vrai propriétaire du compte, il s'agirait ainsi de hackers qui tentent de se connecter à des comptes qui ne leur appartiennent pas (ils n'y parviennent pas systématiquement).

C'est la premiére fois que Facebook révéle un chiffre officiel à ce sujet.

Les
hacker
veulent propager des
scams
sur le réseau social

Citation:

Graham Cluley, consultant chez Sophos, a expliqué au Guardian que compromettre une connexion Facebook "signifie qu'une tierce personne, le hacker, a pris contrôle de ce compte

Il peut publier des images, envoyer des messages et avoir accés à toutes les informations personnelles de l'utilisateur dont le compte a été pris."

La raison principale pour laquelle quelqu'un souhaiterait ainsi se connecter sur d'autres comptes serait la propagation de scams, ces arnaques en ligne qui apparaissent comme des virus sociaux.

La plupart du temps des liens sont envoyés à tous vos contacts à votre insu pour peu que vous ayez cliqué dessus une fois par curiosité.

Il devient facile de prendre possession de comptes Facebook car 30% des internautes utilisent le même mot de passe sur tous les sites Internet o? ils sont inscrits.

Les hackers peuvent ainsi contrôler en un rien de temps l'identité de quelqu'un sur le Web.

[b]Il est donc recommandé de choisir des mots de passe complexes et de varier en fonction des sites sur lesquels vous vous inscrivez.[/b]

D'aprés le journal britannique, les 800 millions d'utilisateurs que compte le réseau social passent plus de 700 milliards de minutes sur Facebook tous les mois, il n'est donc pas difficile de comprendre pourquoi le site, qui adopte de plus en plus souvent de nouvelles mesures de sécurité, est devenu une cible privilégiée pour les hackers.

Voir aussi:

Le scam c'est quoi ?

2025 Exmachina, un jeu qui sensibilise aux risques du Net

Les 10 piéges à éviter sur les réseaux sociaux

Comment votre PC peut-il être piraté sur Internet ?

Communiqué de presse du FCCU concernant les loteries et autres sur Facebook

retrouvez tous les faux groupes et fausses pages de Facebook

Une caissiére de Cora évite le licenciement gr‚ce aux réseaux sociaux

Menacée de licenciement pour avoir osé ramasser un ticket de caisse, une caissiére de Cora a finalement été sauvée par les réseaux sociaux du web.

L'histoire de cette caissiére de Cora a fait du bruit en France.

Elle qui risquait d'être licenciée pour avoir osé ramasser un ticket de caisse contenant une réduction pour un fast-food, qui trainait sur son tapis de caisse.

Suite à quoi la direction du magasin n'hésita pas à porter plainte pour vol, avec, dans la foulée, une convocation à la gendarmerie.

Seulement, vu l'émoi provoqué par l'affaire sur les réseaux sociaux, Cora a décidé de revenir sur sa décision de virer son employée, par ailleurs déléguée syndicale.

Citation:

"La direction de Cora Mondelange a décidé de ne pas poursuivre la procédure engagée à l'encontre d'une salariée du magasin. Nous avons conscience de l'émotion suscitée par les informations parues depuis ce (mercredi) matin", a communiqué la direction du magasin sur
sa page Facebook
.

Ce revirement de situation n'a toutefois pas calmé les internautes, dont les réactions indignées continuent de fuser sur le web.

Duqu, un virus dérivé de stuxnet menace des entreprises en europe

Alerte Virale

Dérivé de "Stuxnet", le virus "Duqu" (dy¸-ky¸) permet de collecter des informations confidentielles permettant de mener par la suite des opérations de sabotage industriel.

En 2010, une nouvelle arme de guerre électronique était découverte, Stuxnet, ce
virus
capable d'espionner et de reprogrammer des systémes industriels Scada fournis par Siemens, avait surtout semé la panique en Iran.

Aujourd'hui, une nouvelle menace plane avec la découverte par Symantec de son successeur, "Duqu".

La société spécialisée dans les logiciels informatiques précise que ce nouveau logiciel malveillant est basé sur un code similaire et qu'il a été conçu soit par les créateurs de "
Stuxnet
" soit par quelqu'un qui a eu accés à son code source.

Des entreprises européennes en ligne de mire

Ce "
ver
" s'en prend pour le moment aux systémes informatiques d'une poignée d'entreprises situées en Europe, dont les identités n'ont pas été révélées.

Il permet à son ou ses concepteurs d'espionner ces firmes en récupérant des données confidentielles (des plans d'usines par exemple) afin de pouvoir cibler au mieux des attaques sur leurs infrastructures prévues ultérieurement.

Duqu est également capable d'enregistrer les frappes au clavier pour obtenir des mots de passe ou des informations supplémentaires, précise Symantec.

Il se présente ainsi comme un "
cheval de Troie
" qui permet de contrôler à distance un PC infecté.

En revanche, ce logiciel malveillant n'a pas été conçu pour saboter les systémes informatiques et n'est pas capable de se reproduire

Symantec indique que pour laisser le moins de traces possible, le ver est programmé pour se désinstaller au bout de 36 jours aprés l'infection du systéme.

Clic pour accéder a la fiche de Duqu
(anglais)

MAJ le 3.11.2011

Le virus Duqu infecte Windows en exploitant une faille zero-day

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)