Un canal de discussion d’Anonymous piraté

Anonops.net, l'un des sites utilisés par les personnes se réclamant de la communauté Anonymous, ce groupe informel de militants et de hackers qui s'assemblent ponctuellement autour de causes précises, a été victime d'un piratage d'ampleur, touchant notamment son canal de discussion.

Le site est actuellement inaccessible, et son adresse renvoie sur une page o? sont publiées les adresses IP (Internet Protocol) de personnes ayant participé aux discussions en direct.

(Extrait de la liste des adresses IP )

Des informations qui devraient permettre aux forces de l'ordre d'identifier une partie d'entre eux.

Un communiqué
diffusé sur un autre site utilisé par les Anonymous précise que le piratage serait l'oeuvre d'un co-administrateur du canal de discussion et que les deux sites anonops.net et anonops.ru sont encore sous le contrôle du pirate.

Outre plusieurs centaines d'
adresse ip
, qui permettent d'identifier un ordinateur sur le réseau, des messages privés ont également été rendus publics.

Peu de temps avant de tomber, Anonops.net avait publié le nom, le prénom, l'adresse postale, le pseudonyme et le numéro de téléphone du co-administrateur suspecté d'avoir piraté le canal de discussion, il s'agirait d'un jeune homme vivant au Royaume-Uni.

Il gagne plus de 80.000 euros en 2 jours gr‚ce à la mort de Ben Laden

En entendant l'annonce de la mort d'Oussama Ben Laden, un étudiant américain a immédiatement créé un site internet o? il mettait en vente des t-shirts "célébrant" cet événement.

En à peine 48 heures, il en avait déjà écoulé 10.000.

Selon le site internet TMZ, cet étudiant, en entendant le discours de Barack Obama annonçant qu'Oussama Ben Laden était mort , l'étudiant a monté un site web o? il mettait en vente des t-shirts vantant la nouvelle.

Mis en ligne lundi à 3h30 du matin, le site proposait un vêtement à 12 dollars o? était imprimée une photo de Ben Laden avec la mention "Dead" sur le visage.

Une idée géniale puisque le mardi soir, Maurice Harary en avait déjà vendu plus de 10.000 exemplaires, lui permettant ainsi de récolter 120.000 dollars, (plus 83.000 euros) !

Aujourd'hui,
le site
affiche sold out (plus de stock).

Reste désormais à faire imprimer les t-shirts et à les envoyer à leurs destinataires.

Anonymous dément être à l’origine des cyberattaques contre Sony

Le collectif Anonymous a démenti, jeudi 5 mai, être à l'origine des attaques contre plusieurs plates-formes de jeu en ligne de Sony.

"Soyons clairs, nous sommes légion, mais ce n'était pas nous.

Citation:

Vous êtes incompétent Sony, écrit Anonymous sur son blog.
On ne gagne pas le soutien de l'opinion en volant des informations liées aux cartes de crédit et des identités personnelles."

"Nous essayons de combattre les activités criminelles commises par des entreprises et des gouvernements, pas de voler des cartes de crédit", poursuit le collectif d'hacktivistes.

Un porte-parole de Sony n'a pas souhaité commenter les propos d'Anonymous, expliquant qu'une enquête était en cours.

Ce démenti intervient au lendemain de la mise en cause d'Anonymous par Sony, qui a jugé le groupe indirectement responsable de l'attaque contre la plate-forme de jeux massivement multijoueurs Sony Online Entertainment (SOE).

Citation:

"Quand Sony Online Entertainment a découvert dimanche dernier dans l'aprés-midi que des données de ses serveurs avaient été volées, il a aussi découvert que les intrus avaient installé un dossier sur l'un de ces serveurs au titre 'Anonymous' avec les mots 'Nous sommes légion'", avait noté un responsable. Sony n'avait pas indiqué si la revendication apparente lui semblait véridique ou non.

Anonymous s'est fait connaÓtre par des attaques contre les sites de cartes de crédit américaines Visa et MasterCard en réponse à leur décision de bloquer les versements au site de publication d'informations confidentielles WikiLeaks.

Tois plates-formes attaquées

A la mi-avril, Sony a d? faire face à plusieurs attaques contre ses plates-formes de jeux en ligne.

Outre SOE, le Playstation Network, qui compte 77 millions d'utilisateurs, et le service multimédia Qriocity ont aussi été visés, l'attaque a abouti au vol des données personnelles de plusieurs millions de clients de Sony.

Mais selon certains experts en piratage qui ont été auditionnés au Congrés américain, comme Gene Spafford, ces failles dans la sécurité des serveurs de Sony étaient prévisibles, car l'entreprise utilisait des versions non mises à jour de ses logiciels.

Sony est actuellement en train de finaliser des tests en interne, pour relancer prochainement ses services en ligne.

Citation:

Le groupe a également annoncé que les clients américains vont bénéficier "d'une police d'assurance d'un milliard de dollars [688 millions d'euros] contre l'usurpation d'identité".

"Pour l'instant, rien ne confirme qu'aucune carte de crédit ou information personnelle n'ait été utilisée de façon malveillante, a tenté de rassurer Howard Stringer de Sony. Des annonces pour les autres régions suivront bientôt."

Piratage du PSN Sony livre des détails et cite les Anonymous

Dans une lettre d'explication adressée au Congrés américain, Sony a révélé que l'intrusion avait eu lieu au moment ou ses sites étaient victimes des attaques DoS menées par les Anonymous.

Un fichier portant le nom et la devise du groupe a été retrouvé sur les serveurs Sony.

Les Anonymous sont-ils impliqués dans le piratage massif dont plusieurs services en ligne de Sony ont été victimes ?

Dans un long courrier adressé à la chambre des représentants du Congrés américain suite à une demande d'explication des autorités, Sony a livré de nombreux détails.

Citation:

"Il y a presque deux semaines, un ou plusieurs cyber criminels ont eu accés aux serveurs du PlayStation Network au même moment ou à peu prés au même moment o? ces serveurs subissaient des attaques par déni de service", écrit Kazuo Hirai, le numéro 2 de Sony.

On se souvient que les Anonymous avaient effectivement appelé à une campagne d'attaques DoS contre Sony suite aux actions en justice engagées à l'encontre de hackers responsable du hack de la PlayStation 3, mais le groupe avait ensuite mis fin à ces actions pour ne pas pénaliser les utilisateurs.

Un indice découvert dans un fichier ?

Dans sa lettre, la firme japonaise déclare que ces attaques expliquent en partie pourquoi ses équipes n'ont pas immédiatement décelé l'intrusion.

Citation:

"Que ceux qui ont participé à ces attaques par déni de service aient été des conspirateurs ou qu'ils aient simplement été dupés pour fournir une couverture à un voleur trés intelligent, nous le saurons peut être jamais", peut-on lire.

Pour Sony, les Anonymous ont involontairement ou pas aidé ce piratage bien préparé et bien exécuté.

Si Kazuo Hirai écrit que pour le moment le ou les individus à l'origine de cette attaque n'ont pas été identifiés, il fait part de la découverte d'un fichier laissé à dessin sur les serveurs PSN nommé Anonymous et contenant la devise du groupe "We are Legion".

Mais Sony se garde bien d'en tirer des conclusions définitives quant à la culpabilité du groupe d'hacktivistes.

La mort d’Osama ben Laden propage des virus

Alerte viral

Compte tenu de l'effervescence médiatique, des sites Internet ont déjà commencé à utiliser
la mort d'Oussama Ben
pour pousser les internautes à télécharger des codecs ou vidéos contenant des virus.

Certains d'entre eux sont même référencés par Google qui n'a pas encore eu le temps de détecter les fichiers malveillants.

Des mails et sites promettant des vidéos inédites portant sur la mort du terroriste utilisent aussi des méthodes destinées à effrayer l'utilisateur en lui affirmant que sa machine est infectée et qu'il doit télécharger un soi-disant antivirus qui n'est en fait qu'un logiciel malveillant.

Kaspersky Lab a constaté qu'en passant par Google Images, des redirections malveillantes ont lieu lors d'une recherche sur le corps d'Oussama Ben Laden.

En cliquant sur une image (le corps montré est un montage Photoshop), l'utilisateur peut être redirigé vers des domaines piégés et de tomber dans la classique installation d'un faux antivirus.

Zscaler a également repéré un schéma classique de piége tirant parti de l'actualité.

Un site en espagnol affiche par exemple une photo du corps de Ben Laden ainsi qu'un article sur l'opération menée par les …tats-Unis, un message accompagne une fenêtre Flash Player et indique à l'utilisateur qu'il doit mettre à jour un plug-in VLC afin de pouvoir consulter une vidéo.

Ledit plug-in est un exécutable malveillant.

Ce genre d'attaque n'est pas nouveau, mais la rapidité à laquelle elles se mettent en place est fulgurante et les résultats présentés par Google demandent parfois un certain temps avant d'être vérifiés par le moteur de recherche.

Certains sites adoptent aussi la technique de la roulette russe, c'est-à-dire qu'ils vont rediriger des internautes vers un site d'information tel que CNN avant d'infecter un individu aléatoirement choisi.

Le but est de créer une diversion en espérant que les robots de Google soient redirigés correctement et manquent l'infection.

Soyez donc prudent sur la Toile.

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

Piratage sony: des numéros de carte bancaire d’internautes ont été volés

Le géant de l'électronique Sony a annoncé lundi soir que son enquête sur le piratage de son réseau PlayStation lui avait permis de découvrir que des milliers d'utilisateurs de son systéme de jeux en ligne Sony Online Entertainment (SOE) avaient eu leurs coordonnées bancaires volées.

Citation:

"Des informations personnelles liées à environ 24,6 millions de comptes SOE pourraient avoir été volées, ainsi que certaines informations d'une ancienne base de données de 2007", a indiqué Sony dans un communiqué.

Citation:

"Les informations de la base de données ancienne qui pourraient avoir été volées comprennent les numéros de cartes et dates d'expiration (mais pas les codes de sécurité) d'environ 12.700 cartes de crédit ou de débit non américaines, et environ 10.700 relevés de débit direct de certains clients en Autriche, en Allemagne, aux Pays-Bas et en Espagne", a précisé Sony.

Le groupe japonais, qui avait annoncé dimanche de nouvelles mesures de sécurité pour protéger ses dizaines de millions de clients du réseau PlayStation, a précisé que ses ingénieurs avaient passé en revue le systéme SOE à l'occasion de leur enquête "intense" sur le premier incident.

Sony est sur le pied de guerre depuis l'attaque subie entre les 17 et 19 avril par son portail interactif reliant la PlayStation 3 (PS3) à des jeux ou des films en ligne, un systéme comptant pas moins de 77 millions de souscripteurs dans le monde.

L'attaque sur le systéme SOE est datée par Sony les 16 et 17 avril 2011.

Attention phishing ciblant les clients de Free !!

Alerte phishing

Citation:

Cher membre Free,
II a été porté à notre attention que vos informations de facturation Freebox dossiers ne sont plus à jour. Cela vous oblige à mettre à jour vos informations. Veuillez bien vérifier vos informations, sinon sa se traduira à une suspension immédiate du compte.

Cliquez sur le lien ci-dessous et entrez vos informations de connexion sur la page suivante pour confirmer vos informations de facturation Freebox.


https://subscribe.free.fr/login/connexion.pl?hid=kC2H.MWVhOGIM&id=12104605

Note: Ceci est un troisiéme et dernier rappel vous invitant a accéder à votre formulaire de sécurité dés que possible, dans le cas contraire nous ne sommes pas responsables des débits inhabituels sur votre compte ou des utilisations inhabituelles des fonds du compte bancaire.

Cordialement,
L'équipe Free Adsl (Freebox)

Nous Contacter

Le phishing c'est quoi ?

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

Les fesses de Pippa Middleton font fantasmer Facebook

En moins de deux heures, un groupe de fans de la plastique avantageuse de Pippa Middleton, la soeur de l'heureuse mariée du jour, a réuni plus de 2.000 membres sur Facebook.

Qui se dressent les uns les autres pour soupeser sous divers angles les qualités de la nouvelle belle-soeur de William.

Ce matin, elle n'était presque personne, cet aprés-midi, elle est devenue, aux yeux ébahis des téléspectateurs du monde entier, l'un des partis les plus enviés d'Angleterre.

Pippa Middleton a en effet focalisé les yeux baladeurs presqu'autant que sa soeur ce vendredi dans la cathédrale de Westminster et c'est peu de le dire.

Ainsi, sur Facebook, un groupe de machos peu regardant des bienséances se réunit progressivement pour donner son avis sur la jolie plastique de la nouvelle belle-soeur de William et Harry.

Leur groupe
a même réuni plus de 2.000 membres enthousiastes et le groupe grossit de façon exponentielle.

Malgré la robe immaculée de leur sujet de discussion, les internautes ne font vraiment pas dans la dentelle sur le mur du groupe.

On remarque même une belle unanimité à travers les générations.

Citation:

"Même mon pére, note Matt, a trouvé que Pippa avait un fameux c..."

On vous passe les extraits les plus graveleux mais sachez qu'on y touche clairement le fond, à défaut de toucher quoi que ce soit d'autre.