Résultats de recherche pour : mac

Les Anonymous piégés par un logiciel pirate

L’un des outils utilisés par les cyberactivistes pour attaquer des sites Internet recelait un virus informatique.

Déjà traqués par la police, les cyberactivistes des Anonymous sont désormais la cible de pirates informatiques. En janvier, un logiciel utilisé par le collectif pour mener des attaques contre des sites Internet a été infecté par un programme malveillant, a révélé l’éditeur de solutions de sécurité Symantec.

Gr‚ce à ce virus, des pirates ont pu prendre le contrôle des ordinateurs des membres du collectif et récupérer leurs données personnelles, dont des coordonnées bancaires.

La ruse employée pour piéger les Anonymous était rudimentaire.

Le 20 janvier 2012, alors que des membres du collectif s’organisaient pour protester contre
la fermeture du site de téléchargement Megaupload
, un pirate est parvenu à leur faire télécharger une version vérolée d’un des outils qui leur sert lancer des attaques par « 
Déni de service
 » distribué (DDoS) et à surcharger des sites Internet de connexions.

Il a pour cela publié un faux guide pratique décrivant le fonctionnement du logiciel, en trafiquant le lien de téléchargement.

Au lieu de récupérer le logiciel, les membres du collectif ont ainsi installé, sans le savoir, un cheval de Troie sur leur machine, une fois activé, le programme malveillant s’est camouflé derriére une version légitime du logiciel.

Selon les observations de Symantec, la page factice de téléchargement a été consultée plus de 26.000 fois, tandis que le lien a été mentionné au moins 400 fois sur Twitter.

L’éditeur ne connaÓt toutefois pas l’ampleur des dég‚ts dans le réseau Anonymous.
Sur Twitter, des représentants des Anonymous ont nié être à l’origine de cette infection.

Chrome,I.E, Firefox,safari vaincu dans deux concours de piratage

Depuis la création du concours de piratage « 
Pwn2Own
« , il y a six ans, jamais personne n’avait percé la muraille du navigateur Chrome.

En fait, à peu prés personne ne s’était même donné la peine d’essayer, les participants préféraient s’attaquer à des cibles plus faciles, comme tous les autres navigateurs Web courants, mais la séquence a pris fin hier, et deux fois plutôt qu’une.

¿ « 
Pwn2Own
 » proprement dit, c’est l’équipe de la compagnie « Vupen Security » qui a trouvé une faille dans la version courante de Chrome et qui s’en est servi pour prendre le contrôle d’un ordinateur.

Les détails n’ont pas été dévoilés, mais la recette utiliserait une combinaison de deux exploits, dont une défaillance dans le plugiciel Flash (une source fréquente de ce genre de problémes).

Vupen est une habituée de « Pwn2Own », o? la sécurité de Mac OS X Snow Leopard était tombée sous ses coups l’année derniére, son équipe a aussi vaincu Internet Explorer 8, Safari 5 et Firefox 3 en quelques heures hier.

Pendant ce temps, Google
commanditait un autre concours
, et doté d’une bourse totale d’un million de dollars, dans le but de découvrir les faiblesses de son navigateur.

Là aussi, une faille a été identifiée et exploitée en quelques minutes; c’est l’étudiant russe « Sergei Glazunov » qui a réussi le coup et qui obtiendra un prix de 60.000 $US en échange du dévoilement à Google de la technique qu’il a utilisée.

Vupen ne recevra rien puisque Google ne commandite plus Pwn2Own et que Vupen a refusé de dévoiler ses secrets.

¿ ce jour, aucune attaque de type « 
zero-day
 » (utilisant une faille inconnue des développeurs de Chrome) n’a été rapportée dans la réalité.

Google corrige son navigateur en moins de 24h

Si Google a donc déployé un correctif pour ce hack, le navigateur fut également victime de la firme Vupen lors du concours Pwn2Own, la société française n’aurait cependant toujours pas détaillé son attaque à Google, d’ailleurs, celle-ci ne serait pas obligée de dresser un rapport.

Citation:

« Aprés avoir corrigé un bug compliqué comme celui d’hier, il est dommage de ne pas avoir également obtenu des informations de la part de Vupen » affirme Travis McCoy, membre de l’équipe de Google Security.

Si le navigateur Chrome n’est pas donc invulnérable, il est clair que la firme Mountain View souhaite alors se montrer trés réactive.

Des millions d’imprimantes exposées au piratage

Des chercheurs américains ont découvert une faille de sécurité gr‚ce à laquelle des pirates pourraient prendre le contrôle d’une imprimante pour infiltrer un réseau informatique, voler des données et même causer des dég‚ts matériels.

HP reconnaÓt le risque.

Les imprimantes connectées à Internet sont-elles un véritable talon d’Achille pour la sécurité ?

C’est ce qu’affirment deux chercheurs de l’université de Columbia qui ont mis à jour une faille de sécurité susceptible de permettre à un pirate de prendre le contrôle à distance d’une imprimante connectée pour pouvoir voler des données, pénétrer un réseau ou carrément enflammer l’appareil en provoquant sa surchauffe.

Un
Cheval de Troie
dans un
firmware

Les tests ont été menés sur des imprimantes laser de la gamme LaserJet d’HP.

La vulnérabilité se situe au niveau du systéme de mise à jour automatique du firmware de l’imprimante, lors de chaque demande d’impression, il vérifie la présence d’une mise à jour mais n’utilise pas de certificat numérique pour en authentifier la provenance.

Dans le cas d’une imprimante connectée à Internet, il serait donc trés facile pour un
pirate
de diffuser une mise à jour piégée contenant un cheval de Troie, car, même si depuis 2009 les imprimantes connectées utilisent des certificats numériques, cela laisse encore des millions d’imprimantes potentiellement vulnérables, et pas uniquement celles vendues par HP.

Les chercheurs soulignent qu’il serait trés difficile de détecter une intrusion par ce biais dans la mesure o? les logiciels de sécurité n’analysent pas les imprimantes.

HP n’a pas franchement apprécié cette mise en cause mais a tout de même admis l’existence d’une « faille de sécurité potentielle sur certaines imprimantes LaserJet ».

HP reconnaÓt le risque avec des accés internet publics

Dans son communiqué, le constructeur reconnaÓt que le risque existe pour ce modéle d’imprimante s’il est utilisé sur un point d’accés Internet public qui n’est pas sécurisé par un pare-feu.

Citation:

« Dans certains environnements Linux ou Mac, il se peut qu’une t‚che d’impression corrompue spécialement formatée puisse déclencher une mise à jour du firmware », précise HP tout en insistant sur le fait qu’à ce jour, aucun client n’a fait état d’une intrusion ».

HP conteste aussi formellement le fait que l’imprimante puisse être enflammée aprés avoir été mise en surchauffe car elle est équipée d’un disjoncteur thermique qui coupe l’alimentation dans un tel cas de figure.

Cependant, un correctif est tout de même en cours de développement.

HP recommande d’utiliser un pare-feu et de désactiver la fonction de mise à jour automatique du firmware sur les imprimantes concernées.

Clic pour lire le communiqué de HP
(anglais)

Plus de 600.000 tentatives de piratage de comptes Facebook par jour

En fin de semaine derniére, Facebook dévoilait sur son blog sécurité deux nouvelles fonctionnalités permettant aux utilisateurs de surfer l’esprit plus tranquille sur le réseau social et de prévenir d’éventuelles intrusions sur leurs comptes.

La possibilité de donner ´une cléª à ses amis de confiance et d’ajouter un mot de passe aux applications. Afin d’illustrer ses propos et de montrer aux internautes comment le réseau social est sécurisé, Facebook a agrémenté ses explications d’une infographie assez compléte, contenant un chiffre officiel qui était passé inaperçu jusqu’ici.

Sur
cette infographie
, apparaÓt dans la partie consacrée aux spams:

0,06% du plus d’un milliard de connexions réalisées chaque jour, sur Facebook sont compromises, un chiffre qui peut être ramené à 600.000 connexions compromises au quotidien.

Cela signifie que le réseau social ne peut pas identifier avec certitude si celles-ci émanent du vrai propriétaire du compte, il s’agirait ainsi de hackers qui tentent de se connecter à des comptes qui ne leur appartiennent pas (ils n’y parviennent pas systématiquement).

C’est la premiére fois que Facebook révéle un chiffre officiel à ce sujet.

Les
hacker
veulent propager des
scams
sur le réseau social

Citation:

Graham Cluley, consultant chez Sophos, a expliqué au Guardian que compromettre une connexion Facebook « signifie qu’une tierce personne, le hacker, a pris contrôle de ce compte

Il peut publier des images, envoyer des messages et avoir accés à toutes les informations personnelles de l’utilisateur dont le compte a été pris. »

La raison principale pour laquelle quelqu’un souhaiterait ainsi se connecter sur d’autres comptes serait la propagation de scams, ces arnaques en ligne qui apparaissent comme des virus sociaux.

La plupart du temps des liens sont envoyés à tous vos contacts à votre insu pour peu que vous ayez cliqué dessus une fois par curiosité.

Il devient facile de prendre possession de comptes Facebook car 30% des internautes utilisent le même mot de passe sur tous les sites Internet o? ils sont inscrits.

Les hackers peuvent ainsi contrôler en un rien de temps l’identité de quelqu’un sur le Web.

[b]Il est donc recommandé de choisir des mots de passe complexes et de varier en fonction des sites sur lesquels vous vous inscrivez.[/b]

D’aprés le journal britannique, les 800 millions d’utilisateurs que compte le réseau social passent plus de 700 milliards de minutes sur Facebook tous les mois, il n’est donc pas difficile de comprendre pourquoi le site, qui adopte de plus en plus souvent de nouvelles mesures de sécurité, est devenu une cible privilégiée pour les hackers.

Voir aussi:

Le scam c’est quoi ?

2025 Exmachina, un jeu qui sensibilise aux risques du Net

Les 10 piéges à éviter sur les réseaux sociaux

Comment votre PC peut-il être piraté sur Internet ?

Communiqué de presse du FCCU concernant les loteries et autres sur Facebook

retrouvez tous les faux groupes et fausses pages de Facebook