 Your new post is loading...
Your new post is loading...
Après les intrusions subies par plusieurs fournisseurs de terminaux points de vente, dont la division Micros d'Oracle, une attaque a cette fois visé un éditeur de solutions TPV dans le cloud, Lightspeed, qui compte 38 000 entreprises clientes. Les cybercriminels volent les identifiants des utilisateurs pour installer un malware sur leurs TPV et dérober les informations des cartes de paiements de clients en boutique.
Après avoir détourné, au début de l’été, les comptes de têtes pensantes de Facebook, Twitter et Google sur différents réseaux sociaux, le groupe de pirates informatiques OurMine s’en est pris, pour sa dernière attaque, au site d’informations spécialisé dans les nouvelles technologies TechCrunch.
Plus de 1000 clients de Vancity piratés après l’utilisation de faux terminaux de paiement portables.
Quelques semaines après le piratage informatique de l'un des plus gros assureurs des États-Unis, les spécialistes de cybersécurité prédisent une année 2015 particulièrement sensible.
Le Ministère de la Justice de l’Oncle Sam vient de prendre une décision intéressante, du moins sur l’aspect sécurité et vie privée. Il propose que le FBI s’infiltre dans n’importe quel ordinateur, dans le monde, lors d’une enquête.
En pleine tourmente du fait de l'apparition de SynoLocker, Synology vient de mettre en ligne des recommandations destinées à ses utilisateurs, qu'ils soient ou non impactés. Concernant le DSM 5.0, le fabricant ne peut par contre toujours pas confirmer s'il est touché ou non par la faille de sécurité.
Via Stéphane NEREAU
Le groupe d'hacktivistes syriens pro-Bachar al-Assad font de nouveau parler d'eux via deux piratages consécutifs d'envergures. L'armée syrienne électronique (la SEA) s'est cette fois attaquée aux sites populaires eBay et PayPal UK au Royaume-Uni.
S'infiltrer chez les pirates, collecter un maximum d'informations, et le faire savoir pour générer une forme de paranoïa désorganisatrice. C'est la méthode originale et musclée choisie par la société Nuke Piracy, qui a réussi son premier gros "coup" médiatique en révélant posséder UploaderTalk, un site qui fédérait des hébergeurs de fichiers piratés.
C’est ce que l’on appelle une attaque de fou furieux… Le jour même de l’Aïd, le pirate Krad Xin du groupe BD Grey Hat Hackers a attaqué et défacé pas moins de 500 sites Web et pris par la même occasion la main sur les serveur les hébergeant.
Un très gros exploit de masse donc. Pas de cible particulière d’après l’hactiviste mais on remarquera tout de même des sites « borderlines » tels que dédiés aux escort-girls ou pornographiques dans la liste ou encore certains diffusant des malwares. Mais la plupart sont tous à fait banals, des hébergeurs, des protfolios, des forums, etc. Il annonce clairement faire la chasse aux sites diffusant du scam et du porn…
Après avoir découvert une faille dans les serveurs de BitTorrent Inc, un internaute Grey Hat décide de copier les données après avoir jugé la récompense proposée par la société insuffisante. Un administrateur d’un site dédié aux jeux vidéo en réseau, du nom de Mentale, vient d’annoncer publiquement sur un forum avoir en main les codes sources de la société BitTorrent Inc et de son outil µTorrent. Codes sources, mais aussi documents internes « y compris beaucoup de dossiers embarrassants stockés sur leurs serveurs qui pourraient leur fournir des tas d’ennuis » indique Mentale.
Jeudi, la Justice américaine a mis en examen 5 pirates informatiques, soupçonnés d’avoir volé plus de 160 millions de numéros de carte de crédit notamment à Carrefour et à Dexia.
Ce jeudi, le procureur du New Jersey a en effet affirmé poursuivre cinq hommes dans le cadre du « plus important système » de piratage et de violation de données jamais détecté aux États-Unis. Trois d’entre eux sont russes et l’un est ukrainien.
Les accusés sont en effet poursuivi pour avoir dérobé plus de 160 millions de numéros de carte bancaires au sein des systèmes informatiques du Nasdaq, de Carrefour, du Dow Jones et de Dexia. Ils auraient ainsi dérobé plusieurs centaines de millions de dollars.
Deux pirates informatiques français du groupe PhenomenalCrew ont attaqué et se sont introduit sur le site du collège de Montmorency, une ville du Val d’Oise (95). Bilan, les mots de passe administrateurs se retrouvent sur le Web et la base de donnée a été volée. Le site du collège est basé sur le CMS Open Source Moodle comme en témoigne les URLs publiques. Ce qui fait penser que les pirates (FlashBack & Mystik) ont utilisé un exploit connu afin de s’introduire dans le système. Au final, c’est un document Pastebin dont nous tairons l’adresse qui a été diffusé, contenant les logins et mots de passe des 5 administrateurs du site. Les accès sont chiffrés en MD5, une technique de hashage qui est dépassée depuis longtemps et facilement crackable… Avec cela, les pirates n’ont pas eu de mal à s’octroyer assez de privilèges pour s’emparer de la base de données.
Après avoir découvert un accès non autorisé à certaines informations des comptes de son site Drupal.org, l'association gérant le projet de CMS Open Source demande à ses utilisateurs de changer leur mot de passe.
Drupal.org a réinitialisé les mots de passe d'accès aux comptes après s'être aperçu d'un accès non autorisé aux informations gérées sur ses serveurs. Dans un billet, Holly Ross, directeur de l'association Drupal qui maintient le site, explique que l'accès s'est fait via un logiciel tiers installé sur l'infrastructure serveur du site du projet de CMS (gestion de contenus web) et qu'il ne résulte pas d'une faille dans le logiciel Open Source.
|
Selon la presse américaine, lundi 29 août, la police fédérale (FBI) s’inquiète des tentatives de piratage des systèmes informatiques chargés dans les Etats de la gestion des listes d’électeurs. Des hackeurs se seraient emparés en juillet de données d’un Etat, identifié par certains sites comme l’Arizona, et seraient parvenus en août à s’introduire dans la base de données d’un second, qui pourrait être l’Illinois.
Les responsables de la société italienne Hacking Team vont se souvenir très longtemps de ce lundi 6 juillet. Un pirate informatique a ponctionné plus de 400 Go de données sans que les commerçants de logiciels espions ne s’en aperçoivent. Un nouveau coup de PhineasFisher ?
Décoré par la reine d’Angleterre pour sa contribution majeure à la création d’internet en 2013, Louis Pouzin est encore un inconnu en France. Agé de 83 ans, il est pourtant à l’origine d’internet au début des années 1970, avec le premier réseau « Cyclades » permettant de communiquer des informations sous la forme de paquets ! Depuis internet a énormément évolué, est utilisé dans le monde entier, connait succès mais aussi dérives.
Comment les recherches sur internet ont-elles démarré en France ? Sécurité informatique et piratage, quelles sont les failles et comment s’en prémunir ? Qui sont les hackers ? Finalement, Internet doit être totalement repensé. Quelles améliorations apporter ? Selon Louis Pouzin, « une refonte de base semble nécessaire ».
Via Jean-Philippe BOCQUENET, jlkpodar
Arrêté en Bourgogne, en mars 2014, X [étant mineur, son identité ne peut-être révélée, ndlr de zataz.com] est âgé aujourd’hui de 17 ans. ZATAZ.com a rencontré cet ancien pirate, lycéen en 1ere. Il nous a parlé de son informatique, de sa passion, du piratage informatique. Une vie 2.0 qui s’est conclue dans les bureaux de la Gendarmerie Nationale. Il se faisait appeler sur la toile, Spit Fyre.
Composé de plus de 5 000 PC corrompus, le botnet BrutPOS s'attaque aux systèmes informatiques des terminaux points de ventes pour voler les données de cartes bancaires.
800 000 clients de l’opérateur Orange ont vu certaines de leurs données personnelles dérobées via une injection SQL. Mais qu’est-ce qu’une injection SQL ? Comment ces attaques sont-elles perpétrées et comment en limiter les risques ?
Ça vous arrive de vous poser tranquille dans un café ou un resto et de vous connecter sur un réseau WiFi public ? Bien sûr ! Évidemment, vous faites attention à ne pas faire transiter des données en clair et vous évitez de vous connecter à Facebook, Twitter ou vos emails... Non, tout ce que vous faites, c'est lancer des applications tout à fait anodines pour lire les news ou faire des recherches sur le net. Par exemple, vous pourriez très bien lancer l'application Android Bing. Seulement voilà... Dans Bing (et d'autres), il y a une faille qui permet à un attaquant ayant la main sur les DNS du point d'accès WiFi, d'installer à votre insu n'importe quel programme.
Un jeune garçon de 12 ans habitant au Canada a plaidé coupable pour le piratage de multiples sites Internet gouvernementaux majeurs au nom du collectif de pirates Anonymous.
Nous vous parlions le mois dernier d’une vulnérabilité critique pour Android, qui permettait de modifier une application légitime signée sans « casser » la signature cryptographique. Les détails viennent tout juste d’être révélés par son découvreur à l’occasion de la conférence Black Hat, à Las Vegas.
Mais ils étaient manifestement déjà connus des criminels, puisque le lendemain de l’annonce à la Black Hat, Trend Micro annonçait déjà avoir identifié une fausse application bancaire en Corée modifiée à l’aide de cette technique.
Les pirates ont proposé une vraie-fausse mise à jour de l’application Android d’une banque très populaire en Corée, dont l’objectif était de présenter une fausse page de login aux utilisateur. Et manifestement, ça a bien fonctionné…
Après les voitures ou les drones, c'est au tour des bateaux de luxe de faire les frais du piratage. Des étudiants ont démontré la prise de contrôle d'un yacht en pleine mer en détournant le signal GPS et ce sans déclencher l'alarme.
Deux responsables en sécurité vont profiter la Defcon pour publier leur méthode et leur logiciel pour pirater deux voitures. Ils ont réussi à faire plusieurs actions à la voiture à l'insu du conducteur, mais en se connectant physiquement au SI du véhicule. L'objectif est de briser le tabou sur les techniques de piratage pour mieux protéger les systèmes embarqués.
Le site d'Apple dédié aux développeurs a été mis en berne pendant plusieurs jours. La firme a reconnu que cela fait suite au piratage du site, mais qu'aucune donnée sensible n'a été volée.
|
Scoop.it!
