Libertés Numériques

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants. Pot2Miel est un site collaboratif de chasseurs de malwares dont le but est de débusquer des scripts malicieux écrits en PHP, Perl, Python... et présents sur des serveurs web souvent compromis. Les urls hébergeants ce genre de malwares, attrapées via le pot de miel maison, sont listées sur le site et dénoncées après analyse. Priorité, alerter les webmasters de sites piégés. ZATAZ.COM est partenaire du projet.

Prudence, un courriel aux couleurs de La Poste et son service Chronopost livre un colis numérique piégé. Plusieurs lecteurs de ZATAZ.COM ont fait part à la rédaction de la réception d'un courriel plus qu'étrange. Aux couleurs de La Poste, la missive électronique explique dans une mise en page quasi parfaite qu'un colis est en attente dans votre point retrait La Poste "L'envoi sera disponible 7 ou 14 jours en fonction de votre produit, à compter de la date de mise à disposition. Au-delà, il sera retourné à l'expéditeur. Explique le courriel pirate que zataz.com a décortiqué. Une tierce personne peut venir retirer l'envoi à la place du destinataire. Pour ce faire, elle devra se présenter munie d'une pièce d'identité." Faux site Chronopost

Les Sénateurs Français viennent de rejeter un amendement qui devait imposer une sécurité efficace lors des transactions sur Internet. Les sénateurs et sénatrice M. BOCQUET, Mme BEAUFILS, M. FOUCAUD et les membres du Groupe communiste républicain et citoyen ont proposé un amendement qui aurait pu s'inclure dans le Projet de loi "Séparation et régulation des activités bancaires". Les trois sages proposaient que soit rajoutée, à l'article 18, une obligation de sécurisation de nos transactions bancaires. Le texte expliquait que cet amendement tend à généraliser l’adoption d’un dispositif de sécurisation des transactions de type 3D Secure, en particulier pour les paiements sur internet. Et devinez ce qu'ont décidé les Sénateurs ?

Le site Internet Bazoocam piraté. Les adeptes de ce chatroulette Français dans les mains d'un hacker. Il se nomme Angry Bird, du nom du petit oiseau tiré du jeu vidéo éponyme. Le pirate informatique vient d'annoncer à la rédaction de ZATAZ.COM son passage dans le site Internet Bazoocam. Ce portail français regroupe les amateurs de chatroulettes, de la rencontre improvisée, par webcam interposée. D'après le fichier diffusé par le pirate, que zataz.com a pu consulter, plus de 3.700 comptes utilisateurs, avec logins, emails, mots de passe, ainsi qu'un très grand nombre de numéros de téléphone portable.

Bref, un fichier sensible. Beaucoup de mineur sur ce genre de site. Un escroc, voire pire, peut dorénavant faire une corrélation entre le pseudonyme et l'adresse électronique diffusée par cette mise en ligne pirate. A noter que les mots de passe sont chiffrés en MD5. Un frein pour qui ne sait pas les casser.

L'Europe réfléchit aux mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l'information dans l'Union... pas avant 2016. Il y a quelques jours, la Commission Européenne à publié une proposition de directive concernant la sécurité des réseaux et de l'information (SRI). Cette proposition de Directive dit SRI (sécurité des réseaux et de l’information) ou encore NIS (Network and Information Security) a été annoncée le 7 février.

Le texte, de 48 pages, se donne comme objectif d’accroître la sécurité de l'internet et des réseaux et systèmes informatiques privés sur lesquels reposent les services. L'idée, augmenter le niveau de préparation et de coopération mutuelle des Etats membres. Parmi les projets : des CERTs nationaux (ça existe pourtant déjà, ndlr zataz.com) ; des autorités ministérielles (comme l'ANSSI), ... Dans les "idées", imposer aux entreprises d'alerter les autorités. En France, il s'agirait de l'ANSSI. Le texte indique que ces alertes concerneraient "un impact significatif sur la sécurité des services essentiels qu'ils fournissent". L'autorité compétente informera, ou non, le public.

Pendant que le Pape démissionne, zataz.com a la preuve que des pirates se sont infiltrés dans le serveur de l'Eglise Catholique de France. Depuis plusieurs mois, dont un point d'orgue avait été révélé par zataz.com, les serveurs de l'Eglise Catholique de France ont été visités et modifiés par de nombreux pirates. La dernière modification date de janvier 2013. A noter que certaines pages piratées sont toujours visibles au moment de l'écriture de cet article, comme le montre nos captures écrans, ci-dessous. La plupart des "attaques" visaient à afficher des messages politiques et religieux.

Zataz.com peut révéler aujourd'hui que des pirates informatiques, que nous avons ciblé du côté de l'Algérie, avaient installé au moins un shell, une porte cachée. Un accès donnant la main sur le serveur et ses bases de données. L'un des pirates que zataz.com a pu contacter, que nous classerons dans la catégorie hacktiviste, nous a montré une porte d'accès. "Ceux qui ont accès peuvent tout voler, tout détruire, souligne DZ. Les voix du seigneurs sont particulièrement pénétrables dans ce cas." Un accès réussi via une faille de type iSQL toujours pas corrigée. Avec leur "couteau Suisse", les  pirates auraient accès à plus de 15 bases de données, BDD comportant des informations sur d'autres espaces de l'Eglise Catholique de France (catholique.fr, cef.fr).

Il a été donné la possibilité à la rédaction de zataz.com de constater certains de ces accès comme vers le Phpmyadmin, une administration générale, ou encore vers des diocèses (Havre, Epernay). Un protocole d'alerte a été envoyé à l'E.C.F., ainsi qu'à L'ANSSI afin d'accélérer les corrections. A noter que l'équipe informatique de CEF a très rapidement répondu à notre alerte.

Un pirate informatique laisse une trace Anonymous dans le serveur web de l'autorité administrative indépendante bancaire et de la mutuelle étudiante SMEREP. Issue principalement de la fusion de la Commission bancaire et de l’Autorité de Contrôle des Assurances et des Mutuelles (ACAM) l’ACP, autorité administrative indépendante adossée à la Banque de France, est chargée de l’agrément et de la surveillance des établissements bancaires et d’assurance dans l’intérêt de leurs clientèles et de la préservation de la stabilité du système financier. Bref, elle surveille et sécurise.

ZATAZ.COM a appris que l'ACP avait été piratée. L'intrus a laissé sa signature qu'il a caché dans l'espace numérique de l'ACP : un masque Anonymous et ... son adresse électronique. Même "trace" et même "pseudo" dans le site Internet de la SMEREP, mutuelle pour les étudiants français. Le plus inquiétant dans ces piratages, qui semblent avoir été orchestrés le week-end dernier, personne ne s'est rendu compte de la "visite". Au moment de l'écriture de cet article, les signatures pirates étaient toujours présentes.

Vingt deux personnes arrêtées, ce matin, dans une vaste opération contre des pirates de cartes bancaires. Les Gendarmes viennent de taper un grand coup, ce matin, dans toute la France. Vingt-deux personnes ont été arrêtées. Elles sont suspectées de participer à un vaste réseau de piratage de données bancaires (carding, phishing, skimming, ...). 133 gendarmes, dont de nombreux NTech, ont participé à cette opération d'envergure.

A noter que la police judiciaire de Nancy a mis en garde, la semaine dernière, sur des piratages des distributeurs automatiques de billets (DAB) de la région. Quatre arrestations, la semaine dernière. Deux des quatre suspects avaient été interpellés en flagrant délit jeudi 31 janvier. Ils posaient un skimmeur sur un distributeur de billets de Nancy. Les deux autres, à Metz. Depuis an, la zone semble être écumée par les pirates de cartes bancaires. Une quarantaine d’interpellations ont déjà été effectuées dans la région. D'après l'OCLCTIC, 500 distributeurs seraient piratés ainsi en France.

Des Anonymous diffusent des informations collectées sur un site de la réserve fédérale américaine. Il n'y a pas eu qu'une coupure de courant de 35 minutes lors du SuperBowl de dimanche dernier. Un Anonymous a diffusé, vers 21 heures, une information concernant la banque fédérale américaine. Dans les informations diffusées, quelques milliers de données concernant 4.606 employés/banquiers/proches de la FED. Histoire de marquer le coup, les données ont été diffusées dans un fichier baptisé "oops we did it again" sur le site du gouvernement de l'Alabama et plus précisément dans l'espace du Centre Judiciaire du Renseignement Criminel, l'Alabama Criminal Justice Information Center (ACJIC). La Réserve Fédérale Américaine fait Oops

Mise à jour 06/02/2013 - 21h00 : Les informations viennent de réapparaitre sur une site du gouvernement Chinois : smzfcg.gov.cn. ZATAZ.COM a comparé les deux fichiers, ils sont identiques. Le fichier caché sur le serveur Chinois seront beaucoup plus compliqués à retirer du web !

Une escroquerie web vous propose une clé USB de 8 Go pour moins de deux euros ! Gare à l'arnaque derrière le nuage. Voilà une petite arnaque intéressante à suivre. Le site Internet usb-pas-cher.com, qui s'affichait il y a encore peu sur des sites web comme l'excellent Slate (via la régie pub GG, NDLR zataz.com), propose  une clé USB 8 GO pour 1,79 euros. "La bonne affaire" penseront certains des lecteurs, ce qui n'est pas faux si cette proposition n'était pas une arnaque de taille.

Nouvelle attaque à l'encontre d’EDF. Le pirate enregistre un nom de domaine EDF imparable pour les internautes. Nouvelle attaque à l'encontre des clients d'Electricité de France, EDF. Comme nous vous l'indiquions, il y a quelques semaines, des noms de domaines EDF avaient été enregistrés par un inconnu. ZATAZ.COM vous confiait qu'il fallait regarder de très près les potentialités malveillantes de ces "dot squatting".

Preuve est faite, ce mercredi 17 avril. Un escroc du web tente de mettre la main sur les données bancaires des clients EDF à partir d'un faux espace créé pour l'occasion. Le pirate a fait fort. Il a pu enregistrer le nom de domaine client-edf.fr. Autant dire que le piège est quasi parfait. Un hébergement en France (chez OVH, ndlr zataz.com) ; un .fr créé le 4 avril.

ZATAZ.COM s'étonne que l'AFNIC ne possède pas un robot capable d'alerter le fournisseur de domaine en .fr dès qu'une marque comme EDF (mais aussi CAF, ...) est utilisée dans un url qu'elle alloue ! ZATAZ signe, avec cette alerte, le 1597ème cas de filoutage aux couleurs d'EDF depuis le 1er décembre 2012.

Le forum underground Darkode piraté. Les premières arrestations se feraient sentir en Russie. L'auteur présumé du kit d'exploits "Phœnix Exploit" aurait été arrêté, il y a quelques heures, en Russie. L'outil pirate, commercialisé aux alentours des 2000€ (la licence est à 2200 $, ndlr zataz.com) dans le black market, était loué sur plusieurs espaces numériques dont le forum Darkode.

Un fichier malveillant réussi, en quelques heures, à voler des milliers de logins et mots de passe de Français crédules. Un pirate informatique a diffusé un fichier malveillant, en multi-urls, proposant de télécharger un logiciel de création de code StarPass. Bien évidemment, derrière ce pseudo programme, promu par des vidéos sur Youtube, se cache un logiciel d'espionnage. Mission du "malveillant", intercepter les logins et mots de passe pouvant trainer sur les ordinateurs des victimes. Plusieurs milliers d'informations de Français sont dans ses mains : sites web, logins, emails, mots de passe. Par un tour de magie, la rédaction de zataz.com a pu mettre la main sur les données volées. Nous avons alertés l'ensemble des internautes touchés par cette infiltration malveillante. Notre partenaire Data Security Breach, webzine dédié à la sécurité des entreprises, PME et PMI, affiche les la liste des personnes touchées par cette attaque et des exemples de données volées par ce pirate.

Des pirates Turcs se sont attaqués au serveur Chinois du géant Japonais Casio. 140.000 clients dans la e.nature. Le piratage qui vient de toucher un géant de l'électronique Casio (un japonais, ndlr zataz.com) a de quoi faire "presque" sourire.

La filiale chinoise de Casio vient de subir les affres de pirates informatiques... Turcs. A croire que les pirates Chinois sont au repos ! Une attaque via une injection SQL. A noter que les vilains pirates Chinois, turcs, en ont profité pour piller le serveur et diffusé plusieurs bases de données contenant plus de 140.000 adresses électroniques d'employés, mots de passe, téléphones, comptes administrateurs et utilisateurs. Les pirates ont motivé cette attaque en soutien à la Palestine. Le même groupe s'est attaqué dans la foulée à Fuji Xerox Vietnam, Renault.bg, Renault Argentine ou encore Panasonic république tchèque.

Prudence, une redirection potentiellement dangereuse découverte sur Google. Le piratage, ce n'est pas qu'une histoire de base de données volées, de page modifiées, ... Une attaque informatique peut être plus simple encore comme l'exploitation, par un pirate, d'un bug dans un site Internet. Prenons l'exemple de Google. Le moteur de recherche souffre de petites failles qui peuvent rapidement devenir de gros problèmes pour les internautes qui tomberaient dans le panneau.

C'est un hacktiviste japonais, du nom de Fujinsan qui a révélé le truc à la rédaction de zataz.com. Une attaque qui pourrait piéger des surfeurs de manière chirurgicale. L'idée, les faire cliquer sur un lien Google particulièrement trafiqué. Finalité du piège, que les visiteurs fournissent, par exemple, leurs identifiants Gmail/Youtube via un faux site Internet que le pirate aura préalablement préparé. Du phishing (filoutage) aux petits oignons, quasiment indétectable et sournois à souhait. Voici une démonstration zataz.com, sans danger, qui vous donnera une idée du problème. Nous avons plusieurs autres redirections de ce genre. Alerté, Google n'a pas considéré cette redirection comme gênante !

Redirection dangereuse pour Google

Les sites Internet du parti politique du Front de Gauche, de la CGT et du PS de Suresnes visités et modifiés par des pirates informatiques. Un pirate Turc du groupe nationaliste 1923Turk-Grup a décidé de mettre le "souk" dans l'ensemble des sites Internet du Parti de Gauche. Pourquoi ? Ca réponse est simple : "Parce que". Bilan, il a dégommé TOUS les sites du parti, plus d'une centaine. Si la grande majorité des pages ont été corrigées, il reste cependant plusieurs espaces encore accessibles aux couleurs des divers hacktivistes.

Côté message, la signature de la team, le pseudo et l'email du barbouilleur. A noter que l'une des pages non corrigée se nomme ... Internet.

Parmi les autres sites dits de gauche attaqués, celui du congrès de Vichy 2011 de la CGT (par l'hacktiviste pro palestinien Sejeal) ou encore du groupe Parti Socialiste de Suresnes (Sejeal) et de la section du Parti de Gauche des Landes (Sejeal). D'après les informations collectées par la rédaction de zataz.com, certaines failles permettraient, encore, de visiter l'un de ces portails.

A noter que les pirates Turcs sont passés quelques semaines après Sejeal. Lors de l'écriture de cet article, aucun site n'avait corrigé les preuves des infiltrations.

Les académies de Nice, de Créteil, Amiens, Orléans, Grenoble, Toulouse, ainsi que les universités de Condorcet, Dauphine, Orléans, Clermont-Ferrand, Paris 13, Perpignan ou de la Catho de Lille visités par des pirates informatiques. La page d'accueil de l'Académie de Nice victime d'un piratage informatique, vendredi dernier. Un "défaceur" a modifié l'espace ia83 du portail ac-nice.fr. Un barbouillage classique. Un fond noir, des messages religieux, et une opération pirate que zataz.com vous révélait, voilà trois semaines, baptisée Opération Mali. Nice Matin s'étonnait de cette attaque, d'autant que le message était des plus agressifs à l'encontre de la France. Les hacktivistes justifiaient ce piratage par "une agression, une oppression et une injustice envers les serviteurs d'Allah qui ne vous engendrera que des tempêtes et des malheurs."

Une attaque rare ? Malheureusement non. Rien que ce week-end, des espaces des Académies d'Orléans, de Versailles, d'Amiens, de Toulouse, Grenoble (avec Phil Barney en clip vidéo, ndlr zataz.com) des universités de Condorcet, Dauphine, Perpignan, Montpellier, Clermont-Ferrand, Paris 13 ou de la Catho de Lille ont été visités par des pirates informatiques.

Des attaques lancées par différents défaceurs venus d'Afrique du Nord avec des messages largement moins agressif et guerrier que dans le cas Niçois.

New-York Times, Zdnet, Reuters, L'Equipe... des centaines de journaux numériques coupés du web, quelques minutes en raison d'un code malveillant. Lundi, Google a bloqué plusieurs centaines de journaux numériques, dont l'Equipe, mais aussi Reuters, The Guardian, Zdnet, le New York Times, le National Post à la suite d'une découverte étonnante. La régie publicitaire internationale Gacjed avait été infiltrée et infectée par des malwares.

Une attaque classique et très efficace déjà testée, voilà quelques mois sur plusieurs autres régies web. Un coup magistral pour le groupe pirate. Il suffit de pirater une importante régie publicitaire pour profiter de ses "entrées" sur des sites à forte audience. Finalité, profiter de la diffusion de publicités vérolées pour infecter les lecteurs des magazines numériques. L'espace piégé, comme le montre la capture écran de zataz.com : cm.netseer.com. L'attaque a été très vite détectée et endiguée.