Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Les cyberattaques et les violations de données par les hacktivistes continuent d’augmenter, et la majorité des attaques viennent de l’étranger. Récemment, des pirates informatiques russes inconnus ont volé les informations personnelles de près de 54 millions de citoyens turcs, soit environ 70 % de l’ensemble de la population turque !
No comment yet.
Sign up to comment
Scoop.it!
C'est un hacktiviste japonais, du nom de Fujinsan qui a révélé le truc à la rédaction de zataz.com. Une attaque qui pourrait piéger des surfeurs de manière chirurgicale. L'idée, les faire cliquer sur un lien Google particulièrement trafiqué. Finalité du piège, que les visiteurs fournissent, par exemple, leurs identifiants Gmail/Youtube via un faux site Internet que le pirate aura préalablement préparé. Du phishing (filoutage) aux petits oignons, quasiment indétectable et sournois à souhait. Voici une démonstration zataz.com, sans danger, qui vous donnera une idée du problème. Nous avons plusieurs autres redirections de ce genre. Alerté, Google n'a pas considéré cette redirection comme gênante ! Redirection dangereuse pour Google
Scoop.it!
A bien regarder dans le rétroviseur de l'actualité sur la sécurité, on pourrait croire que les années se suivent et se ressemblent. Mais c'est sans compter sans l'ingéniosité des pirates de tout bord où mobilité, réseaux sociaux et systèmes industriels, données personnelles, sont leurs nouveaux terrains de chasses. Petit tour d'horizon des évènements marquants.
|
Scoop.it!
Nedel, un pirate marocain est passé sur une multitude de sites Web d’établissements scolaires français. Les sites ont tous été modifiés (défacés) et un message « Freedom to Palestine » est affiché sur les pages d’accueil. La liste est longue ! Parmi les cibles, de nombreux établissements privés comme le lycée privée de Dunkerque (Notre-Dame des Dunes) ; Sacré Cœur d’Halluin, Frevent ; St Odile de Lambersart ; ainsi que des lycées et collèges de Neuville en Ferrain, Berck, Saint-Omer, Bailleul, Lesquin mais aussi l’association Diocésaine d’Arras. « J’ai eu un accès total au serveur, aucune sécurité. Je n’ai pas touché au site scolinfo (fameux site où l’on peut consulter ses notes, devoirs etc…) car je ne voulais pas prendre de risque en attaquant ce site« , explique le pirate.
Scoop.it!
La société Barracuda Network a avoué à demi-mot l'existence d'une porte cachée dans ses matériels. Un hacktiviste s'invite dans leurs serveurs pour les ... remercier ! L'hacktiviste Sl1nk, l'un des pirates informatiques les plus recherché sur le web de par ses actions contre le FBI, Pentagone, Interpol, ..., vient de signer son passage dans les serveurs de la société Barracuda Network. Pourquoi une telle cible ? Le hacker explique à la rédaction de zataz.com que son action est en réponse aux backdoors découvertes dans les firewalls et autres matériels du constructeur informatique. Dans le document que Sl1nk a diffusé sur la toile, un message en signe d'avertissement "L'espionnage industriel est mal, ceci est un avertissement. Les informations que nous détenons pourraient permettre de faire fermer votre entreprise. Si vous ne retirez pas la porte dérobée de tous vos autres produits. Nous allons rendre publiques vos informations." Le cyber manifestant indique (il a prouvé la chose à la rédaction de zataz.com) avoir en main des XSS, des moyens d'installer ce que bon lui semble dans les serveurs de la firme américaine. Dans le document qu'il a mis en ligne, le fondateur de NinjaSec diffuse aussi une centaine de données sur les DNS, IP et Url de Barracuda Network. A noter que le webzine Data Security Breach, magazine électronique dédiée à la sécurité des PME PMI et TPE revient sur cette backdoor et autres boulettes du constructeur de matériels dédié à la sécurité informatique de plusieurs millions d’entreprises de par le monde.
|
