 Your new post is loading...
Your new post is loading...
Un nouveau type de malware Android pouvant intercepter les messages texte entrants et de les transmettrent aux pirates a été découvert par la firme russe Doctor Web. C’est une menace très grave pour les utilisateurs, car les attaquants peuvent facilement obtenir un code de transaction bancaire ou d’une authentification à deux facteurs. Le logiciel malveillant, surnommé Android.Pincer.2.origin, est la deuxième forme du malware Android.Pincer.origin et se répand sous la forme de certificats de sécurité que l’utilisateur doit installer.
Candace Bushnell, the author famous for "Sex and the City", has fallen victim to a hacker who not only broke into her Twitter account, but also posted extracts of her as-yet-unfinished next book online. Although the creator of Carrie Bradshaw seems to have expelled the hacker from her Twitter account, and deleted the offending tweets, an early draft version of what seem to be the first 50 pages of Bushnell's book - currently entitled "Killing Monica" - are available online for anyone to download and read to their heart's content.
Certains voudront y voir une tentative de discréditer le journal payant. Au centre des révélations qui secouent le monde politique, le site Mediapart a fait savoir mercredi qu'il avait été victime d'un piratage orchestré depuis un serveur situé à l'étranger, et que les RIB d'une "petite partie de (ses) abonnés" ont été extraits.
Quelle ne fut pas la stupeur de Sandra lorsque, en tapant son nom sur Google, elle découvre son dossier médical, disponible publiquement sur Internet ! Comment une telle exposition de données confidentielles est-elle possible ?
This week, a big IT security event happens – RSA Conference 2013– bringing together some of the greatest players in the industry. Although it might seem obvious that security should be on the top of everyone's minds at events, it's easy to get lost in the hustle and bustle and forget that info security events can be just as insecure as any other event. We’ve created a checklist of eight IT security tips for you to keep in mind while attending this week's RSA Conference, or any other conference on your calendar this year.
Dans son enquête parue vendredi 8 février 2013, ActuSoins, la revue de toute l'actualité infirmière dénonce les failles des systèmes informatiques hospitaliers. La transparence de notre dossier médical comme on ne l'a jamais rêvé !
Des Anonymous diffusent des informations collectées sur un site de la réserve fédérale américaine. Il n'y a pas eu qu'une coupure de courant de 35 minutes lors du SuperBowl de dimanche dernier. Un Anonymous a diffusé, vers 21 heures, une information concernant la banque fédérale américaine. Dans les informations diffusées, quelques milliers de données concernant 4.606 employés/banquiers/proches de la FED. Histoire de marquer le coup, les données ont été diffusées dans un fichier baptisé "oops we did it again" sur le site du gouvernement de l'Alabama et plus précisément dans l'espace du Centre Judiciaire du Renseignement Criminel, l'Alabama Criminal Justice Information Center (ACJIC). La Réserve Fédérale Américaine fait Oops Mise à jour 06/02/2013 - 21h00 : Les informations viennent de réapparaitre sur une site du gouvernement Chinois : smzfcg.gov.cn. ZATAZ.COM a comparé les deux fichiers, ils sont identiques. Le fichier caché sur le serveur Chinois seront beaucoup plus compliqués à retirer du web !
Twitter a annoncé ce jeudi avoir été victime d'une attaque informatique particulièrement complexe qui a aboutit au vol de données personnelles d'environ 250 000 usagers. Le réseau social leur demande donc de réinitialiser leur mot de passe et annonce travailler avec les autorités pour identifier les responsables de ce piratage.
Deux actions en recours collectif ont été déposées, jeudi, en lien avec une importante brèche dans le système de sécurité du gouvernement fédéral. La procédure vise le ministère des Ressources humaines et Développement des compétences Canada, dont un employé a égaré le disque dur d'un ordinateur portable contenant les informations personnelles d'un demi-million de demandeurs de prêts étudiants.
Vous venez de poser votre démission afin de vous lancer dans une nouvelle aventure, ou alors vous allez changer de PC (hourra ! C'est pas trop tôt). Comme vous êtes une personne qui ne fait pas dans la dentelle, vos données personnelles doivent être détruites de façon sécurisée : vos photos coquines prises dans le RER (!!??) doivent rester à jamais confidentielles :-). Bon, plus sérieusement, il s'agit que des données ne se retrouvent pas dans de mauvaises mains.
Traquer une personne via son compte Facebook, son adresse mail et son numéro de téléphone serait possible. Une nouvelle possibilité de fuite de données sur le réseau social Facebook ? On dirait bien !
Zataz a pu constater qu’il était une fois de plus possible, via Facebook, de trouver le compte associé à un numéro de téléphone ou une adresse e-mail, même si l’utilisateur n’a pas souhaiter que cette association soit publique.
Le pire là dedans ? Même si les options de sécurité et de confidentialités du compte sont correctement configurées, comme par exemple le fait que seuls ses amis peuvent trouver une personne via son e-mail ou son numéro de téléphone, il reste possible d’accéder aux informations qui devraient en définitives être privées…
|
Le site canadien du constructeur français Peugeot a été victime d’une intrusion. Le pirate informatique Ag3nt47 s’est en effet introduit sur le serveur et à volé la base de données complète. Pour couronner le tout, celle-ci a été diffusée en partie sur le Web… Le site touché est peugeotcanada.ca. Sur son Twitter, le pirate annonce son exploit et communique publiquement un lien menant à un document Pastebin fraîchement créé ce matin : « Peugeot Canada Hacked By Ag3nt47« .
Les comptes de 50 millions de membres du site Internet d'achats en ligne LivingSocial piratés. Le pirate a exploité une injection sql pour ponctionner le contenu de la base de données. Noms, dates de naissance, mails et mots de passe chiffrés (MD5) ont été copiés par le pirate informatique. D'après LivingSocial, aucune carte de crédit, ni données bancaires n'ont été volées. LivingSocial est un site commercial américain, basé à Washington. Il offre des réductions à 70 millions de clients dans le monde, notamment aux Etats-Unis, en Asie, en Europe et en Amérique Latine.
San Francisco-based document sharing site Scribd has admitted to a network intrusion. Scribd bills itself as The World's Largest Online Library, and with a suggested 50 million users or more, it's hardly surprising that the site has attracted the attention of cybercriminals.
Des pirates Turcs se sont attaqués au serveur Chinois du géant Japonais Casio. 140.000 clients dans la e.nature. Le piratage qui vient de toucher un géant de l'électronique Casio (un japonais, ndlr zataz.com) a de quoi faire "presque" sourire. La filiale chinoise de Casio vient de subir les affres de pirates informatiques... Turcs. A croire que les pirates Chinois sont au repos ! Une attaque via une injection SQL. A noter que les vilains pirates Chinois, turcs, en ont profité pour piller le serveur et diffusé plusieurs bases de données contenant plus de 140.000 adresses électroniques d'employés, mots de passe, téléphones, comptes administrateurs et utilisateurs. Les pirates ont motivé cette attaque en soutien à la Palestine. Le même groupe s'est attaqué dans la foulée à Fuji Xerox Vietnam, Renault.bg, Renault Argentine ou encore Panasonic république tchèque.
Two more major organisations have gone public about, what they claim, were attempts by Chinese hackers to infiltrate their networks and steal sensitive information. EADS, the European Aeronautic Defense and Space company, and steelmaker ThyssenKrupp are said to have become the targets of hack attacks originating in China, according to Der Spiegel. EADS - who makes the Eurofighter jet, as well as spy drones, surveillance satellites, and even rockets for French nuclear weapons - are said to have contacted the German government last year to warn them that the military contractor's computer network has been hacked.
Les pirates Neox Dz et Marteauman de Pandora Security font parler d’eux en annonçant son intrusion au sein de l’hébergeur français OneSolutions. Ils auraient récupéré tous les accès administrateurs et modifié les pages d’accueil de tous les clients suspendus.
Plus grave encore, la base de données complète de l’hébergeur serait entre leurs mains (mais non diffusée publiquement pour l’instant). Elle pèse tout de même 1,1 Go ! Les deux pirates informatiques revendiquent aussi les accès au WHMCS gérant le système d’hébergement des clients. Coup dur pour l’hébergeur, les pirates décrivent d’importantes faiblesses dans la sécurité du service… Pour le moment, OneSolutions n’a apparemment fait que de remettre les pages d’origines à la place des pages modifiées placées par les pirates. Mais pas de correction ni d’information aux clients. Rappelons à cette occasion, que les sociétés sont désormais légalement obligées de déclarer et d’informer lorsqu’elles sont victimes ce type d’intrusion. Affaire à suivre donc !
I've been speaking to the media today about the Twitter hackthat saw the credentials of around 250,000 users scooped up by cybercriminals. During the day, the same questions have been cropping up - and I thought it would be useful to briefly cover them here.
La CNIL britannique a infligé une amende d'un peu moins de 300 000 euros à Sony pour le piratage du PlayStation Network (PSN) survenu en 2011. Pour le bureau en charge de la protection des données personnelles outre-Manche, le piratage du PSN aurait pu être évité si les mesures de sécurité avaient été suffisantes.
Deux événements sont venus ponctuer notre journée. Le premier, nous vous en parlions ce matin, c’est le feu vert donné par la Cour d’appel de Paris à l’ouverture d’une enquête sur le rôle présumé d’Amesys dans le cadre d’une plainte de la FIDH et de la LDH. Le second (non)évènement c’est la reculade de Fleur Pellerin sur la question de la Neutralité du Net annoncée ce jour à l’occasion d’une super table ronde à Bercy. Nous n’allons pas trop détailler ce point vu qu’on se doutait bien que le changement ça a beau être maintenant, en fait ça ne change pas du tout : le pognon, toujours le pognon, les libertés fondamentales pourront bien attendre un avis du Conseil National du Numérique à qui notre ministre a décidé aujourd’hui de refiler la patate chaude. La Quadrature du Net a d’ailleurs parfaitement résumé l’utilité de cette table ronde.
Le commissariat à la vie privée a reçu jusqu'ici plus plus de 90 plaintes en lien avec l'affaire de la clé USB perdue au ministère des Ressources humaines. Bien qu'Ottawa affirme qu'il n'existe aucune preuve que les données personnelles de milliers de Canadiens contenues sur cette clé ont été utilisées à des fins frauduleuses depuis sa disparition, le commissariat prend la situation au sérieux. Il participera d'ailleurs à l'enquête conjointe sur cette affaire. Le commissariat veut comprendre pourquoi la clé USB qui contenait « des informations sensibles » a été perdue. Les numéros d'assurance sociale et des données sur la condition médicale d'environ 5000 Canadiens étaient notamment enregistrés sur cette clé.
L'usage de disques durs dits "chiffrants" (SEDs, pour self-encrypting drives) permet de garantir le chiffrement intégral des données d'un système de manière entièrement transparente pour l'utilisateur et quasiment sans douleur pour l'administrateur.
|
