Your new post is loading...
Your new post is loading...
Des dizaines de Mairies Françaises de nouveau visées par des pirates informatiques. Les communes sont restées muettes sur le sujet.
Je vous racontais, il y a quelques mois, les mésaventures vécues par des dizaines de mairies Françaises visées par des pirates informatiques. Des attaques sous la forme de deface (Barbouillage – remplacer ou rajouter une page, une image, un texte dans un site).
Des informations liées à plusieurs boutiques de black market diffusées sur Internet.
« Si vous ne voulez pas voir vos bases de données divulguées, annoncez publiquement qui est la taupe chez vous. » c’est par ces quelques lignes qu’un internaute anonyme a annoncé, dans le Dark Net, sa main mise sur plusieurs boutiques de black market francophones. « Amis du FDW, j’ai TOUTES les bases de données » indique le corbeau. Pour confirmer son infiltration, le pirate explique avoir accès aux messages internes et privés des membres des boutiques FDW, FDP, FDW-Market et Zangdar, ainsi que les bases de données de French Hidden Wiki et de l’ensemble des boutiques : chris_carter; walterwhite; raol; youryorlov75; texas.
La police canadienne met en garde les utilisateurs du site Ashley Madison contre des tentatives d’escroqueries liées à la publication des données personnelles des utilisateurs du site de rencontres extraconjugales. Elle a également indiqué, lors d’une conférence de presse lundi 24 août, qu’elle enquêtait sur deux suicides qui pourraient être liés à la publication de ces données.
Imaginez que toutes les données – ou presque – qui transitent sur votre ordinateur, stockées sur les disques durs et serveurs, soient dérobées et rendues accessibles à tous. C'est ce qui arrivé au géant d'Hollywood.
Après le piratage des informations personnelles de plus de 1 million de clients, la CNIL accuse Orange de "défaut de sécurité des données". Pourquoi ?
Alors que les élections municipales françaises sont déjà loin derrière nous, il serait peut-être bon que certains élus se penchent sur le site Internet de leur commune.
JusLa décision rendue par la Cour d'appel de Paris le 5 février 2014 suscite beaucoup de réactions d'étonnement, voire d'irritation, sur internet. Un blogueur n'est-il pas condamné à une amende de 3 000 € pour avoir téléchargé et communiqué des données parfaitement accessibles et d'ailleurs indexées sur Google ? Certes, le simple rappel des faits montre que l'intéressé a d'abord bénéficié d'une faille de sécurité, qui permettait d'accéder à des espaces conçus comme confidentiels. La lecture de la décision montre cependant que la situation juridique du blogueur n'est pas aussi simple que la présentation quelque peu caricaturale qui a en été faite sur internet.
Une cyberattaque visant orange.fr a causé la fuite de nombreuses informations personnelles. Lesquelles ? Êtes-vous concerné ? Quels sont les risques ?
Deux pirates informatiques français du groupe PhenomenalCrew ont attaqué et se sont introduit sur le site du collège de Montmorency, une ville du Val d’Oise (95). Bilan, les mots de passe administrateurs se retrouvent sur le Web et la base de donnée a été volée. Le site du collège est basé sur le CMS Open Source Moodle comme en témoigne les URLs publiques. Ce qui fait penser que les pirates (FlashBack & Mystik) ont utilisé un exploit connu afin de s’introduire dans le système. Au final, c’est un document Pastebin dont nous tairons l’adresse qui a été diffusé, contenant les logins et mots de passe des 5 administrateurs du site. Les accès sont chiffrés en MD5, une technique de hashage qui est dépassée depuis longtemps et facilement crackable… Avec cela, les pirates n’ont pas eu de mal à s’octroyer assez de privilèges pour s’emparer de la base de données.
Le site des FEMEN, des féministes, se fait pirater, coup sur coup, depuis mercredi soir.
Les messages ne sont pas des plus sympathiques pour les adeptes des manifestations coup de poing les seins nues. Jeudi soir, des messages très violent traités les FEMEN de Truie : « Venez en Tunisie ! Nous couperons vos seins et les donnerons à manger à nos chiens ! » ; Ce Vendredi, Le logo d’un Anonymous avec un turban s’affichait sur un fond vert. Une attaque intéressante. Le pirate tente de faire croire qu’il est Tunisien, Arabe. Le Facebook des FEMEN avait été piraté en milieu de semaine. Autant dire que les pirates ont accès à d’autres éléments (comme les emails, ndlr zataz.com) pour agir autant et aussi rapidement. L’affaire aurait débuté après que l’association diffuse, sur son Facebook, deux photos de deux jeunes Tunisiennes aux seins nus dans une opération que FEMEN a baptisé Free Amina.
Le pirate français XIIV et le groupe Unkn0wn font encore parler d’eux : ils ont mis en ligne une liste d’une dizaine d’universités prestigieuses vulnérables à des attaques de type XSS. Des captures d’écran sont à l’appui.
Nedel, un pirate marocain est passé sur une multitude de sites Web d’établissements scolaires français. Les sites ont tous été modifiés (défacés) et un message « Freedom to Palestine » est affiché sur les pages d’accueil. La liste est longue ! Parmi les cibles, de nombreux établissements privés comme le lycée privée de Dunkerque (Notre-Dame des Dunes) ; Sacré Cœur d’Halluin, Frevent ; St Odile de Lambersart ; ainsi que des lycées et collèges de Neuville en Ferrain, Berck, Saint-Omer, Bailleul, Lesquin mais aussi l’association Diocésaine d’Arras. « J’ai eu un accès total au serveur, aucune sécurité. Je n’ai pas touché au site scolinfo (fameux site où l’on peut consulter ses notes, devoirs etc…) car je ne voulais pas prendre de risque en attaquant ce site« , explique le pirate.
Google vient de créer un site pour aider et/ou sensibiliser les webmasters, en cas d’attaque informatique : « Google - Webmasters help for hacked sites ». Une bonne chose en soit ! Une dizaine d’articles, une heure de vidéo… Le site que Google vient de mettre en ligne propose toute une série de tutoriaux qui s’adressent principalement aux webmasters de sites victimes d’une attaque. Ce nouveau site propose des réponses aux questions que les responsables de sites peuvent se poser, dans ces situations de plus en plus courantes, en expliquant aussi les différentes étapes pour récupérer son site après une attaque. Si, en allant sur votre site, un message vous prévient que « ce site risque d’endommager votre ordinateur » ou encore « Ce site pourrait être compromis », alors il faut se rendre à l’évidence : votre site a été piraté.
|
Les preuves s’accumulent sur ce qui semble être une infiltration de plusieurs boutiques du darknet francophone. Le « fouineur » a contacté la rédaction de zataz.com avec des tonnes de preuves. Explications ! [ZATAZ a modifié les identités et les adresses pour préserver l’anonymat des sites et personnes incriminées]
L'affaire Ashley Madison prend un tour dramatique. Selon la police canadienne qui fait désormais appel aux chasseurs de primes sur internet, deux internautes se seraient suicidés en raison de la publication des bases de données du site destiné aux hommes et aux femmes qui recherchent des relations extra-conjugales.
BTER, la plateforme d'échange Bitcoin chinoise la plus populaire a annoncé avoir été piraté le jour de la Saint Valentin et avoir perdu plus de 1,75 millions de dollars en BTC (taux actuel de $270). Sale affaire !
Un groupe de hackers surnommé "FIN4" par FireEye se serait spécialisé dans les attaques ciblées par phising, pour tenter d'obtenir des informations confidentielles d'une centaine d'entreprises cotées en bourse, en particulier sur leurs opérations de fusions et acquisitions.
Des sites barbouillés, piratés, modifiés, il y en a des milliers par jour de part le monde. Celui qui vient de toucher la commune de Dol de Bretagne est assez représentatif de ces defacages aux apparences anodines.
Les cybercriminels ont trouvé une autre façon d'exploiter Heartbleed, la vulnérabilité critique touchant OpenSSL, permettant cette fois-ci de détourner des sessions de connexions sécurisées actives via un réseau privé virtuel (VPN).
Le groupe d'hacktivistes syriens pro-Bachar al-Assad font de nouveau parler d'eux via deux piratages consécutifs d'envergures. L'armée syrienne électronique (la SEA) s'est cette fois attaquée aux sites populaires eBay et PayPal UK au Royaume-Uni.
C’est ce que l’on appelle une attaque de fou furieux… Le jour même de l’Aïd, le pirate Krad Xin du groupe BD Grey Hat Hackers a attaqué et défacé pas moins de 500 sites Web et pris par la même occasion la main sur les serveur les hébergeant. Un très gros exploit de masse donc. Pas de cible particulière d’après l’hactiviste mais on remarquera tout de même des sites « borderlines » tels que dédiés aux escort-girls ou pornographiques dans la liste ou encore certains diffusant des malwares. Mais la plupart sont tous à fait banals, des hébergeurs, des protfolios, des forums, etc. Il annonce clairement faire la chasse aux sites diffusant du scam et du porn…
Alors que les tensions dans la péninsule coréenne sont très vives, des membres d'Anonymous ont procédé au piratage des comptes Twitter et Flickr appartenant à Uriminzokkiri, un site web relayant les dépêches de l'agence de presse officielle de la Corée du Nord. En outre, plusieurs autres sites ont été rendus inaccessibles.
Exclusivité UnderNews – Le Senat d’United States, son grand dôme, sa magnifique architecture & surtout sa magnifique faille de sécurité ! Une énième action de la Team française Unkn0wn, qui semblent résolument décidés à faire parler d’eux ! Découvrez leur expérience insolite de diffusion d’un malware via le site officiel du Sénat américain. Le pirate explique que le site contient une faille de redirection : l’exploitation de cette dernière à pour but de rediriger l’internaute vers une page souhaitée. Cette fois ce n’est pas un phishing comme on à l’habitude de voir, mais un malware. Le Senat est un site très visité, rien de tel pour lancer une énorme infection virale ! Quand un visiteur se rendra sur la page piégée, il sera infecté.
Voila qui est insolite ! Le pirate français XIIV du groupe Unkn0wn a présenté et exploité une faille XSS sur un sous domaine du site army.mil. Après les universités, america.gov et senat.gov, voici son nouvel exploit ! La vulnérabilité se base sur un faille XSS qui permet d’exécuter du code JavaScript et HTML au sein du site officiel army.mil. Le moteur de recherche est exploité et des messages JS sont exécutés. Le jeu TETRIS est inclu via une iFrame externe hébergé à l’adresse http://www.unkn0wns.tk/tetris.
Des pirates informatiques islamistes ont détourné la page Facebook du mouvement féministe Femen Tunisie et remplacé les photos par des sourates du Coran.
Depuis quelques jours, la Tunisie a vu l’arrivée du groupe Femen, le mouvement féministe né en Ukraine voici cinq ans et qui se développe un peu partout dans le monde. A l’instar de ses homologues étrangers, la page Facebook des Femen Tunisiennes affirme clairement la couleur : notre Dieu est une femme, notre mission est de protester, nos armes sont nos seins nus. Tout ceci a commencé voici quelques jours lorsqu’une jeune étudiante de 19 ans, prénommée Amina, a posé seins nus (mais floutés pour ne pas contrevenir à la « politique » Facebook) en inscrivant sur son corps le message suivant : « mon corps m’appartient, il ne représente l’honneur de personne ». Après Amina, qui a été invitée sur la chaîne de télévision Ettounisia TV, une autre jeune femme, prénommée Meryem, a rejoint la première et pose dans le même appareil avec le même message. La FanPage ouverte le 1er mars compte déjà 5132 j’aime.
|