Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Suite à un piratage de ses serveurs, l'opérateur téléphonique Orange a été victime d'une fuite de données personnelles : 800 000 de ses clients sont concernés. 
No comment yet.
Sign up to comment
Scoop.it!
L'industrie des jeux en ligne, et notamment celle des éidteurs européens et américains qui accueillent des millions de joueurs sur leurs sites Origin, League of Legends, Battle.net, SOE, Arena.net est fragilisée par les attaques répétées d'une bande organisée de pirates.
Stéphane NEREAU's insight:
Pour parvenir à leur fins, les pirates n'auraient pas submergé les cibles de requêtes, selon la méthode habituelle, mais les auraient attaquées indirectement en passant par le Network Time Protocol.
Scoop.it!
Des ordinateurs du ministère de la Défense israélien ont été victimes d’une attaque informatique : un cheval de Troie se serait infiltré dans certaines machines, suite à l’envoi d’emails comprenant une pièce-jointe piégée.
Stéphane NEREAU's insight:
Quinze ordinateurs auraient été visés, selon l’expert, même si les autres départements concernés n’ont pas été nommés. Selon des sources anonymes, il pourrait s’agir de sociétés impliquées dans la fourniture de l’infrastructure de la défense israélienne. L’armée se dit être actuellement « en cours de vérification » et indique, de son côté, que seul le réseau de l’Administration civile aurait été touché par l’attaque. Les pirates auraient donc pris le contrôle de l’ordinateur mais nul ne sait encore ce qui a été fait par les hackers. Rappelons qu’un cheval de Troie permet de prendre le contrôle d’un ordinateur à distance, de voler des informations, de charger des logiciels malveillants supplémentaire ou d’utiliser cette machine pour accéder à des espaces plus difficiles à atteindre sur le réseau.
Scoop.it!
Stéphane NEREAU's insight:
Au moment de ce piratage, le SiS contenait 46,5 millions d'enregistrements. L'un des pirates présumé, Gottfrid Svartholm Warg, n'est rien d'autre que le co-fondateur de The Pirate Bay. Il indique cependant ne pas être l'auteur des actes qui lui sont reprochés en indiquant que son ordinateur a été manipulé par une autre personne.
Scoop.it!
Stéphane NEREAU's insight:
Le 15 octobre, Serge a porté plainte au commissariat. Les policiers refusaient de l'enregistrer, au motif qu'il n'aurait pas subi de préjudice. Ce qu'il conteste, ayant subi "un préjudice moral du fait de la perte de l'accès à ses données, un préjudice d'image auprès de ses contacts, et un préjudice financier du fait qu'il estime devoir rembourser ses amis". Depuis, Serge a renforcé la sécurité de sa messagerie. Il ne se contente plus du niveau 1 (identifiant et mot de passe), dont il constate qu'ils ont été piratés. Il a activé le niveau 2: si quelqu'un essaie de se connecter avec une adresse IP différente de celles qu'il a autorisées, il doit disposer d'un code que Serge reçoit sur son téléphone.
Scoop.it!
Stéphane NEREAU's insight:
Dans ce genre de situation garder la tête froide pour analyser la situation, prendre le recul nécessaire éconduire les pirates trop sûrs d’eux-mêmes ou prendre toutes les mesures de sécurité qui s’imposent.
Scoop.it!
Victime d’une attaque de type « man-in-the-middle », le Parlement européen a fermé ses réseaux WiFi publics en début de semaine.
Stéphane NEREAU's insight:
Par sécurité, l’informatique du Parlement demande également aux utilisateurs d’installer un certificat sur tous les terminaux se connectant aux systèmes d’information internes. Et préconise, pour tous, le changement de leurs mots de passe donnant accès aux mêmes systèmes.
Scoop.it!
NetIQ a conduit cette année une étude* sur la sécurité du Cloud. L’objectif ? Comprendre la perception de la sécurité du Cloud au sein des entreprises du monde entier.
Stéphane NEREAU's insight:
L’étude s’est notamment penchée sur la qualité de la formation des utilisateurs finaux aux pratiques de référence en matière de sécurité de l’information en mode Cloud. A l’heure où même les ministres français sont rappelés à l’ordre et priés d’être plus vigilants quant à la sécurité des données qui transitent via leurs smartphones, qu’en est-il des utilisateurs finaux en entreprise ?
Scoop.it!
Stéphane NEREAU's insight:
Adobe ne fournit pas, pour l’heure, de renseignements quant à la nature des failles exploitées, ni quant à la technique d’assaut, mais il s’agit probablement d’une injection SQL visant les bases de données de la société.
Scoop.it!
Durant le weekend dernier, l’éditeur Crytek a dû fermer quatre de ses sites, Crytek.com, Mycryengine.com, Crydev.net, et MyCrysis.com, après avoir détecté sur ces derniers ce qu’il a décrit comme étant une activité suspecte, sans plus de précision.
Stéphane NEREAU's insight:
Hier, en fin de journée, la firme a confirmé à nos confrères d’Eurogamer que l’activité en question était bien liée à une tentative de piratage, et plus problématique, que celle-ci avait potentiellement débouché sur le vol d’informations sensibles, tels que des noms de login et des mots de passe associés : « Bien que l’on ne soit pas certain que cet incident ait conduit à la copie et au décryptage d’adresses email et de mots de passe, il est possible que les utilisateurs des sites piratés aient vu leurs données personnelles compromises »
|
Scoop.it!
Le service de messagerie de Yahoo a été victime d'un piratage. Les attaquants ont dérobé plusieurs identifiants et mot de passe de comptes.
Stéphane NEREAU's insight:
Jay Rossiter rappelle une règle simple en matière de sécurité, « les utilisateurs ne doivent jamais utiliser le même mot de passe sur plusieurs sites ou service ». Il ajoute que cette pratique « favorise les attaques ». En décembre dernier, un million d'utilisateurs de Yahoo Mail ont été victimes d'une panne qui a duré plusieurs jours.
Scoop.it!
Stéphane NEREAU's insight:
Rassurant ? Presque. D'après Orange les pirates ont réussi à mettre la main sur des "noms, prénoms, adresses postales, adresses mails, numeros de téléphone fixe ou mobile". Bref, sur toutes les informations contenues dans la base de données impactée. De quoi mettre en place une belle escroquerie, où lancer un social engineering qui pourrait faire de gros dégâts. Voir l'exemple de DataSecurityBreach.fr de la semaine derniére avec 17 millions perdues par une société du sud de la France. Pour orange, 3% de clients impactés, cela donne tout de même 600.000 comptes ! Pour Orange, "les intrusions de ce type servent principalement au phishing", sauf qu'à la connaissance de la rédaction, cela ne fait que 25 ans que je traite du sujet, les pirates peuvent faire de bien mauvaise chose avec le contenu dérobé. Une plainte a été déposée auprès de la BEFTI. Une faille étonnante ? Malheureusement non. Les sites qui utilisent PHP, des bases de données, sont tous de potentielles victimes d'une injection SQL. Mais pas seulement. Nous vous révélions, le 20 janvier dernier, comment les opérateurs Orange et Bouygues avaient corrigé une autre vulnérabilité.
Scoop.it!
Stéphane NEREAU's insight:
Face à cette brèche béante en termes de sécurité IT, le BSI recommande aux internautes concernés de modifier leurs mots de passe de leurs boîtes mail et d’utiliser des identifiants différents pour chaque service (réseaux sociaux, sites marchands…). Car les pirates sont susceptibles d’exploiter les éléments frauduleusement recueillis pour leur propre compte. Selon l’agence fédérale en charge de la sécurité IT, les pirates seraient parvenus à enrôler des millions d’ordinateurs dans un botnet servant d’aspirateur de données, considère la BBC. Potentiellement, au regard du volumen des adresses mail en .fr ou en .com sont aussi concernées.
Scoop.it!
Selon la chaîne américaine de magasins Target, les cybercriminels qui ont dérobé une base de données de plus de 40 millions de numéros de cartes bancaires ont également mis la main sur les codes PIN. L’enseigne assure que ces données sont chiffrées et que la clé de décryptage n'était pas présente sur son système.
Stéphane NEREAU's insight:
Voilà qui lui permet d’affirmer que les cartes bancaires n’ont pas été compromises malgré le vol des codes PIN. Pas sûr que ces explications techniques suffisent à rassurer les clients alors même que les données dérobées sont déjà présentes sur le marché noir.
Scoop.it!
Stéphane NEREAU's insight:
Dans l’état, les pirates auraient récupéré suffisamment d’éléments pour procéder à l’ouverture de comptes bancaires sous de fausses identités. Autres possibilités, revendre ces numéros – qui se monnayent entre 10 et 50 dollars au marché noir – ou en céder à des ‘caissiers’, ces personnes chargées d’encoder de nouvelles cartes de crédit à partir des données subtilisées pour qu’elles soient utilisables ailleurs que sur Internet.
Scoop.it!
Focalisée sur la fidélisation de client à l'aide de systèmes de récompenses, la firme irlandaise Loyalbuild vient d'informer ses membres d'un piratage massif de ses serveurs. Les données bancaires de plus de 376 000 Européens sont dans la nature.
Stéphane NEREAU's insight:
L'entreprise n'évoque pas quels sont les autres programmes touchés par la situation, et dans quels pays : sur son site, Loyalbuild indique œuvrer principalement en Irlande, en Suède, en Norvège ou encore en Suisse. Il n'en reste pas moins que cette « attaque sophistiquée » comme la décrit l'entreprise pourrait lui attirer beaucoup de problèmes, puisque selon les dires du Irish Times, les détails des cartes bancaires n'étaient pas chiffrés sur les serveurs, ce qui représenterai une violation de la législation européenne. Le Bureau du commissaire à la protection des données, basé en Irlande, précise être en train de mener une enquête approfondie sur cette attaque.
Scoop.it!
Microsoft Cybercrime Center, c’est le nom du centre de lutte contre la cybercriminalité qui vient d’ouvrir, sur le campus de Redmond.
Stéphane NEREAU's insight:
Composée d’experts juridiques et techniques internationaux (techniciens réseaux, enquêteurs, avocats, hackers…), l’équipe de 100 personnes de cette unité est dotée d’une technologie permettant par exemple de surveiller en temps réel le développement des organisations criminelles. Elle peut aussi identifier géographiquement la propagation d’un virus. L’objectif global affiché par Microsoft est de rendre l’Internet plus sûr pour tout le monde. Le centre ouvrira également ses portes à des experts en cybersécurité du monde entier et des partenaires industriels, afin de combiner les efforts dans la lutte contre la cybercriminalité.
Scoop.it!
La palmarès de la Team KDMS durant ces derniers jours dépasse toute entente ! Les pirates informatiques palestiniens ont détourné 9 gros sites Internet renommés cette semaine. A chaque fois, la technique était la même : le DNS Hijacking.
Stéphane NEREAU's insight:
Une telle dégradation envers des sociétés de sécurité est vraiment gênant pour ces dernières et les tactiques de piratage des hactivistes leur a permis de faire passer un message politique à des millions d’internautes.
Scoop.it!
L’année dernière, deux chercheurs en sécurité mettaient en avant une faille permettant de falsifier de titres de transport avec la technologie NFC. Aujourd’hui deux jeunes hackers annoncent pouvoir créer des pass illimités. atteo Collura, 19 ans et Matteo Beccaro, 18 ans, viennent de présenter leur hack qui permet de contourner les systèmes de sécurité des tickets de transport reposant sur le système MiFare Ultralights.
Des cartes utilisées dans les grandes villes du monde entier et qui repose sur la technologie NFC pour valider les titres de transport. Il leur a suffi d’un smartphone sous Android compatible avec la norme NFC pour pirater une carte et s’allouer des trajets illimités à vie.
Présentée à la DefCon, la manipulation est annoncée comme très simple et facile d’accès. D’ailleurs il ne leur aura pas fallu plus de quelques semaines pour casser la sécurité du système puisqu’ils se sont penchés sur la norme après que la ville de Turin n’instaure ce fonctionnement dans son réseau de transports en janvier dernier." Via McAfee France
Stéphane NEREAU's insight:
Le système de chiffrement de MiFare est quasiment inexistant et laisse la plupart des données intégrées dans les puces libres d’accès en lecture et en écriture. Avec la démocratisation des lecteurs NFC et autres dispositifs informatiques sans fil, il devient très facile de pirater ce type de cartes.
|
Un porte-parole d'Orange a déclaré à l'AFP que les données volées, qui concerneraient environ 800 000 clients de l'entreprise, comprennent les noms, prénoms, emails et adresses postales de ces derniers. Les mots de passe n'ont, eux, pas été récupérés. Néanmoins, les informations dérobées s'avèrent suffisantes pour composer une base de données pour des campagnes de phishing ou faciliter l'usurpation d'identité en ligne par le biais de courriels trompeurs.
Les clients touchés par cette intrusion, soit environ 3% du parc d'abonnés d'Orange, ont déjà reçu ou vont recevoir sous peu un mail d'alerte pour les mettre en garde contre d'éventuelles tentatives d'hameçonnage.