LeW3b - L'actualité du Digital au quotidien

Ces derniers jours, nos infrastructures et nos journalistes ont été victimes d'une attaque informatique élaborée. On devrait toujours se méfier des e-mails que ses collègues envoient le dimanche. Celui qui est arrivé dans la boîte mail d'une des journalistes du Monde , le 18 janvier en milieu de matinée, avait l'apparence anodine d'un lien vers le site de la BBC. La destinataire, pensant que son rédacteur en chef lui « envoyait un lien pour [lui] proposer un sujet », n'avait aucune raison de se méfier. En réalité, le lien menait vers une imitation quasi parfaite de la page de connexion de sa boîte mail professionnelle. Et le message reçu n'avait pas été envoyé par son supérieur hiérarchique mais par des pirates. Dans les heures qui ont suivi, plusieurs journalistes du Monde recevaient des messages similaires. Ils contenaient simplement un lien, parfois accompagné d'une formule de politesse en anglais. Ces mails ne leur étaient pas envo

Anonymous a lancé, lundi 29 octobre, une nouvelle opération en ligne. Le collectif d'"hacktivistes" s'en prend cette fois à une cible pour le moins inhabituelle : Zynga, le leader des jeux sur les réseaux sociaux. Des personnes qui se revendiquent d'Anonymous reprochent les récentes annonces de suppressions d'emplois faites par la jeune pousse américaine. Le groupe vient d'annoncer un vaste plan de réduction de coûts passant par la suppression de 5 % de ses effectifs et par des fermetures de studios de création. "Anonymous ne peut pas tolérer que cela arrive, et va commencer à sortir des documents confidentiels" , indique le collectif. Les "hacktivistes" menacent aussi de publier gratuitement, au début de novembre, les jeux de Zynga qu'ils se seraient procurés en s'infiltrant sur les serveurs de l'entreprise. Interrogé par la presse spécialisée, Zynga n'a pas souhaité faire de commentaires dans l

Selon Reuters, aucune preuve n'aurait été, pour l'instant, fournie de l'usage outre-Atlantique de la technologie de Huawei à des fins d'intrusion ou de captage d'informations sensibles au profit de la Chine.        C'est ce qui ressort de sources proches des enquêtes (non publiées) effectuées pour la Maison Blanche auprès d'un millier d'acheteurs d'équipements télécoms (opérateurs, FAI, entreprises).  «   Nous savions que certains membres du gouvernement voulaient réellement des preuves de cyberespionnage actif mais nous les aurions trouvées si elles existaient  » , aurait déclaré à Reuters une source qui souhaitait rester anonyme.   Les opérateurs et autres clients américains potentiels de l'industriel télécoms Huawei ne coureraient donc pas autant de risque d'être victimes de cyberespionnage que les officiels américains le laissent entendre. Récemment, les équipementiers télécoms chinois (Huawei et ZTE en tête) o

À Amiens, un jeune homme a été mis en examen après avoir piraté les téléphones de 17 000 personnes. Ce petit génie de l’informatique âgé de 20 ans aurait causé un préjudice de 500 000 euros. Ce hacker autodidacte utilisait des applications disponibles sur les boutiques non officielles pour le système Android. Ce jeune homme de 20 ans avait ensuite réussi à insérer un virus informatique baptisé Faremarkt. Le système était bien rodé, lorsqu’une victime téléchargeait l’une de ces applications, des SMS étaient immédiatement envoyés sans qu’il le sache à un numéro surtaxé. Une source policière a indiqué «  Généralement, après ce SMS, l’utilisateur reçoit en retour un code qu’il peut jouer sur des sites en ligne. Mais là, le virus interceptait ce code, qui était ensuite récupéré par le hacker  ». Un jeune homme très intelligent Le jeune homme utilisait ces codes sur divers sites comme des loteries en ligne ou des instants gagnants. Avec ce système, il aurait escroqué plu

Les cyber-militants publient des numéros de cartes bancaires qui appartiendraient à des responsables gouvernementaux. La bataille reprend entre Anonymous et le FBI. Après l'arrestation d'un des leurs par la police fédérale américaine, les cyber-militants ont publié, jeudi 13 septembre, les numéros de 13 cartes bancaires qui appartiendraient à des responsables gouvernementaux. Selon les Anonymous, le FBI a arrêté mercredi l'éminent Barrett Brown alors qu'il participait à une conversation en ligne. Le groupe a diffusé une vidéo qui montre l'interruption de ce qui semble être un raid du FBI alors que le jeune homme était sur le "chat". Barrett Brown, 31 ans, s'était rendu célèbre en menaçant de divulguer les noms de 75 membres du cartel mexicain de Zetas qui avait enlevé un membre d'Anonymous, rapporte le site The Hacker News . "Il a été arrêté et a été emmené pour infraction vers 23 heures la nuit dernière", a confirmé un

Un éditeur numérique a annoncé lundi s'être fait voler des identifiants Apple d'utilisateurs d'iPhone ou d'iPad, similaires à ceux publiés la semaine dernière par un groupe de hackers qui affirmait les avoir trouvés dans un ordinateur du FBI. AntiSec, un groupe de pirates informatiques lié au collectif Anonymous, avait publié sur internet un million d'identifiants présumés, en précisant qu'ils faisaient partie d'un groupe plus large de 12 millions d'identifiants trouvés dans un ordinateur du FBI, la police fédérale américaine. Le FBI avait affirmé être "au courant" de ces informations mais souligné n'avoir "aucun élément attestant qu'un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données". BlueToad, une entreprise d'édition et de publication numériques installée en Floride, a admis avoir été "victime d'une cyberattaque ayant entraîné le vol d'UDID (

Microsoft a comblé une faille 0-day dans Hotmail dont l'exploitation permettait de modifier les mots de passe de n'importe quel utilisateur.  La firme de Redmond a indiqué avoir corrigé une vulnérabilité de sécurité pour le moins inquiétante qui concernait Hotmail . Une vulnérabilité 0-day qui a pu être exploitée par des attaquants afin de réinitialiser les mots de passe de comptes, et donc avoir accès à tout le contenu d'une boîte email. Le blog white0de.com rapporte notamment qu'un membre d'un forum de hackers a proposé ses services pour 20 dollars et la promesse de pirater n'importe quel compte Hotmail en une minute. La technique a néanmoins été rapidement diffusée sur le Web. Chercheur en sécurité pour Vulnerability Laboratory, Benjamin Kunz Mejri a confirmé l'existence d'une faille critique dans Hotmail. Plus particulièrement, au niveau de la fonctionnalité de la réinitialisation d'un mot de passe et le système d'authentification

Un programme malveillant dénommé Falshback aurait attaqué des centaines de milliers d'ordinateurs de la marque Apple dans le monde.     Apple a beau affirmer régulièrement que ses ordinateurs Macintosh sont à l'abris des virus touchant les PC, ils ne sont pas à l'abris des virus spécifiquement élaborés pour nuire à ses seuls ordinateurs. Selon le site Internet spécialisé dans les logiciels de sécurité, Dr.Web, plus de 600.000 Mac, sous Mac OS X, auraient été infectés par le cheval de Troie Flashback.  Flashback n'est pas un nouveau venu dans le monde des virus. Il se répand depuis 2011 et ne cesse d'évoluer. Pendant un temps il se faisait passer pour une application permettant d'installer le lecteur Flash d'Adobe. Aujourd'hui, il semblerait qu'il profite de la vulnérabilité d'un composant Java inclus dans le système Mac OS X pour déclencher le téléchargement du programme malveillant dans le navigateur Safari. La plupart des ordinateu

iOS 5.1, une importante faille de sécurité découverte au sein du navigateur Safari   Alors qu’en toute logique, chaque nouvelle version d’iOS corrige les failles de sécurité présentes dans les versions précédentes, il arrive parfois qu’elles en amènent de nouvelles, et c’est justement le cas d’iOS 5.1 ou plutôt de la version de Safari proposée au sein d ’iOS 5.1. Le site YourDailyMac vient, en effet de mettre en avant la présence d’une faille, au sein même du navigateur, permettant à un individu malveillant de faire afficher une page web n’ayant rien à voir avec l’URL demandée via l’utilisation de la commande JavaScript  window.open() . Une faille extrêmement dangereuse dans le cas où, par exemple, n’importe quel utilisateur pourrait, sans le savoir dévoiler des informations secrètes à un site malveillant, en se croyant, par exemple, sur le site de sa banque. Une faille qui, on l’espère, sera sans doute corrigée lors de la prochaine mise à jour d’iOS. Source :  http://

T he Pirate Bay , qu’est-ce que c’est au juste ? Pas de panique (à bord), on vous explique ! The Pirate Bay est l’un des plus gros sites Web qui référence des fichiers BitTorrent. Cette pratique est mal vue par plusieurs pays car plusieurs fichiers pointés sont des copies illégales de produits culturels. Est-ce clair ? Nous sentons en vous que certains n’ont pas tout compris. Peut-être est-ce le mot BitTorrent ? Tenez-vous bien, ça va secouer ! Plus un fichier est téléchargé moins il est accessible car le serveur est énormément demandé, or les fichiers de type BitTorrent partent du principe que nous pouvons tous être serveur une fois que nous avons téléchargé le fichier. Exemple : je télécharge le nouveau titre de Justin Bieber (oui, si c’est Justin on se sent moins coupable !), je le garde sur ma plate-forme qui se nomme également BitTorrent , je deviens donc serveur et permet à des utilisateurs de télécharger ce fichier de façon plus rapide, une fois qu’ils l’ont téléch

Le langage de programmation utilisé pour écrire une partie du cheval de Troie Duqu est un mystère pour les chercheurs en sécurité informatique.  Duqu a été découvert en septembre 2011. Il doit son nom - à la prononciation délicate dans la langue de Molière - à la création de fichiers avec un préfixe ~DQ lors de l'infection d'un système. Au mois de décembre 2011, Microsoft a diffusé un correctif de sécurité pour combler une " faille Duqu " dans le noyau Windows. Si Duqu a fait parler de lui, c'est parce qu'une partie du code de ce cheval de Troie est très similaire à Stuxnet, un malware notamment utilisé pour le sabotage de centrifugeuses dans le cadre du programme d'enrichissement d'uranium de l'Iran. Il visait des systèmes de supervision industrielle et d'acquisition de données ayant recours au logiciel WinCC. Stuxnet avait une vocation de sabotage, Duqu s'est lui tourné vers l'espionnage. Un espion qui n'a pas enc

L’édition 2012 de Pwn2Own marquera un tournant dans la jeune histoire du navigateur Google puisqu’il est tombé face aux attaques d’experts en sécurité informatique. Contrairement aux années précédentes, Chrome ne pourra pas se vanter d’avoir résisté aux attaques des hackers lors du concours Pwn2Own. Il faut dire que Google, qui co-organise l’événement, avait promis 60 000 dollars à celui qui parviendrait à découvrir une faille dans son navigateur. Et même 40 000 supplémentaires si l’attaque utilise deux failles !  Motivés, le groupe français VUPEN a donc réalisé l’exploit (sans mauvais jeux de mot) de pirater Chrome en exploitant  deux vulnérabilités zero-day. Une prise de contrôle à distance effectuée sous Windows 7 (SP1) 64-bit. Interrogé sur cette « victoire », le leader du collectif, Chaouki Bekrar, a expliqué qu’ils avaient mis six semaines pour  identifier ces failles, et les percer.  Source :  http://www.cnetfrance.fr    

Et de deux. En début de semaine, le New York Times révélait qu’une faille d’iOS, système d’exploitation d’Apple présent sur les iPhone et iPad, permettait à des applications utilisant les données de géolocalisation d’un smartphone de récupérer les photos et vidéos privées des utilisateurs, et ce à leur insu. Aujourd’hui, le blog Bits du journal américain indique qu’Android, l’OS de Google, connaît une faille de confidentialité similaire. Sous iOS, les applis peuvent accéder au contenu de l’application «photo» de l’iPhone et de l’iPad si le mobinaute autorise la géolocalisation. Mais sous Android, ce serait encore plus simple. Aucune autorisation n’est requise. Les applis qui ont accès à Internet peuvent exploiter cette faille et copier la photothèque des mobinautes sans que le possesseur du terminal Android ne le sache. L’auteur de l’article sur Bits a demandé à un développeur de créer une application pour vérifier que cette faille existe bel et bien. Après avoir obtenu l’a

Facebook, le réseau social mondialement connu espionnerait les SMS des personnes ayant téléchargé l’application du même nom sur smartphone. Cette information a été révélée par le Sunday Times. Fox News relaye la nouvelle en précisant que le géant américain a admis cet état de fait prétextant qu’ils ont besoin de certaines informations pour monter leur propre service de SMS. De plus en plus, les éditeurs d’applications fouillent dans les données personnelles des mobinautes. Emma Draper du groupe Privacy International a déclaré : « Les données personnelles sont des denrées précieuses et bon nombre de compagnies feront tout pour avoir la main dessus ». Selon un sondage de YouGov, 70% des possesseurs de smartphones ne lisent jamais les conditions d’utilisations lorsqu’ils téléchargent une application. Source :  http://www.idboox.com    

C’est bien connu les fêtes sont un moyen d’inspiration pour les hackers qui profitent de ce moment pour créer des virus atteignant les plus naïfs. Et quoi de mieux que la Saint Valentin pour contaminer les internautes sur Facebook . Le fléau se présente sous forme de lien qui se propage d’un profil à un autre via un simple clic sur le bouton j’aime… Le romantisme n’a jamais été aussi dangereux ! NON votre profil ne sera toujours pas en couleur Quoi qu’il en soit, ce virus détecté par TrendMicro propose d’échanger le thème de votre profil Facebook avec un thème spécial Saint Valentin. Une publication que vous retrouverez éventuellement chez un de vos « amis » et sur lequel il ne faudra bien sûr ne pas cliquer, sous peine d’être infecté. En cliquant, un fichier exécutable sera téléchargé et s’il vous prenait la subite envie d’installer le virus, sachez que celui-ci surveillera vos faits et gestes sur votre navigateur et vous demandera des renseignements comme votre numér

Le site Internet de l'agence américaine du renseignement, la CIA, était en panne vendredi 10 février. Une attaque revendiquée par le groupe de pirates informatiques militants Anonymous.   "CIA Tango down" , a annoncé un membre d'Anonymous sur le compte Twitter @YourAnonNews, régulièrement utilisé par le groupe. "Tango Down" , dans le jargon militaire des forces spéciales, signifie qu'un ennemi a été abattu. Aucune explication supplémentaire n'a été fournie par Anonymous. Il était impossible de se connecter au site cia.gov vendredi soir. Un porte-parole de la CIA n'avait pas de commentaire à fournir dans l'immédiat. Le mois dernier, Anonymous avait brièvement désactivé les sites du ministère américain de la justice et de la police fédérale (FBI), en représailles après la fermeture du site d'hébergement de fichiers MegaUpload accusé de piratage massif. La plupart des actions d'Anonymous sont des attaques par déni de service

Les justiciers de l'informatique ont encore frappé. Foxconn vient d'être concerné par un piratage de ses comptes, mettant en péril des informations propres à Apple ou encore Microsoft.   Les pirates de l'informatique font justice, à leur façon, en usant de leurs propres moyens d'attaques, des moyens discutables mais qui ont le mérite de mettre les pieds dans le plat. Aujourd'hui, il ne fait plus bon d'être une grande société qui n'est pas en accord avec les pirates, ou n'agit pas pour le bien-être de la communauté. Combien ont été "punis" par ces hackers parce qu'ils ne respectaient pas un certain ordre d'idée ? Faut-il rappeler l'expérience de Sony, les différentes actions des Anonymous ? Foxconn était une cible toute trouvée avec ses pratiques douteuses quant aux conditions de travail des ouvriers chinois. Le sous-traitant de grands groupes tels qu'Apple, Microsoft ou encore Dell cumule les affres dans ce domaine

Un utilisateur pense avoir trouvé la brèche ayant permis les nombreux vols de comptes Xbox LIVE remarqués ces derniers temps. Bien que difficile à quantifier avec précision, les vols de comptes Xbox LIVE sont trop fréquents pour résulter de quelques hameçonnages ici et là. Le site Hacked on Xbox , lancé il y a quelques jours par Susan Taylor (lire son témoignage ) commence d'ailleurs à héberger plusieurs cas de victimes. Comme Microsoft le soutien, il n'y a certainement aucune brèche directe dans le Xbox LIVE, sans quoi les vols de comptes seraient nettement plus massifs. Mais de l'avis général, il y a nécessairement une brèche de sécurité quelque part. Selon Analog Hype , la brèche en question proviendrait du site officiel Xbox.com. Un certain Jason Coutee dit avoir découvert lui-même la technique utilisée par les pirates pour s'emparer du compte de quelqu'un. Jason Coutee travaillant en tant que Network Infrastructure Manager, il a enquêté lui-même