Actualité
Exclu - Pirate à l'insu de son plein gré
Publié le 09-01-2006 à 00:00:00 dans le thème HaideD
Pays : France - Auteur : Damien Bancal
Pub : Tous les logiciels antispyware gratuits disponibles sur Internet
Nous avons découvert que plusieurs cas de piratage de sites web français cachaient, en fait, des attaques plus sournoises. La plupart du temps, les sites piratés les plus visibles
sont ceux ayant souffert d'un défaçage, d'une modification de
la page index et/ou du contenu du site (Voir
exemples dans notre musée des sites francophones piratés, NDR).
Seulement, depuis quelques semaines, des petits malins ont trouvé le
moyen de mettre la main sur des serveurs, sans se fatiguer, afin de lancer des
attaques phishings.
Première chose, ces phishers repèrent les sites modifiés.
Pas besoin d'être grand clerc pour les trouver. De nombreux chans IRC
diffusent, en temps réels, les modifications annoncées par les
défaceurs. Les escrocs n'ont plus qu'à suivre la trace des premiers
pirates, en s'arrangeant, bien sur, pour ne pas laisser de trace. La page modifiée
est remise en place, et les phishers n'ont plus qu'à installer une partie
de leur arnaque.
Voici une des preuves que nous avons au sujet de ce genre d'acte. Un site hébergé
chez FREE, piraté, il y a quelques jours. Le défaceur a trouvé
un accès via un logiciel installé sur sa cible. Après avoir
fait le nettoyage et remis le site comme il était avant le défaçage,
il a installé plusieurs dossiers pour une attaque phishing. Une tentative
d'escroquerie à l'encontre de eGold, PayPal et de la Royal Banque du
Canada.
On ne peut que vous conseiller de vérifier les dossiers de vos sites
web, blogs, ... afin de ne pas vous retrouver complice, involontaire, de ce
genre d'escroquerie. Derniers détails : Evitez d'installer des outils
dont vous ne maitrisez pas le contenu, le code et les finesses et n'hesitez
pas à changer vos mots de passe.
# En relation avec ce contenu
Exclu - Pirate à l'insu de son plein gré
eBay, l'ami des pirates
Piratage aérien
Prix
Les évolutions pirates attendues en 2006
Virus 2005
Exclusif : Carverne d'Ali Baba du phisher
Exclusif : Carverne d'Ali Baba du phisher
Law
Tweet
Derniers contenus
Votre compte Facebook a-t-il été infiltré ?
24-05-2012 à 12:09 - 0 commentaire(s)
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
Fuite de données pour iPhone
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
Téléphone portable ZTE piégé
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
Le Bureau de Justice US piraté
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
Anonymous contre pédophiles
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
Vulnérabilité sur les site de FHM, ELLE et Forbes
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
Anonymous menacent le gouvernement québécois
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
Class action de 15 milliards contre Facebook
20-05-2012 à 20:23 - 0 commentaire(s)
Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.
Sur le même thème : HaideD
L´Agence Spatiale Européenne piratée
INFO ZATAZ - Des serveurs de l´Agence Spatiale Européenne piratés. Mots de passe, root, emails, ftp diffusés sur la toile.
HaideD : les tendances 2010 - P2
TOP 20 des secteurs les plus contactées par un HaideD en 2010
HaideD : les tendances 2010
Rapport sur les alertes diffusées par ZATAZ.COM en 2010. 1 589 alertes et près de 500 millions de données collectables.
Il se venge d´un huissier à coup de DDoS
Un pirate informatique écope de 2 ans de prison pour avoir occasionné plus de 19 millions d´euros de dégâts.
Un site de l´ONU sauvé des pirates
Exclusif - Le site dédié à la paix dans le monde de l´ONU sauvé des pirates informatiques.
Médecins Sans Frontières sauvé des pirates
Exclusif - Une faille importante corrigée sur le site Internet de Médecins Sans Frontières.
Le site de la 29e fête de la musique a eu chaud
Exclusif - Le login et le mot de passe du site Internet de la 29e Fête de la Musique était accessible sur l´espace officiel numérique de la festivité.
La Chaîne SyFy corrige plusieurs failles
Plusieurs vulnérabilités informatiques graves corrigées par le site de la chaîne satellite SyFy.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Anonymous menacent le gouvernement québécois
- Anonymous contre pédophiles
- Fuite de données pour iPhone
- Votre compte Facebook a-t-il été infiltré ?
- Téléphone portable ZTE piégé
- Class action de 15 milliards contre Facebook
- 25 fausses applications pour smartphone
- Vulnérabilité sur les site de FHM, ELLE et Fo...
- Rencontres professionnelles de la sécurité in...
- Le Bureau de Justice US piraté
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
Labs ZATAZ
CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Modules Metasploit Auxiliaires MySQL
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Modules Metasploit Auxiliaires PostgreSQL
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]
- Quelle est la star la plus dangereuse pour vo...
- Plus de 550 000 Mac transformés en zombie
- Des jeux en ligne pour enfants attendrissants...
- Le virus Morto nous prépare-t-il une saucisse...
- Comment assurer la protection adéquate de vot...
- Stuxnet II, une nouvelle STARS est née ?
- Fuite de courriels... triste habitude du web
- Java pas fort dans votre navigateur
- La décennie du cybercrime
- Les malwares 2011, plus complexes
- ID numérique pour La Poste
- HTTPS Everywhere - Chiffrer votre navigation ...
- Après google+, le nouveau concurrent de Faceb...
- Télécharger toutes les versions de Mozilla Fi...
- Retrouver la clé d'installation de Windows 7...
- La tablette Kindle d'Amazon enfin en françai...
- A Eric Seguinard
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
