Actualité

 

Les comptes mels du Dalaï Lama piratés

Publié le 01-09-2007 à 01:27:59 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!


Note des lecteurs: 2.9/5

Exclu : Ambassades, Ministères, Dalaï Lama, ... Les informations sensibles diffusées par un Internaute Suédois, une mine d'or pour pirates espions.

Nous vous parlions, il y a quelques heures (LIRE), de la découverte assez surprenante d'un internaute suédois. Ce dernier a mis la main sur plusieurs dizaines de comptes mels pas comme les autres. Il en a réalisé une liste assez étonnante avec l'ip du serveur mel, le compte mel ciblé et le mot de passe d'accès. ZATAZ.COM a décortiqué cette liste qui va faire frémir les 007 en herbes... comme la NSA et la Chine.

Dans la centaine de comptes électroniques, des ambassades, et pas des moindres. Les ambassades Indiennes et Russes basées en Suède. L'Ambassade Indienne en Belgique. L'ambassade du Kazakhstan installée en Russie. Particulièrement troublant, quatre comptes mels appartenant à l'Office du Dalaï Lama (The Office of Dalaï Lama) et au bureau de liaison du Dalaï Lama au Japon et dans l'Est de l'Asie. Les mels de quatre ambassades et du "Ministry of Foreign Affairs" Iraniens. Pour l'Inde, l'Académie Nationale de la Défense et, rien que moins, le "Defence Research & Development Organisation" du Ministère de la Défense Indienne.

La Chine est particulièrement représentée dans cette liste avec, pour Hong-Kong : "Legislative Council member", le partie Libéral et un compte "gouvernement". Pour la Chine même, le "Systems Research Institute of China" ou encore le "China Civil Human Right Front".

Pour la France, le compte mel du Consulat et de l'Ambassade l'Uzbekistan sont consultables, donc piratable. A noter que ce pays a quasiment l'ensemble de ses comptes ouverts. Des comptes mels hébergés chez SITA, Société Internationale de Télécommunication Aéronautique, à Neuilly (Paris).
 
mel password ambassade


Du côté des mots de passe
Le moins que l'on puisse dire est que toutes les ambassades ou Ministères n'ont pas encore véritablement compris ce qu'était un bon mot de passe. Dans la liste des sésames les plus ridicules, des dates comme "1956" ou encore des séries de chiffres comme "3456789" ; "1234" ; "987654" ou des mots tels que "temp".  Beaucoup de prénoms aussi comme Sarah ou encore... Yvonne, Miriam, Pauline ou Joy. Parmi les plus ridicules, quatre ambassade ont trouvé le moyen de donner comme mot de passe à leur compte mel, le nom du compte courrier lui même (Exemple fromage@pain.com -> Mot de passe : Fromage). Une  autre ambassade a du manger un clown ! Elle utilise comme sésame d'accès à ses courriels le nom du pays qu'elle représente. Le bonnet d'âne, decerné par zataz.com, revient tout de même à un service sensible du gouvernement britannique qui n'a rien trouvé de mieux que de donner comme mot de passe le terme... "password" à son compte e-mail.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Réseau - Sécurité

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.

Vos réactions ( 12 )

2 

 Ecrit par Guest le 01.09.2007 à 01h47 

#

Invités


Inscrit le 05-07-2009

vous avez les fichiers donc?
vous etes vraiment de bons reporters qui s'infiltre partout tongue.gif

 Ecrit par Guest le 01.09.2007 à 01h49 

#

Invités


Inscrit le 05-07-2009

Bonsoir !
A noter qu'il est inutile de nous le demander par courriel. Nous avons déjà reçu 51 demandes en 5 minutes.

 Ecrit par Guest le 01.09.2007 à 03h50 

#

Invités


Inscrit le 05-07-2009

je l'ai fai que pour faire chier zataz biggrin.gif.. en une minute j'ai pu avoir la list. en effet ya des aberations niveau securité du mot de passe mais c limité a moin de 10 compte (sur les 119, c pas si mal biggrin.gif)

 Ecrit par Guest le 01.09.2007 à 04h40 

#

Invités


Inscrit le 05-07-2009

LOL!!!! c'est clair!!!!

google <-- your are my friend for ever!!!

 Ecrit par Guest le 01.09.2007 à 11h43 

#

Invités


Inscrit le 05-07-2009

je ne comprends pas, le type a trouvé une liste d'email et mdp ? ou alors des md5 ? pourquoi quelqu'un stockait-il une telle liste... ?

 Ecrit par Guest le 01.09.2007 à 13h03 

#

Invités


Inscrit le 05-07-2009

007, tu dois mal lire, rien que dans l'article, je vois plus de 10 abérations password. Et si je lis cette liste, je suis à près de 20 !

 Ecrit par Guest le 01.09.2007 à 14h40 

#

Invités


Inscrit le 05-07-2009

Pas très malin la publication d'une capture d'écran qui permet de retrouver le listing piraté des Ambassades et des Ministères, pour une exclu qui date de plusieurs jours... Zataz fait de plus en plus penser à feu Hackerz Voice.

 Ecrit par Guest le 01.09.2007 à 23h30 

#

Invités


Inscrit le 05-07-2009

Nospam, l'info date d'il y a 24 heures et zataz parle d'exclu dans son analyse des mots de passe. Pour ce qui est du listing, pas besoin d'être malin pour le trouver, le suedois l'a diffusé dans son blog !

 Ecrit par Guest le 02.09.2007 à 02h29 

#

Invités


Inscrit le 05-07-2009

Xolympe, l'article dans lequel Zataz a pioché les infos date du 30 août, soit deux jours. Le listing a été supprimé rapidement pour une question évidente de sécurité nationale. Pourquoi divulguer publiquement des informations qui permettent d'en retrouver la copie ?

 Ecrit par Guest le 02.09.2007 à 09h02 

#

Invités


Inscrit le 05-07-2009

Je sais qu il ne faut pas diffuser de methode sur zataz mais le gars pour trouver les acces il a pris des adresses mails classiques de ces endroits (pages contacts des sites et autres recherches google) et il a pris un generateur de mot de passe a dictionnaire (toto titi tata 123 456 soleil maison ...) et il les a essayer un par un ... C est pas un scoop, le gars il a pas inventé le fils a couper le beurre, n importe qui peut faire de meme et dire partout qu il est un genie dans le hack de mail. Sur 100 000 mails testé si il en a trouvé que 20 qui ont ete mal configuré c est pas la mer a boire non plus. Demain j applique le systeme sur le mail du vatican et je me reserve une tribune dans libé pour dire que sur 10 000 comptes je suis arivé a entrer chez le pape.

2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA