Publié le 21-04-2008 à 11:35:55 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Méthode RBN démasquée: plus de 10.000 sites Internet infiltrés avec l'aide du moteur de recherche Google et un mystérieux algorithme pirate.

Les chercheurs de l'institut SANS (System Administration, Networking and Security) ont résolu, expliquent-ils sur le blog du groupe, les attaques du mois de janvier. Des intrusions informatiques qui auraient touché quelques 10.000 sites Internet. « Bien que nous savions comment ces attaques se déroulaient, nous n'avions pas encore découvert quel était exactement cet outil utilisé par les pirates informatiques », indique Bojan Zdrnja, un chercheur de l'Institut SANS. Le but de cette attaque est particuliérement bien pensée.

2117966.net - mass ASP/SQL injection
Les pirates exploitaient plusieurs serveurs en Chine (lire). A partir d'un logiciel de leur cru, des failles, un algorithme et Google, ils ont réussi depuis janvier à piéger plusieurs milliers de sites Internet dont ceux de Trend Micro, Computer Associate, l'USAID, Monster, l'Etat de Californie, des Ambassades Françaises, ... Des que l'outil pirate trouve un site faillible, via Google donc, il installait un petit iframe dans des sites à l'ASP faillible. Installation possible via diverses commandes SQL. L'ensemble mettait en branle une serie d'actions ayant pour but final d'infecter les ordinateurs des visiteurs des sites touchés par cette attaque. Bref, une attaque couplant des outils de type Ice Pack, SQLMass et consort.

Bref, il semble que l'attaque du groupe RBN (Russian Business Network) soit définitivement mis en boite... Jusqu'à la prochaine ?

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.

Réagissez à ce contenu