Publié le 21-04-2008 à 23:49:55 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Étrange code informatique découvert dans le site de Reporters Sans Frontières. Des pirates ont-ils tenté d'installer un code malicieux venu d'Asie ?

Plusieurs lecteurs nous ont fait part d'un étrange comportement du site de Reporters Sans Frontières, ce lundi. Le site RSF.org victime d'une attaque électronique de type Russian Business Network (RBN) ? Un iframe aurait été rajouté dans le site RSF.org. Iframe ayant pour mission de télécharger un logiciel malveillant.

L'iframe en question, qui a disparu depuis, dirigeait un téléchargement à partir d'un site basé à Taïwan (http://amrc.com.tw). Nous ne fournirons par les liens pirates exactes, la rédaction de zataz.com a pu constater qu'ils étaient toujours actifs au moment de l'écriture de cette article. Deux liens détectés dans cette attaque. La rédaction de zataz.com en a trouvé deux autres sur le site Taïwanais. Ils affichent soit une fausse image, en fait d'image, un code qui va chercher un programme du nom de ina.exe. L'attaque exploite une faille Real Player et pour s'installer s'amusait à diffuser une musique du nom de YuanGe. Un mot chinois qui peut se traduire par Louange.

Maintenant à savoir qui se cache derrière cette attaque. La première idée serait de montrer du doigt des "hackers" chinois souhaitant manifester. Mais dans ce cas, ils auraient affiché, en gros, en gras et en large, leur avis. Tenté de piéger les visiteurs d'un site à la mode, surtout après les différentes manifestations dans le monde avec le passage de la flamme olympique ? Cela ne serait pas la première fois. La méthode dite du groupe RBN a fait ses preuves. Le but ultime des pirates étant de mettre la main sur des ordinateurs afin de les vider de leurs contenus privés (Coordonnées, CB, ...). Nous avons contacté Reporters Sans Frontières afin d'en savoir un peu plus. A noter que l'excellent site du Zéro a référencé cette attaque. L'un des internautes y a d'ailleurs déposé une capture écran montrant son antivirus s'alarmant devant le site de RSF. L'antivirus a detecté le lancement du téléchargement pirate sous la signature de l'Exploit.GDI.EMFA.

Une analyse de ce type d'attaque vous est proposé dans notre forum (lire). Les amateurs de techniques y trouveront quelques idées du fonctionnement de ce genre de piratage. (Merci à Näim pour l'alerte)

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

L´Iran dans la ligne de mires des hacktivistes

Exclusif : Un appel au piratage des sites Internet Iraniens a été lancé par des hacktivistes. Ces derniers proposent de faire taire un gouvernement fasciste.

Données privées du tracker Guiks diffusé sur la toile

Le pirate du tracker Guiks.net diffuse sur Internet de nouvelles informations concernant les administrateurs de ce site diffuseur de contrefaçons.

Infiltration dans le tracker privé Guiks

Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.

Facebooks credentials in the wild

A french hacker has find a security vulnerability into Facebook permitting to retreive all credentials of Facebook users

Élections Européennes : Mouvement pour la France piraté

Le blog du Parti de droite souverainiste dirigé par Philippe de Villiers, Mouvement pour la France piraté.

Le site Internet du laboratoire Pfizer France piraté

Un groupe de pirates informatiques qui se dit iranien a caché un message sur le site Internet du laboratoire pharmaceutique Pfizer France.

L´église de Scientologie Vs Hacker

Dmitriy Guzner, 19 ans, risque 10 ans de prison pour avoir lancé une attaque à l´encontre de l´Église de Scientologie.

Pirates Bay veut faire payer l'IFPI

L´un des fondateurs de The Pirate Bay aurait trouvé un moyen de frapper les chasseurs de pirates. Une attaque directe dans le porte-monnaie de l'IFPI.