Publié le 21-04-2008 à 23:49:55 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Étrange code informatique découvert dans le site de Reporters Sans Frontières. Des pirates ont-ils tenté d'installer un code malicieux venu d'Asie ?

Plusieurs lecteurs nous ont fait part d'un étrange comportement du site de Reporters Sans Frontières, ce lundi. Le site RSF.org victime d'une attaque électronique de type Russian Business Network (RBN) ? Un iframe aurait été rajouté dans le site RSF.org. Iframe ayant pour mission de télécharger un logiciel malveillant.

L'iframe en question, qui a disparu depuis, dirigeait un téléchargement à partir d'un site basé à Taïwan (http://amrc.com.tw). Nous ne fournirons par les liens pirates exactes, la rédaction de zataz.com a pu constater qu'ils étaient toujours actifs au moment de l'écriture de cette article. Deux liens détectés dans cette attaque. La rédaction de zataz.com en a trouvé deux autres sur le site Taïwanais. Ils affichent soit une fausse image, en fait d'image, un code qui va chercher un programme du nom de ina.exe. L'attaque exploite une faille Real Player et pour s'installer s'amusait à diffuser une musique du nom de YuanGe. Un mot chinois qui peut se traduire par Louange.

Maintenant à savoir qui se cache derrière cette attaque. La première idée serait de montrer du doigt des "hackers" chinois souhaitant manifester. Mais dans ce cas, ils auraient affiché, en gros, en gras et en large, leur avis. Tenté de piéger les visiteurs d'un site à la mode, surtout après les différentes manifestations dans le monde avec le passage de la flamme olympique ? Cela ne serait pas la première fois. La méthode dite du groupe RBN a fait ses preuves. Le but ultime des pirates étant de mettre la main sur des ordinateurs afin de les vider de leurs contenus privés (Coordonnées, CB, ...). Nous avons contacté Reporters Sans Frontières afin d'en savoir un peu plus. A noter que l'excellent site du Zéro a référencé cette attaque. L'un des internautes y a d'ailleurs déposé une capture écran montrant son antivirus s'alarmant devant le site de RSF. L'antivirus a detecté le lancement du téléchargement pirate sous la signature de l'Exploit.GDI.EMFA.

Une analyse de ce type d'attaque vous est proposé dans notre forum (lire). Les amateurs de techniques y trouveront quelques idées du fonctionnement de ce genre de piratage. (Merci à Näim pour l'alerte)

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

Piratage de Twitter... même pas peur

Une trentaine de sites installés chez Twitter piratés. Parmi les victimes Barack Obama et Britney Spears.

TGI Bonneville, une redirection politique ?

Le piratage du site Internet du Tribunal de Bonnevile effectuée à partir d'une redirection malveillante.

Le Tribunal de Grande Instance de Bonneville piraté

Exclusif : Le site Internet du Tribunal de Grande Instance de Bonneville transformé en nid à warez par un pirate informatique.

Guerre Israël-Palestine: Le front numérique engagé

Alors que les morts se comptent par centaine dans la bande de Gaza, le front numérique entre Israéliens et Pro-palestiniens prend de l'ampleur.

Deux personnes arrêtées dans l´affaire de la base de données de la BNP

Le mois dernier, une base de données contenant les identités de 13.000 adhérents au parti d´extrême droite anglais était diffusé sur Internet. Deux personnes viennent d´être arrêtées par la police.

Présidentielle de 2012: Le FN déjà dans les choux sur le web

Exclusif : Le site Internet du Front National pour les présidentielle de 2012 déjà cyber squatté. Marine va pas être contente.

Le quotidien d'Oran piraté

Le site officiel du Quotidien d´Oran, premier organe de presse en langue française en Algérie, piraté par un intrus informatique marocain.

Débandade sur plusieurs sites universitaire français

Six universités Françaises, ainsi que la Mairie de Brest, piégées par une pharmacie illégale basée sur Internet.