Publié le 25-04-2008 à 15:38:23 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Reporters Sans Frontières, des sites pro tibétains, Carrefour, CNN, ... Les pirates Chinois s'attaqueraient à l'Internet pour manifester leurs mécontentements face aux divers propos sur les droits de l'homme en Chine.

Voilà qui laisse songeur. Alors que nous pensions les pirates Chinois plus malin et discret, voilà que les soldats numériques de la grande muraille tapent sur la toile comme de simple script Kiddies. A grand coup de Denis Distribués de Service (DDoS) ou autres codes viraux, les "hackers" du pays du soleil du milieu s'attaqueraient aux sites et serveurs Internet appartenant aux groupes occidentaux appartenant à des pays ayant traité des droits de l'homme en Chine. Nous vous relations, lundi dernier, comment un code viral avait été diffusé à partir du site de Reporters Sans Frontières. Un logiciel espion téléchargé à partir d'un site Taïwanais. Nous venons d'apprendre, de plusieurs sources internes, qu'une attaque massive des intérêts de Carrefour sur internet seraient à craindre. Un internaute anonyme nous a fait par que "Depuis ce matin, explique-t-il dans son mel envoyé à ZATAZ.COM, les services informatiques du Groupe Carrefour et particulièrement ceux en France (Ils gèrent entre autres les sites Corporate, ...) sont en alerte." Des attaques de "grandes ampleurs venue de chine mais aussi a l'aide de Bots surviennent depuis quelques heures sur les sites Carrefour dans le monde". Pas discrète l'attaque ? Nous avons tenté de joindre le service presse de Carrefour sans résultat. Les bots exploitent des IP contrôlés par des FAI Chinois. L'interview donnée par le PDG du distributeur français, José-Luis Duran, à la presse Chinoise va-t-elle calmer les passions ?

De son côté, la chaîne américaine CNN a été touchée plusieurs fois par des attaques DDoS. Lundi, puis jeudi et ensuite dimanche matin (durant 3 heures). Des attaques de petites envergures qui n'ont pas particulièrement gêné le site américain même si ce dernier a du fermer quelques heures son portail sport. Un groupe de "hacktivistes" est cité dans cette attaque. Baptisé HackCNN, ces derniers ont mis en ligne un site web proposant des logiciels "pirates" pour lancer des DDoS. La page "sport Network" (sports.si.cnn.com - sportsnetwork.com/) a été gratifiée d'un "Tibet was, is, and always will be a part of China!" (Le Tibet appartient à la Chine et ça ne changera pas) du plus bel effet. CNN a du fermer cette espace durant 24 heures en affichant un message laconique d'excuse : "Sports Network, ainsi que d'autres grands sites d'actualités, ont été attaqués par une entité politique de Chine, et de ce fait, est temporairement inaccessible. Nous sommes désolés des désagréments que cela occasionnent et nous espérons être de retour dès que possible".

Les services secrets de l'Oncle Sam parlent de pirates âgés entre 20 et 25 ans, des étudiants. Les logiciels diffusés par les pirates sont du type de ceux que nous vous présentions, voilà 15 jours. Les logiciels diffusés par www.hackcnn.com ne sont plus accessibles. Le site ayant été fermé. Le premier, baptisé AntiCNN.exe permet de noyer le serveur de requete http. Le second, Sdos.exe permet de spécifier un serveur et un port d'attaque. Une boucle de données inonde ensuite le TCP du site attaqué. Le troisième logiciel est piégé. "Une backdoor qui pourrait permettre au pirate diffuseur de piéger les pirates utilisateurs." confirme Jose Nazario de la société Arbor Networks. Un second site a été mis en ligne. Vu son contenu nous ne donnerons pas son adresse. Ce nouveau site met en avant un sénateur Français Jean-Luc Mélenchon. Ce dernier avait expliqué, sur France 2, pourquoi il ne fallait pas rester à l'imagerie d'EPINAL du Dalaï Lama. Sur ce nouveau site, les "hacktivistes" Chinois montrent comment la presse mondiale a déformée certaines informations sur des manifestations pro tibétaines.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Le Site de la SNCF piraté

SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.

Le magazine Capital piraté par des Chinois ?

Sondage sur le boycott des JO plombé. Site attaqué et fermé plusieurs heures. Le site Internet du magazine Capital a gouté au joie du web.

Plus de 4.000 sites francophones piégés

Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.

Université compromises, données piratées

Une nouvelle université vient connaître un problème de sécurité informatique. Un pirate a pu mettre la main sur plusieurs milliers de données nominatives.

Le Defcon fait trembler les éditeurs d'antivirus

Le rendez-vous des amateurs de hacking, le DEFCON de Las Vegas, fait déjà parlé de lui. Un concours de création de virus est annoncé.

Données sensibles diffusées par erreur

2,000 personnes découvrent leurs données privées et sensibles inscrites sur des enveloppes diffusées par voie postale.

Tchernobyl: Attaque informatique anniversaire

Une radio victime d'une attaque informatique. Les pirates agissent au moment ou le monde a commémoré le 22ème anniversaire de la catastrophe de Tchernobyl.

Les bikinis Swimwear piratés

Une intrusion informatique met à mal les données des clients du site Internet Swimwear Boutique, un magasin spécialisé dans les bikinis.