Publié le 03-05-2008 à 11:26:45 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.

Mi-Mars, l'éditeur d'antivirus McAfee annonçait la découverte de 10,000 pages web attaquées par un mystérieux groupe pirate. Un groupe qui avait infitré, en fait, plusieurs dizaines de milliers de sites afin d'y cacher un iframe. Iframe qui permettait d'installer un code malicieux dans les ordinateurs des visiteurs des dits sites web. Une attaque qui a visé, d'ailleurs, la semaine dernière le site Internet de Reporters Sans Frontières. A noter que dans ce cas, il a été découvert que les pirates avaient ouvert un accès administrateur pirate. Ce qui donne l'étendu de leur capacité de nuisance. Google a recensé une grande partie de ces sites piratés et piégés. Nous en avons recensé plus de 4.000. Toutes renvoyaient vers un espace basé en Chine. Un serveur hébergé chez XIN NET TECHNOLOGY CORP. La rédaction de zataz.com a pu constater que beaucoup de ces sites piégées n'avaient pas encore été corrigés, comme celui-ci par exemple; ou encore celui-la. Aujourd'hui sans danger, la redirection pirate a été coupée.

De son côté Sophos vient d'annoncer que ce type d'attaque était devenue une véritable plaie. Le premier trimestre 2008 aura permis d'identifier 15,000 pages web piégées... par jour. En 2007, Sophos indique avoir bloqué une page piratée toute les 14 secondes. En 2008, une page toutes les 5 secondes. Autant dire qu'à  ce rythme là, il y aura bientôt plus de sites piégés que de sites propres.

Toujours selon Sophos, Les Etats-Unis est devenu le principal hôte des pages piégées « Cela représente presque 80 % des emplacements empoisonnés » indique un commercial des chez Sophos. En 2007, l'Amérique de l'Oncle Sam n'accueillait qu'un tiers des sites compromis. La Chine est revenue à son niveau de 2005, alors qu'elle était en tête en 2007 avec plus de la moitié des serveurs pièges.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Le Site de la SNCF piraté

SNCF PWNED! Un Père-Noël pirate s'affiche dans l'une des pages du site Internet de la SNCF.

Le magazine Capital piraté par des Chinois ?

Sondage sur le boycott des JO plombé. Site attaqué et fermé plusieurs heures. Le site Internet du magazine Capital a gouté au joie du web.

Université compromises, données piratées

Une nouvelle université vient connaître un problème de sécurité informatique. Un pirate a pu mettre la main sur plusieurs milliers de données nominatives.

Le Defcon fait trembler les éditeurs d'antivirus

Le rendez-vous des amateurs de hacking, le DEFCON de Las Vegas, fait déjà parlé de lui. Un concours de création de virus est annoncé.

Données sensibles diffusées par erreur

2,000 personnes découvrent leurs données privées et sensibles inscrites sur des enveloppes diffusées par voie postale.

Tchernobyl: Attaque informatique anniversaire

Une radio victime d'une attaque informatique. Les pirates agissent au moment ou le monde a commémoré le 22ème anniversaire de la catastrophe de Tchernobyl.

Réagissez à ce contenu