Publié le 28-08-2008 à 13:06:55 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Après les serveurs du Ministère de la Culture. Après le Ministère de la Jeunesse et des Sports. Après le Ministère de l'Environnement. Voici qu'un site du Ministère des affaires étrangères est visé par un attaque informatique.

Après nos révélation exclusives sur le piratage de plusieurs serveurs de Ministère Français. Ministère de la Culture, Ministère de la Jeunesse et des Sports, Ministère de l'Environnement, voici qu'un cinquième site du gouvernement Français est la victime d'une attaque informatique.

Si les quatre premiers sites ont été piratés de manière peu discrète, des pages barbouillées par des défaceurs, le site Web de la Maison des Français Expatriés (MFE.org) aura vécu une intrusion plus vicieuse. Ce site, appartenant au Ministère des affaires étrangères, a été victime d'une injection SQL. Mission pour le pirate, cacher dans le code source de sa victime, un Iframe permettant de diriger la connexion d'un visiteur vers le téléchargement d'un code malicieux. Un téléchargement en toute transparence car le visiteur de MFE restait sur le site qu'il avait décidé de découvrir.

Pour être très honnête, il fallait à la victime beaucoup de mal chance, ou d'inconscience pour ce faire piéger. D'abord ne pas mettre à jour son Internet Explorer. Ne pas avoir d'antivirus mis à jour. Avoir une ancienne version du lecteur multimedia Flash Player. Bref, un sacré paquet d'oubli pour que l'infiltration discrète réussisse.

La méthode pirate est particulièrement connue aujourd'hui. Usitée par de nombreux groupes de pirates Turcs, Ukrainiens. Un groupe du nom de RBN, Russian Business Network, a été très vite montré du doigt, en début d'année. Depuis, la méthode a fait des émules. Une tentative d'infiltration déjà vécue par de nombreux sites français comme a déjà pu le révéler la rédaction de ZATAZ.COM : Ab Moteur (attaque venant de 3njx.ru, toujours pas corrigée à ce jour !), Durex, Reporters Sans Frontiéres [1] [2], L'ambassade de France en Lybie, L'ambassade de France en Israel, ... Pour cette nouvelle attaque, qui semble avoir été mise en place le week-end dernier et lancée mercredi (d'après certains serveurs .ru que la rédaction de ZATAZ.COM a pu visiter, NDR), le pirate a exploité plusieurs adresses aux suffixes russes (.ru). 3njx.ru, cb3f.ru, cnld.ru, nbh3.ru, okcd.ru, nucop.ru, beyry.ru, ... Un chapelé de sites se faisant passer pour un site de placement financier (Nesco) mais cachant tous plusieurs javascript piégés.

Attention, cette attaque avait aussi pour cible des sites ayant trait à la rentrée scolaire et universitaire. Le Crous de Montpellier, par exemple, a vécu la même attaque, avec la même tentative d'infiltration des ordinateurs des visiteurs.

A noter que depuis quelques mois, les services secrets français enquêtent sur d'autres intrusions qui dateraient de 2005 et 2006. Des actions concertées ou simples attaques aléatoires de "pirates" du web ? Les attaques ont laissé à penser que certains États auraient instrumentalisé ces tentatives d'intrusions. But annoncé, pénétrer les systèmes du Ministère [lire].

# Liens connexes

Merci à l'immediat pour l'alerte

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Joomla! powa !

Révélation d´informations système sensibles par le biais de Joomla!

Compromission de système par le biais de xterm.

Exécution de commande arbitraire à distance par le biais du terminal xterm.

Déni de service distant pour VMware

DoS sur le démon vmware-authd de VMware Workstation et de VMware Player.

Réagissez à ce contenu