Actualité

 

OVH rend 150.000 euros à des personnes piratées

Publié le 28-08-2008 à 13:44:07 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal


Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux


Note des lecteurs: 4.2/5

Le premier hébergeur d'Europe OVH fait fermer 300 serveurs dédiés piratés et rembourse 150.000 euros aux personnes piratées.

Le premier hébergeur d'Europe OVH a décidé de prendre le taureau pas les cornes. Depuis le mois de mai, l'hébergeur a détecté une augmentation anormal du nombre d'abus et d'impayé. "Nous avons commencé d'avoir des attaques internes et externe, explique Octave, fondateur d'OVH, Il y a 3 semaines, nous avons augmenté la sécurité du réseau avec de nouvelles détections des abus mais mis en place les confirmations de commande de serveurs dédiés avec les SMS."

Les pirates semblent avoir été ciblés au Maroc. Ils commandent des serveurs dédiés et des hébergements dans le but de voler d informations bancaires. Deux méthodes sont employées par ces escrocs. Les pages de phishing, les spams et les scans des IP des Fournisseurs d'Accès à Internet comme Orange, Free, Neuf et Numericable. Mission des pirates, rechercher des serveurs VNC non/mal protégés.

Dans le 1er cas, la victime reçoit un faux email de Paypal ou de sa banque. L'escroc espére via cet hameçonnage intercepter les coordonnées de connexions, ainsi que les informations bancaires de sa victime. Dans le second cas, la victime est observée en temps réel par les pirates qui enregistrent les informations de l'ordinateur piégé. L'exploitation d'un cheval de Troie et d'un Keylogueur semble être les outils de prédilections de ces pirates. "Une fois que la victime est couché, indique OVH, le hackeur reprend la connexion VNC pour usurper son identité en passant par le propre PC de la victime et en passant les commandes de ... serveurs dédiés ou/et des hébergements mutualisés dans le but de voler les cartes bancaires ... Ainsi de suite."

Pour contrer ces escroqueries OVH a mis en place plusieurs sécurité. Ce qui a permis, entre autres de faire fermer un peu moins de 300 serveurs dédiés commandés par les pirates et remboursé un peu plus 150.000 euros aux victimes de ces voleurs. Il semble que ces pirates ont mis en place des robots (Bots) de commandes pour accélérer les processes de commandes et pour aller plus vite dans leurs escroqueries. "Nous avons cassé des robots en bloquant l'accès à notre site depuis le Maroc. C'est une mesure temporaire." confirme OVH. Depuis une semaine, OVH, ne relève plus de scans de réseau à partir de leurs serveurs vers les réseaux d'Orange, Free, Neuf et Numericable à la recherche des VNC non/mal protégés.

Pour les commandes faites avec des données bancaires piratées OVH contrôle à l'ancienne "Pour bloquer les commandes chaque jour faites par les pirates, nous avons passé en vérification de CHAQUE nouvelle commande de serveur dédié humain (Je passe les 2h à cliquer et vérifier les identités suspectes). Avec une telle vérification et avec un oeil ouvert, on arrive à bloquer ces 2-5 commandes mais au détriment du délai de livraison et au détriment d'une 10ème vérification des vrais clients qui n'y sont pour rien. On espérait ne pas avoir à mettre en place la vérification d'adresse par la lettre mais il s'avère que ceci reste la seule solution (théorique, il reste à la tester) pour se prémunir des impayées de hackeurs. Nous allons la mettre en place cette semaine (au plus vite ...)."

OVH va tester, en parallèle, une authentification avec un code qui sera inscrite dans la transaction. Seul le vrai client pourra la voir via son relevé de compte. "Ceci pourra augmenter encore la sécurisation de paiement pour certains pays comme Sénégal, Coté d'Ivoire, Chine, Japon, (...) Mais la sécurisation avec l'adresse sera la base d'authentification chez OVH pour les serveurs dédiés, les RPS et la téléphonie. Probablement le nom du domaines et l'hébergement mutualisés plus tard."

Il y a 3 semaines, OVH a augmenté la sécurité de son système avec de nouvelles détections des abus. La confirmation de commande de serveurs dédiés se font aussi maintenant avec les SMS. (t4d)

 

# Liens connexes

Annonce OVH

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Réseau - Sécurité

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA