Près de 100 000 sites légitimes ont été touchés par l’une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Les pirates ont ciblé plus de 200 000 serveurs appartenant aux gouvernement, au classement Fortune 500 et des industriels de l’armement. En France, plus de 1.000 coordonnées de serveurs compromis ont leur nom de domaine en « fr. » dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr, 3suisses.fr, bouyguestelecom.fr, cict.fr, ...
Mr Iam Amit, Responsable des recherches en sécurité pour Aladdin eSafe, basé au siège social d’Aladdin Knowledge Systems en Israël, a découvert une opération de très grande envergure des cyber criminels durant ses recherches sur l’outil de piratage Neosploit 3.1.
Après avoir découvert le retour de Neosploit en tant qu’outil le plus utilisé par les cyber criminels, et avoir démontré le lien entre les récentes attaques dur des failles PDF et le retour de Neosploit, Ian Amit s’est concentré sur une opération des cybercriminels derrière l’une des installation de Neosploit (l’outil le plus utilisé par les cybercriminels) qu’il avait identifié. L’enquête est dirigée par Ian Amit et le CERT (Computer Emergency Response Team), couvrant plus de 86 pays, et impliquant les autorités au niveau mondial. Mr Amit a révélé que plus de 200 000 coordonnées de serveurs ont été trouvés sur un serveur utilisé par les cyber criminels. Ces données font partie d’une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.
Il explique qu’il s’agit d’une attaque d’une très importante, qu’elle est notable, pas seulement pour les millions de choses compromises, mais aussi par la méthode qui a permis de la découvrir. Mr Amit a travaillé avec le CERT et de nombreux services de polices dans le monde entier, d’abord pour les informer les principales organisations affectées dont les 80 000 sites web compromis. Un site important inclus dans la liste des victimes : usps.gov (site du service postal américain).
Dans cette liste de coordonnées, les sites compromis sont identifiables – et incluent des sites gouvernementaux, d’universités renommées, de sociétés du classement Fortune 500, et des organisations nationales et internationales. Certained parties affectées ont été immédiatement réagies aux avertissements cette attaque massive (les industriels de l’armement et les organisations gouvernementales).
L’étendue de cette faille se constate par le fait que la majorité des cibles de cette attaque sont en Europe. Probablement parce que la majorité des utilisateurs qui ont des abonnements à ses serveurs proviennent de groupes criminels européens. Cette affirmation se base sur le fait que les serveurs internes de gestion des interfaces compromettant les serveurs FTP et de gestion d’autres processus internes ont été restreints pour configurer certaines adresse IP .
Dans les 200 000 coordonnées de serveurs, près de 107 000 ont été validées par le serveur criminel, et parmi ceux ci, 82 000 ont été utilisés pour modifier le contenu web afin d’attaquer les utilisateurs de ces sites.
Les criminels n’allait pas se débarrasser des 20 000 coordonnées de serveurs, juste parce qu’ils sont forcement stockés pour une utilisation ultérieure avec d’autres organisations de cyber criminels, probablement pour de l’espionnage industriel.
Ian Amit travaille avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel.
Le Tribunal de Grande Instance de Paris a accordé un droit de copie en échange de 20 000 euros. Le contrefacteur s´en sort à bon compte !
Le président américain Barack Obama fait de la publicité pour une contrefaçon du téléphone BlackBerry.
Le site suédois Voddler.com va proposer de regarder, en streaming, films et séries TV en haute définition. Un internaute Français y a mis son nez et sa souris.
Une vulnérabilité dans le site de petites annonces Boncoin.fr pourrait permettre à des escrocs de piéger les chineurs.
Les cyber-crimels n´auraient volé que 230 000 euros, en 2008, dans les comptes d´internautes du royaume belge.
Découverte d´une stratégie originale pour diriger des internautes vers des sites pour adulte, et les forcer à donner leur numéro de carte de crédit sous prétexte de vérifier qu´ils ont atteint l'âge de la majorité.
Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.
Plusieurs milliers de faux comptes sont apparus dans les pages du site communautaire Twitter.
Le site suédois Voddler.com va proposer de regarder, en streaming, films et séries TV en haute définition. Un internaute Français y a mis son nez et sa souris.
Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.
Plusieurs milliers de faux comptes sont apparus dans les pages du site communautaire Twitter.
Exclusif : Un appel au piratage des sites Internet Iraniens a été lancé par des hacktivistes. Ces derniers proposent de faire taire un gouvernement fasciste.
Le pirate du tracker Guiks.net diffuse sur Internet de nouvelles informations concernant les administrateurs de ce site diffuseur de contrefaçons.
Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.
A french hacker has find a security vulnerability into Facebook permitting to retreive all credentials of Facebook users
Le blog du Parti de droite souverainiste dirigé par Philippe de Villiers, Mouvement pour la France piraté.
L´’Unifab et ses 300 entreprises adhérentes, s´étonnent de la pétition lancée par eBay réclamant - la fin des pratiques commerciales déloyales - de la part des - titulaires de marques et des fabricants -.
Le top 15 des sujets exploités par les spammeurs. En tête de gondole, la pillule qui fait durcir monsieur et rougir madame... ou le contraire.
Des étudiants s´attèlent aux Objectifs du Millénaire pour le développement des Nations Unies avec des technologies innovantes.
L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles atta
Elle a beau n’avoir que 15 ans, la jolie Diana Gomez c’est déjà de quoi elle chante. Originaire du Nord de la France, du sang espagnole coule dans la peau et la voix d’une graine de talent à suivre de prêt. Diana Gomez a 15 ans. Cette jeune chti tient ses origines espagnoles de son père [...]
Ma plus belle page, le premier single de Georges Stevens, un jeune artiste à l’urban soul revendiqué. Une première page qui annonce une long roman pour ce chanteur qui peaufine son album studio. Georges STEVENS est auteur et interprète de 20 ans. Dès l’âge de 17 ans, il connait ses premiers balbutiements artistiques autour d’un [...]
Depuis quelques semaines, l’actrice/chanteuse américaine Lindsay Lohan est visée par de multiples attaques sur son compte Twitter. La rédaction de Stars-buzz.com a retrouvé le pirate informatique qui a visité son compte Twitter… mais pas seulement. Révélation ! Le journal Voici révélé la semaine dernière que le compte Twitter de l’actrice/people Lindsay Lohan avait bien été piraté. [...]
Scam pour cinéphile. Un pirate se fait passer pour la Warner Bros France. Il tente d´escroquer des fleuristes. La société de production cinématographique Warner Bros France vient d’alerter les internautes, et plus précisément les fleuristes d’une arnaque mise en place par un ou plusieurs escrocs. Voici l’alerte émise : “Nous avons récemment été informés qu?un individu ou [...]