Actualité
Attaque informatique massive
Publié le 03-10-2008 à 15:43:39 dans le thème Hacking
Pays : International - Auteur : Damien Bancal
Pub : Logiciels de sécurité et de protection Internet
Près de 100 000 sites légitimes ont été touchés par l’une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Les pirates ont ciblé plus de 200 000 serveurs appartenant aux gouvernement, au classement Fortune 500 et des industriels de l’armement. En France, plus de 1.000 coordonnées de serveurs compromis ont leur nom de domaine en « fr. » dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr, 3suisses.fr, bouyguestelecom.fr, cict.fr, ...
Mr Iam Amit, Responsable des recherches en sécurité pour Aladdin eSafe, basé au siège social d’Aladdin Knowledge Systems en Israël, a découvert une opération de très grande envergure des cyber criminels durant ses recherches sur l’outil de piratage Neosploit 3.1.
Après avoir découvert le retour de Neosploit en tant qu’outil le plus utilisé par les cyber criminels, et avoir démontré le lien entre les récentes attaques dur des failles PDF et le retour de Neosploit, Ian Amit s’est concentré sur une opération des cybercriminels derrière l’une des installation de Neosploit (l’outil le plus utilisé par les cybercriminels) qu’il avait identifié. L’enquête est dirigée par Ian Amit et le CERT (Computer Emergency Response Team), couvrant plus de 86 pays, et impliquant les autorités au niveau mondial. Mr Amit a révélé que plus de 200 000 coordonnées de serveurs ont été trouvés sur un serveur utilisé par les cyber criminels. Ces données font partie d’une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.
Il explique qu’il s’agit d’une attaque d’une très importante, qu’elle est notable, pas seulement pour les millions de choses compromises, mais aussi par la méthode qui a permis de la découvrir. Mr Amit a travaillé avec le CERT et de nombreux services de polices dans le monde entier, d’abord pour les informer les principales organisations affectées dont les 80 000 sites web compromis. Un site important inclus dans la liste des victimes : usps.gov (site du service postal américain).
Dans cette liste de coordonnées, les sites compromis sont identifiables – et incluent des sites gouvernementaux, d’universités renommées, de sociétés du classement Fortune 500, et des organisations nationales et internationales. Certained parties affectées ont été immédiatement réagies aux avertissements cette attaque massive (les industriels de l’armement et les organisations gouvernementales).
L’étendue de cette faille se constate par le fait que la majorité des cibles de cette attaque sont en Europe. Probablement parce que la majorité des utilisateurs qui ont des abonnements à ses serveurs proviennent de groupes criminels européens. Cette affirmation se base sur le fait que les serveurs internes de gestion des interfaces compromettant les serveurs FTP et de gestion d’autres processus internes ont été restreints pour configurer certaines adresse IP .
Dans les 200 000 coordonnées de serveurs, près de 107 000 ont été validées par le serveur criminel, et parmi ceux ci, 82 000 ont été utilisés pour modifier le contenu web afin d’attaquer les utilisateurs de ces sites.
Les criminels n’allait pas se débarrasser des 20 000 coordonnées de serveurs, juste parce qu’ils sont forcement stockés pour une utilisation ultérieure avec d’autres organisations de cyber criminels, probablement pour de l’espionnage industriel.
Ian Amit travaille avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel.
Tweet
Derniers contenus
L´ANSSI recrute de manière originale
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
Nouvelle attaque à l´encontre des clients du Crédit Agricole
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
Sauvegarde des conversations téléphoniques pour France télévision
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
Faille sur le site Wikileaks
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
Piège sur Facebook
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
Arnaque aux logements
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
Une conférence téléphonique du FBI piratée par des Anonymous
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
La Ville de Chambéry corrige une fuite de données
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
Sur le même thème : Hacking
Une conférence téléphonique du FBI piratée par des Anonymous
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
Les emails du président syrien Bachar el-Assad piratés
Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.
Le serveur Internet Citroen compromis
INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.
Le site pour adultes Brazzers... pompé de ses mots de passe
INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.
Le site modernisation.gouv.fr piraté par les Anonymous
INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.
Attaque contre Sony à venir ?
INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?
Piratage du site du Conseil Représentatif des Institutions juives
Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.
Sciences Po Paris piraté
Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- L´ANSSI recrute de manière originale
- Une conférence téléphonique du FBI piratée pa...
- Sauvegarde des conversations téléphoniques po...
- Piège sur Facebook
- Nouvelle attaque à l´encontre des clients du ...
- Faille sur le site Wikileaks
- Arnaque aux logements
- La Ville de Chambéry corrige une fuite de don...
- Ca faille chez vous ?
- Vulnérabilité sur le site du PMU
- 0day Adobe Flash CVE-2011-0611 exploité sur I...
- Vulnérabilité VideoLAN VLC
- 0day Windows Thumbnails
- XSS persistant pour Wordpress 3.0.4
- RFU pour CubeCart 3.0.0
- LFI pour Joomla Jotloader 2.2.1
- RFU pour Serendipity 1.5.4
- LFI pour Joomla com_xgallery
Labs ZATAZ
CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Modules Metasploit Auxiliaires MySQL
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Modules Metasploit Auxiliaires PostgreSQL
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]
- Des jeux en ligne pour enfants attendrissants...
- Le virus Morto nous prépare-t-il une saucisse...
- Comment assurer la protection adéquate de vot...
- Stuxnet II, une nouvelle STARS est née ?
- Fuite de courriels... triste habitude du web
- Java pas fort dans votre navigateur
- La décennie du cybercrime
- Les malwares 2011, plus complexes
- Actus juridiques web du mois de février 2011
- HaideD : les tendances 2010 - P4
- Le site de SebSauvage bloqué par le gouvernem...
- Création de site web optimisé pour le référen...
- Après google+, le nouveau concurrent de Faceb...
- Télécharger toutes les versions de Mozilla Fi...
- Retrouver la clé d'installation de Windows 7...
- La tablette Kindle d'Amazon enfin en françai...
- A Eric Seguinard
- Flash 10.1, enfin l'accélération matérielle
- Opera, le navigateur qui a du mal
- Paiement des amendes sur Internet, gare aux a...
