Actualité
Attaque informatique massive
Publié le 03-10-2008 à 15:43:39 dans le thème Hacking
Pays : International - Auteur : Damien Bancal
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
Près de 100 000 sites légitimes ont été touchés par l’une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Les pirates ont ciblé plus de 200 000 serveurs appartenant aux gouvernement, au classement Fortune 500 et des industriels de l’armement. En France, plus de 1.000 coordonnées de serveurs compromis ont leur nom de domaine en « fr. » dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr, 3suisses.fr, bouyguestelecom.fr, cict.fr, ...
Mr Iam Amit, Responsable des recherches en sécurité pour Aladdin eSafe, basé au siège social d’Aladdin Knowledge Systems en Israël, a découvert une opération de très grande envergure des cyber criminels durant ses recherches sur l’outil de piratage Neosploit 3.1.
Après avoir découvert le retour de Neosploit en tant qu’outil le plus utilisé par les cyber criminels, et avoir démontré le lien entre les récentes attaques dur des failles PDF et le retour de Neosploit, Ian Amit s’est concentré sur une opération des cybercriminels derrière l’une des installation de Neosploit (l’outil le plus utilisé par les cybercriminels) qu’il avait identifié. L’enquête est dirigée par Ian Amit et le CERT (Computer Emergency Response Team), couvrant plus de 86 pays, et impliquant les autorités au niveau mondial. Mr Amit a révélé que plus de 200 000 coordonnées de serveurs ont été trouvés sur un serveur utilisé par les cyber criminels. Ces données font partie d’une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.
Il explique qu’il s’agit d’une attaque d’une très importante, qu’elle est notable, pas seulement pour les millions de choses compromises, mais aussi par la méthode qui a permis de la découvrir. Mr Amit a travaillé avec le CERT et de nombreux services de polices dans le monde entier, d’abord pour les informer les principales organisations affectées dont les 80 000 sites web compromis. Un site important inclus dans la liste des victimes : usps.gov (site du service postal américain).
Dans cette liste de coordonnées, les sites compromis sont identifiables – et incluent des sites gouvernementaux, d’universités renommées, de sociétés du classement Fortune 500, et des organisations nationales et internationales. Certained parties affectées ont été immédiatement réagies aux avertissements cette attaque massive (les industriels de l’armement et les organisations gouvernementales).
L’étendue de cette faille se constate par le fait que la majorité des cibles de cette attaque sont en Europe. Probablement parce que la majorité des utilisateurs qui ont des abonnements à ses serveurs proviennent de groupes criminels européens. Cette affirmation se base sur le fait que les serveurs internes de gestion des interfaces compromettant les serveurs FTP et de gestion d’autres processus internes ont été restreints pour configurer certaines adresse IP .
Dans les 200 000 coordonnées de serveurs, près de 107 000 ont été validées par le serveur criminel, et parmi ceux ci, 82 000 ont été utilisés pour modifier le contenu web afin d’attaquer les utilisateurs de ces sites.
Les criminels n’allait pas se débarrasser des 20 000 coordonnées de serveurs, juste parce qu’ils sont forcement stockés pour une utilisation ultérieure avec d’autres organisations de cyber criminels, probablement pour de l’espionnage industriel.
Ian Amit travaille avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel.
Derniers contenus
Phishing à l´encontre de la Caisse d´Allocations Familiales
30-01-2010 à 18:08 - 3 commentaire(s)
Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.
Cocoonez high–tech
30-01-2010 à 14:30 - 0 commentaire(s)
Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.
Censure du Net: rassurants amendements en commission
28-01-2010 à 11:54 - 0 commentaire(s)
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
28-01-2010 à 09:02 - 0 commentaire(s)
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Nouveau phishing à l´encontre des clients de la Caisse d´Épargne
28-01-2010 à 08:21 - 0 commentaire(s)
Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.
L´exploit pour hacker la PS3 diffusé sur Internet
27-01-2010 à 15:37 - 0 commentaire(s)
GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.
Jouer gratuitement au poker
26-01-2010 à 16:09 - 0 commentaire(s)
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
26-01-2010 à 15:44 - 0 commentaire(s)
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
Sur le même thème : Hacking
L´exploit pour hacker la PS3 diffusé sur Internet
GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.
Mass defacements
Plus de 3.000 sites, dont des dizaines de Français, piratés en quelques secondes en raison d´une vulnérabilité jamais corrigée.
TechCrunch... hacked ... coming soon
L´une des référence électronique sur la toile américaine, TechCrunch, ne répond plus. Des pirates semblent mettre le e.souk dans le magazine, depuis hier soir.
Les pirates Turcs de Netdevils détournent le site Whois.com
Des pirates informatiques Turcs détournent, quelques minutes, le trafic du site Whois.com via une modification DNS.
Vidéo porno, en pleine rue, sur un panneau publicitaire
Les nouvelles technologies s´invitent partout, même dans les panneaux publicitaires... Les pirates aussi.
Chine, la chimère pirate ?
Des pirates Chinois ont tenté un piratage en force de Google. Les hackers chinois sont-ils plus idiots que la moyenne ?
Le cyber-crime center pakistanais piraté
Le centre d´information et de riposte cyber-crime du gouvernement Pakistanais piraté.
Piratage de minarets
Un pirate a réussi à pénétrer le système généralisant les appels à la prière de 170 mosquées
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- [Bilan] Internet en 2009 en quelques chiffres...
- Télécharger toutes les vidéos de milliers de ...
- [Bilan] Quelques chiffres et reflexion autour...
- Métro de Longueuil : aucun leadership de la m...
- Comment supprimer un compte Facebook, Hotmail...
- Un bain moussant en cadeau!
- Un million de visiteurs sur le blogue de Raym...
- Une semaine d'actu : retour sur l'actualité...
- Pour la St-Valentin : en amour avec la détent...
- Tout savoir sur l'état de santé de votre dis...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Local Root Exploits vulnerability Linux Kerne...
- Faille WordPress
- Multiples vulnérabilités pour Thunderbird
- 0Day : Nouvelle faille pour Acrobat PDF
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
Derniers communiqués de presse
Censure du Net: rassurants amendements en commission
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Jouer gratuitement au poker
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
