Actualité
Attaque informatique massive
Publié le 03-10-2008 à 15:43:39 dans le thème Hacking
Pays : International - Auteur : Damien Bancal
Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!
Près de 100 000 sites légitimes ont été touchés par l’une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Les pirates ont ciblé plus de 200 000 serveurs appartenant aux gouvernement, au classement Fortune 500 et des industriels de l’armement. En France, plus de 1.000 coordonnées de serveurs compromis ont leur nom de domaine en « fr. » dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr, 3suisses.fr, bouyguestelecom.fr, cict.fr, ...
Mr Iam Amit, Responsable des recherches en sécurité pour Aladdin eSafe, basé au siège social d’Aladdin Knowledge Systems en Israël, a découvert une opération de très grande envergure des cyber criminels durant ses recherches sur l’outil de piratage Neosploit 3.1.
Après avoir découvert le retour de Neosploit en tant qu’outil le plus utilisé par les cyber criminels, et avoir démontré le lien entre les récentes attaques dur des failles PDF et le retour de Neosploit, Ian Amit s’est concentré sur une opération des cybercriminels derrière l’une des installation de Neosploit (l’outil le plus utilisé par les cybercriminels) qu’il avait identifié. L’enquête est dirigée par Ian Amit et le CERT (Computer Emergency Response Team), couvrant plus de 86 pays, et impliquant les autorités au niveau mondial. Mr Amit a révélé que plus de 200 000 coordonnées de serveurs ont été trouvés sur un serveur utilisé par les cyber criminels. Ces données font partie d’une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.
Il explique qu’il s’agit d’une attaque d’une très importante, qu’elle est notable, pas seulement pour les millions de choses compromises, mais aussi par la méthode qui a permis de la découvrir. Mr Amit a travaillé avec le CERT et de nombreux services de polices dans le monde entier, d’abord pour les informer les principales organisations affectées dont les 80 000 sites web compromis. Un site important inclus dans la liste des victimes : usps.gov (site du service postal américain).
Dans cette liste de coordonnées, les sites compromis sont identifiables – et incluent des sites gouvernementaux, d’universités renommées, de sociétés du classement Fortune 500, et des organisations nationales et internationales. Certained parties affectées ont été immédiatement réagies aux avertissements cette attaque massive (les industriels de l’armement et les organisations gouvernementales).
L’étendue de cette faille se constate par le fait que la majorité des cibles de cette attaque sont en Europe. Probablement parce que la majorité des utilisateurs qui ont des abonnements à ses serveurs proviennent de groupes criminels européens. Cette affirmation se base sur le fait que les serveurs internes de gestion des interfaces compromettant les serveurs FTP et de gestion d’autres processus internes ont été restreints pour configurer certaines adresse IP .
Dans les 200 000 coordonnées de serveurs, près de 107 000 ont été validées par le serveur criminel, et parmi ceux ci, 82 000 ont été utilisés pour modifier le contenu web afin d’attaquer les utilisateurs de ces sites.
Les criminels n’allait pas se débarrasser des 20 000 coordonnées de serveurs, juste parce qu’ils sont forcement stockés pour une utilisation ultérieure avec d’autres organisations de cyber criminels, probablement pour de l’espionnage industriel.
Ian Amit travaille avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel.
Derniers contenus
Un site copié touche 20.000 euros... le copieur court toujours
Le Tribunal de Grande Instance de Paris a accordé un droit de copie en échange de 20 000 euros. Le contrefacteur s´en sort à bon compte !
Un faux BlackBerry fait sa pub sur le dos d´Obama
Le président américain Barack Obama fait de la publicité pour une contrefaçon du téléphone BlackBerry.
Voddler.com, streaming HD de films et séries piraté
Le site suédois Voddler.com va proposer de regarder, en streaming, films et séries TV en haute définition. Un internaute Français y a mis son nez et sa souris.
Prudence aux fausses annonces Boncoin.fr
Une vulnérabilité dans le site de petites annonces Boncoin.fr pourrait permettre à des escrocs de piéger les chineurs.
Les pirates n´auraient volé que 230 000 euros aux belges
Les cyber-crimels n´auraient volé que 230 000 euros, en 2008, dans les comptes d´internautes du royaume belge.
Hameçonnage par webcams érotiques
Découverte d´une stratégie originale pour diriger des internautes vers des sites pour adulte, et les forcer à donner leur numéro de carte de crédit sous prétexte de vérifier qu´ils ont atteint l'âge de la majorité.
Imageshack owned
Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.
Dimanche noir pour Twitter
Plusieurs milliers de faux comptes sont apparus dans les pages du site communautaire Twitter.
Sur le même thème : Hacking
Voddler.com, streaming HD de films et séries piraté
Le site suédois Voddler.com va proposer de regarder, en streaming, films et séries TV en haute définition. Un internaute Français y a mis son nez et sa souris.
Imageshack owned
Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.
Dimanche noir pour Twitter
Plusieurs milliers de faux comptes sont apparus dans les pages du site communautaire Twitter.
L´Iran dans la ligne de mires des hacktivistes
Exclusif : Un appel au piratage des sites Internet Iraniens a été lancé par des hacktivistes. Ces derniers proposent de faire taire un gouvernement fasciste.
Données privées du tracker Guiks diffusé sur la toile
Le pirate du tracker Guiks.net diffuse sur Internet de nouvelles informations concernant les administrateurs de ce site diffuseur de contrefaçons.
Infiltration dans le tracker privé Guiks
Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.
Facebooks credentials in the wild
A french hacker has find a security vulnerability into Facebook permitting to retreive all credentials of Facebook users
Élections Européennes : Mouvement pour la France piraté
Le blog du Parti de droite souverainiste dirigé par Philippe de Villiers, Mouvement pour la France piraté.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Traitements vibratoires Fréquence d'Amour
- Hélène Pelosse, élue à la tête de l’IRENA
- Tester votre audition de façon ludique en lig...
- Des commandes à taper sous Windows Vista
- Un test de la RAM avec Windows Vista
- Qualcomm vs Intel
- Un moteur de recherche d'image Twitter en te...
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Bonjour à Tous
- L'iphone 3gs Upload à... 384 Kbps !
- Hy
- La Fin De Milw0rm
- Problème De Sécurité Chez La Sncf ?
- Tentative De Phishing Paypal ;)
- Hadopi 2 - Les Internautes Sont Bien Décidés à Apporter Les Sanctions Appropriées
- Operation Shitter: Twitter Invaders & Hashtag Pollution
- Histoires Naturelles - Best Of Hadopien
- Historique De Navigation...
- Presentation De Dixe
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
Derniers communiqués de presse
Pétition eBay : a fin des pratiques commerciales déloyales
L´’Unifab et ses 300 entreprises adhérentes, s´étonnent de la pétition lancée par eBay réclamant - la fin des pratiques commerciales déloyales - de la part des - titulaires de marques et des fabricants -.
Spam rapport McAfee du mois de Juin
Le top 15 des sujets exploités par les spammeurs. En tête de gondole, la pillule qui fait durcir monsieur et rougir madame... ou le contraire.
Microsoft annonce les vainqueurs de l'Imagine Cup 2009
Des étudiants s´attèlent aux Objectifs du Millénaire pour le développement des Nations Unies avec des technologies innovantes.
A quoi s'attendre en matière de cybercriminalité en 2009 et au-delà ?
L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles atta
Stars-buzz.com
Diana Gomez : une ch?ti au sang et au son chaud
Elle a beau n’avoir que 15 ans, la jolie Diana Gomez c’est déjà de quoi elle chante. Originaire du Nord de la France, du sang espagnole coule dans la peau et la voix d’une graine de talent à suivre de prêt. Diana Gomez a 15 ans. Cette jeune chti tient ses origines espagnoles de son père [...]
Georges Stevens, un ?il soul à la voix de velours
Ma plus belle page, le premier single de Georges Stevens, un jeune artiste à l’urban soul revendiqué. Une première page qui annonce une long roman pour ce chanteur qui peaufine son album studio. Georges STEVENS est auteur et interprète de 20 ans. Dès l’âge de 17 ans, il connait ses premiers balbutiements artistiques autour d’un [...]
Nous avons retrouvé le pirate de Lindsay Lohan
Depuis quelques semaines, l’actrice/chanteuse américaine Lindsay Lohan est visée par de multiples attaques sur son compte Twitter. La rédaction de Stars-buzz.com a retrouvé le pirate informatique qui a visité son compte Twitter… mais pas seulement. Révélation ! Le journal Voici révélé la semaine dernière que le compte Twitter de l’actrice/people Lindsay Lohan avait bien été piraté. [...]
Des pirates se font passer pour la Warner Bros
Scam pour cinéphile. Un pirate se fait passer pour la Warner Bros France. Il tente d´escroquer des fleuristes. La société de production cinématographique Warner Bros France vient d’alerter les internautes, et plus précisément les fleuristes d’une arnaque mise en place par un ou plusieurs escrocs. Voici l’alerte émise : “Nous avons récemment été informés qu?un individu ou [...]
