Actualité
Attaque informatique massive
Publié le 03-10-2008 à 15:43:39 dans le thème Hacking
Pays : International - Auteur : Damien Bancal
Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!
Près de 100 000 sites légitimes ont été touchés par l’une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Les pirates ont ciblé plus de 200 000 serveurs appartenant aux gouvernement, au classement Fortune 500 et des industriels de l’armement. En France, plus de 1.000 coordonnées de serveurs compromis ont leur nom de domaine en « fr. » dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr, 3suisses.fr, bouyguestelecom.fr, cict.fr, ...
Mr Iam Amit, Responsable des recherches en sécurité pour Aladdin eSafe, basé au siège social d’Aladdin Knowledge Systems en Israël, a découvert une opération de très grande envergure des cyber criminels durant ses recherches sur l’outil de piratage Neosploit 3.1.
Après avoir découvert le retour de Neosploit en tant qu’outil le plus utilisé par les cyber criminels, et avoir démontré le lien entre les récentes attaques dur des failles PDF et le retour de Neosploit, Ian Amit s’est concentré sur une opération des cybercriminels derrière l’une des installation de Neosploit (l’outil le plus utilisé par les cybercriminels) qu’il avait identifié. L’enquête est dirigée par Ian Amit et le CERT (Computer Emergency Response Team), couvrant plus de 86 pays, et impliquant les autorités au niveau mondial. Mr Amit a révélé que plus de 200 000 coordonnées de serveurs ont été trouvés sur un serveur utilisé par les cyber criminels. Ces données font partie d’une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.
Il explique qu’il s’agit d’une attaque d’une très importante, qu’elle est notable, pas seulement pour les millions de choses compromises, mais aussi par la méthode qui a permis de la découvrir. Mr Amit a travaillé avec le CERT et de nombreux services de polices dans le monde entier, d’abord pour les informer les principales organisations affectées dont les 80 000 sites web compromis. Un site important inclus dans la liste des victimes : usps.gov (site du service postal américain).
Dans cette liste de coordonnées, les sites compromis sont identifiables – et incluent des sites gouvernementaux, d’universités renommées, de sociétés du classement Fortune 500, et des organisations nationales et internationales. Certained parties affectées ont été immédiatement réagies aux avertissements cette attaque massive (les industriels de l’armement et les organisations gouvernementales).
L’étendue de cette faille se constate par le fait que la majorité des cibles de cette attaque sont en Europe. Probablement parce que la majorité des utilisateurs qui ont des abonnements à ses serveurs proviennent de groupes criminels européens. Cette affirmation se base sur le fait que les serveurs internes de gestion des interfaces compromettant les serveurs FTP et de gestion d’autres processus internes ont été restreints pour configurer certaines adresse IP .
Dans les 200 000 coordonnées de serveurs, près de 107 000 ont été validées par le serveur criminel, et parmi ceux ci, 82 000 ont été utilisés pour modifier le contenu web afin d’attaquer les utilisateurs de ces sites.
Les criminels n’allait pas se débarrasser des 20 000 coordonnées de serveurs, juste parce qu’ils sont forcement stockés pour une utilisation ultérieure avec d’autres organisations de cyber criminels, probablement pour de l’espionnage industriel.
Ian Amit travaille avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel.
Derniers contenus
Bug iPhone: Il est à qui le kiki du coco ?
Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.
La mafia Napolitaine investit dans le warez
Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.
Action policière contre le warez Français confirmée
Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.
Qui vole un film, vole un boeuf
La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.
XBMC Atlantis version finale
Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.
Wikipédia fermé en Allemagne durant trois jours
Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.
La SPPF veut faire interdire le P2P
La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
Sur le même thème : Hacking
Le quotidien d'Oran piraté
Le site officiel du Quotidien d´Oran, premier organe de presse en langue française en Algérie, piraté par un intrus informatique marocain.
Débandade sur plusieurs sites universitaire français
Six universités Françaises, ainsi que la Mairie de Brest, piégées par une pharmacie illégale basée sur Internet.
Deux serveurs web de la Nasa piratés
Des pirates Turcs mettent à sac deux serveurs appartenant à la NASA. Une action bien éloignée de celles de Gary McKinnon.
Les russes ne sont pas responsables des attaques contre la Géorgie
Alors que la planète entière montrait du doigt la Russie lors des attaques informatiques à l'encontre de la Géorgie. Il s´avère que Poutine n´y est pour rien.
Connaitre son ennemi pour mieux le combattre
L´IUT de Maubeuge vient de lancer une licence professionnelle signée ethical Hacker. Mission, connaitre les secrets des pirates pour mieux les combattre.
Plus d´un million de membres de TorrentReactor piratés
TorrentReactor.net, l´un des derniers très important forum d'échange de fichiers Torrent piraté. 1,201,418 d´utilisateurs dans les mains d'un pirate.
L´Observatoire de Paris piraté
Le plus grand pôle national de recherche en astronomie, l´Observatoire de Paris, piraté par un barbouilleur Turc.
Des pirates informatiques font tomber des serveurs d'Al-Qaida
Quatre forums appartenant aux sbires d´Al-Qaida piratés par des concurrents religieux.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Mickael Vendetta, un bluff qui a buzzé les me...
- Qui vole un film, vole un boeuf
- Les réseaux informatiques du FMI et de la ban...
- Bug iPhone: Il est à qui le kiki du coco ?
- Action policière contre le warez Français con...
- XBMC Atlantis version finale
- La prochaine mise à jour de l´iPhone 3G fait ...
- IronKey permet la destruction de ses clés USB...
- AVG defonce un programme indispensable à Wind...
- La SPPF veut faire interdire le P2P
- Fuzz gagne en appel
- Le tapis souris hub USB chauffant
- Un site a vendre sur eBay
- Moteur de recherche : Microsoft débauche un e...
- Zune : Microsoft offre aux abonnés 10 titres ...
- MSN & HARVARD victimes d’un piratage info...
- Léger retard pour IE8 : la Release Candidate ...
- Microsoft annonce Silverlight 3 pour 2009
- Microsoft Folder Share devient Windows Live S...
- Microsoft revoit l'interface du Xbox Live !
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
ActuSécu 21
Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.
F-Secure Mobile Security
F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.
Stars-buzz.com
Exclusif : Britney Spears de nouveau piratée
Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]
Un pirate informatique annonce la mort de Miley Cyrus
La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]
Mickael Vendetta, un buzz marketing
L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]
Le patron de Skyrock écope d?un an de prison
Pour avoir initier une mineure à des jeux d’adultes, le patron de Skyrock écope de 4 ans de prison, dont 1 ferme. Les rappeurs vont apprecier !Le tribunal correctionnel de Paris a condamné lundi le PDG de Skyrock Pierre Bellanger à quatre ans d’emprisonnement dont un an ferme pour avoir “corrompu” une jeune fille au [...]
