Actualité

 

Imageshack owned

Publié le 11-07-2009 à 09:29:43 dans le thème Hacking

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 3.0/5

Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.

Mais qui se cache derriére le groupe Anti-sec ? Un communauté de hackers qui semble vouloir faire parler d'elle en ce début du mois de juillet. Il y a quelques jours, Anti-sec group diffusait sur la toile un exploit dédié au SSH, un 0day baptisé openssh remote exploit.

Le Secure shell est un protocole de communication sécurisé. En gros, les communications sont chiffrées rendant impossible toute interception des données qui transitent par ce protocole. Bref, Anti-sec a diffusé un moyen de passer outre ce SSH.

Une rumeur, un hoax, vérité ? Autant dire que la communauté informatique a bougé son petit corps en quatriéme vitesse. Un exemple, chez OVH : "Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieursdizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi."

Bref, Anti-sec est pris au sérieux, le temps de toutes les vérifications.

Quatre jours après l'annonce de ce 0Day, le groupe Anti-sec refait parler de lui. Cette fois avec un piratage de masse sur le site ImageShack. ImageShack permet de sauvegarder et d'héberger des images afin de permettre une diffusion plus simple et rapide. Depuis 24 heures, plusieurs dizaines de lecteurs de ZATAZ.COM nous ont informé que leurs images avaient été transformées, effacées par Anti-Sec.

 

Le groupe a remplacé plusieurs milliers d'images par un texte de leur cru pronant l'anti sécurité, l'anti full disclosure. Cette attaque a eu pour conséquence que de nombreux blogs, portails communautaires (blogger.com) ont affiché le message d'Anti-sec. Ces derniers ont bien entendu expliqué l'attaque comme ceci :

From: <rxxayywzzr_at_hush.ai>
Date: Sat, 11 Jul 2009 05:15:36 +0300

                       __ .__
        _____ _____/ |_|__| ______ ____ ____
        __ / __ | ______ / ___// __ _/ ___
         / __ | | | | | /_____/ ___ ___/ ___
        (____ /___| /__| |__| /____ >___ >___ >
             / / / / /


        Proudly presents...
        
                 _ _ _
                (_) | | | |
                 _ _ __ ___ __ _ __ _ ___ ___ | |__ __ _ ___| | __
                | | '_ ` _ / _` |/ _` |/ _ ' / __| | '_ / _` |/ __| |/ /
                | | | | | | | (_| | (_| | __/ __ | | | (_| | (__| <
                |_|_| |_| |_|__,_|__, |___| |___/ |_| |_|__,_|___|_|_
                                    __/ |
                                   |___/


                                   
        Anti-sec. We're a movement dedicated to the eradication of
        full-disclosure. We wanted to give everyone an image of what we're all
        about.
        
        Full-disclosure is the disclosure of exploits publicly - anywhere. The
        security industry uses full-disclosure to profit and develop
        scare-tactics to convince people into buying their firewalls,
        anti-virus software, and auditing services.
        
        Meanwhile, script kiddies copy and paste these exploits and compile
        them, ready to strike any and all vulnerable servers they can get a hold
        of. If whitehats were truly about security this stuff would not be
        published, not even exploits with silly edits to make them slightly
        unusable.
        
        As an added bonus, if publication wasn't enough, these exploits are
        mirrored and distributed widely across the Internet with a nice little
        advertisement embedded in them for the crew or website which first
        exposed the vulnerability to the public.
        
        It's about money. While the world is difficult to change, and money will
        certainly continue to be a very important in the eyes of many, our
        battle is that of the removal of full-disclosure for the purpose of
        making it harder for the security industry to exploit its consequences.
        
        It is our goal that, through mayhem and the destruction of all
        exploitive and detrimental communities, companies, and individuals,
        full-disclosure will be abandoned and the security industry will be
        forced to reform.
        
        How do we plan to achieve this? Through the full and unrelenting,
        unmerciful elimination of all supporters of full-disclosure
        and the security industry in its present form. If you own a security
        blog, an exploit publication website or you distribute any exploits...
        
        "you are a target and you will be rm'd. Only a matter of time."
        
        This isn't like before. This time everyone and everything is getting
        owned.
        
        
        
        Signed: The Anti-sec Movement


                "No images were harmed in the making of this... image."


anti-sec:~/pwn# perl img-scan.pl


Found img1.imageshack.us - lighttpd/1.4.18 - SSH-1.99-OpenSSH_4.5
[snip]
Found img998.imageshack.us - lighttpd/1.4.18 - SSH-1.99-OpenSSH_4.5


anti-sec:~/pwn# perl mass-pwn.pl


Connecting...


Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14
15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux


Replacing images...

 

img1 --> img998


All images replaced: http://img998.imageshack.us/antisec.jpg

 

 

If you think that we oppose your website, our advise is to pack it
up and shut it down, because we're coming for you.


        - anti-sec.

 

# Liens connexes

ISC SANS alerte

OpenSSH ou Brute force ?

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

WatchDogs, les 23 et 24 avril en direct de Chicago

16-04-2014 à 01:03 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Un diffuseur Français de logiciels espions condamné

14-04-2014 à 19:41 - 0 commentaire(s)

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Jugement de recruteurs de mûles

14-04-2014 à 19:36 - 0 commentaire(s)

Neuf piratés jugés pour avoir utilisé Zeus dans des piratages de comptes bancaires en ligne. Deux recruteurs de mûles dans le lot.

Guerre numérique entre pro et anti Israël

14-04-2014 à 17:53 - 0 commentaire(s)

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Piratage de données bancaires chez LaCie

14-04-2014 à 15:21 - 0 commentaire(s)

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

Sur le même thème : Hacking

Jackpot via un cheat code

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

Guerre numérique entre pro et anti Israël

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Guerre numérique entre pros et anti gouvernement Syrien

Un groupe d'hacktivistes anti gouvernement Syrien vient de diffuser plusieurs dizaine de milliers d'accès à des comptes mails appartenant à des Syriens.

Piratage informatique du Boeing 777 possible ?

Le Canada se penche sur les possibilités de pirater un avion de ligne.

Piratage dans les spiritueux

La société Spec's, spécialisée dans la vente d'alcool, se fait visiter par un pirate informatique. 500.000 clients touchés.

Le parlement du Nigeria piraté

Un groupe de pirates informatiques s'attaque au site du gouvernement du Nigéria. Les comptes administrateurs et des sénateurs copiés.

Du viagra sur des sites du gouvernement

Après France 5, des Mairies, d'importantes entreprises, de nouveau du Viagra... mais au Ministére de la Santé.

Un pirate annonce à des internautes qu'ils sont atteints du cancer

Plus de 1.000 personnes contactées par un courriel de mauvais goût. Un pirate annonce à des internautes qu'ils sont atteints du cancer.

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA