Publié le 11-07-2009 à 09:29:43 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Exclusif : ImageShack a été victime, dans la nuit de vendredi à samedi, du passage du groupe de pirates prénommé Anti-sec.

Mais qui se cache derriére le groupe Anti-sec ? Un communauté de hackers qui semble vouloir faire parler d'elle en ce début du mois de juillet. Il y a quelques jours, Anti-sec group diffusait sur la toile un exploit dédié au SSH, un 0day baptisé openssh remote exploit.

Le Secure shell est un protocole de communication sécurisé. En gros, les communications sont chiffrées rendant impossible toute interception des données qui transitent par ce protocole. Bref, Anti-sec a diffusé un moyen de passer outre ce SSH.

Une rumeur, un hoax, vérité ? Autant dire que la communauté informatique a bougé son petit corps en quatriéme vitesse. Un exemple, chez OVH : "Il y a un bruit qui court depuis quelques heures sur une faille sur le serveur SSH. Il est très difficile de savoir si c'est vrai ou pas. Mais si c'est vrai, le degré de l'important est très important. Dans le doute, nous avons préparé les patchs pour les serveurs que nous devons encore contre vérifier sur plusieursdizaines de serveurs avant de vous les donner. Et si jamais la faille se confirme, nous allons bloquer le port 22 en attendant de vous aider à régler le problème sur votre serveur. En attendant on reste en vigilance et on termine les préparatifs d'une belle patch-party qui devraient démarrer demain avant midi."

Bref, Anti-sec est pris au sérieux, le temps de toutes les vérifications.

Quatre jours après l'annonce de ce 0Day, le groupe Anti-sec refait parler de lui. Cette fois avec un piratage de masse sur le site ImageShack. ImageShack permet de sauvegarder et d'héberger des images afin de permettre une diffusion plus simple et rapide. Depuis 24 heures, plusieurs dizaines de lecteurs de ZATAZ.COM nous ont informé que leurs images avaient été transformées, effacées par Anti-Sec.

Le groupe a remplacé plusieurs milliers d'images par un texte de leur cru pronant l'anti sécurité, l'anti full disclosure. Cette attaque a eu pour conséquence que de nombreux blogs, portails communautaires (blogger.com) ont affiché le message d'Anti-sec. Ces derniers ont bien entendu expliqué l'attaque comme ceci :

From: <rxxayywzzr_at_hush.ai>
Date: Sat, 11 Jul 2009 05:15:36 +0300

                       __ .__
        _____ _____/ |_|__| ______ ____ ____
        __ / __ | ______ / ___// __ _/ ___
         / __ | | | | | /_____/ ___ ___/ ___
        (____ /___| /__| |__| /____ >___ >___ >
             / / / / /

        Proudly presents...
        
                 _ _ _
                (_) | | | |
                 _ _ __ ___ __ _ __ _ ___ ___ | |__ __ _ ___| | __
                | | '_ ` _ / _` |/ _` |/ _ ' / __| | '_ / _` |/ __| |/ /
                | | | | | | | (_| | (_| | __/ __ | | | (_| | (__| <
                |_|_| |_| |_|__,_|__, |___| |___/ |_| |_|__,_|___|_|_
                                    __/ |
                                   |___/

                                   
        Anti-sec. We're a movement dedicated to the eradication of
        full-disclosure. We wanted to give everyone an image of what we're all
        about.
        
        Full-disclosure is the disclosure of exploits publicly - anywhere. The
        security industry uses full-disclosure to profit and develop
        scare-tactics to convince people into buying their firewalls,
        anti-virus software, and auditing services.
        
        Meanwhile, script kiddies copy and paste these exploits and compile
        them, ready to strike any and all vulnerable servers they can get a hold
        of. If whitehats were truly about security this stuff would not be
        published, not even exploits with silly edits to make them slightly
        unusable.
        
        As an added bonus, if publication wasn't enough, these exploits are
        mirrored and distributed widely across the Internet with a nice little
        advertisement embedded in them for the crew or website which first
        exposed the vulnerability to the public.
        
        It's about money. While the world is difficult to change, and money will
        certainly continue to be a very important in the eyes of many, our
        battle is that of the removal of full-disclosure for the purpose of
        making it harder for the security industry to exploit its consequences.
        
        It is our goal that, through mayhem and the destruction of all
        exploitive and detrimental communities, companies, and individuals,
        full-disclosure will be abandoned and the security industry will be
        forced to reform.
        
        How do we plan to achieve this? Through the full and unrelenting,
        unmerciful elimination of all supporters of full-disclosure
        and the security industry in its present form. If you own a security
        blog, an exploit publication website or you distribute any exploits...
        
        "you are a target and you will be rm'd. Only a matter of time."
        
        This isn't like before. This time everyone and everything is getting
        owned.
        
        
        
        Signed: The Anti-sec Movement

                "No images were harmed in the making of this... image."

anti-sec:~/pwn# perl img-scan.pl

Found img1.imageshack.us - lighttpd/1.4.18 - SSH-1.99-OpenSSH_4.5
[snip]
Found img998.imageshack.us - lighttpd/1.4.18 - SSH-1.99-OpenSSH_4.5

anti-sec:~/pwn# perl mass-pwn.pl

Connecting...

Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14
15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux

Replacing images...

img1 --> img998

All images replaced: http://img998.imageshack.us/antisec.jpg

If you think that we oppose your website, our advise is to pack it
up and shut it down, because we're coming for you.

        - anti-sec.

# Liens connexes

ISC SANS alerte

OpenSSH ou Brute force ?

Un producteur de film hébergeait des copies pirates sur son HD

23-11-2009 à 13:58 - 0 commentaire(s)

Découverte de plusieurs dizaines de films piratés sur un serveur appartenant à un studio de films Français.

Téléchargement illégal : 400 000 euros en deux ans pour un site Français

23-11-2009 à 13:40 - 0 commentaire(s)

Ca ne sent pas bon pour l´administrateur du site emule-paradise.com. Il lui est reproché d´avoir permis la diffusion de 7.000 films et d'avoir empoché plus de 400 000 euros.

Hacktivisme : sale temps pour le climat

23-11-2009 à 12:33 - 1 commentaire(s)

Des hackers font la pluie et le beau temps sur le centre de recherche climatique de l´université anglaise d´East Anglia. Ils mettent la main sur des documents scientifiques que les visiteurs annoncent comme corrompus.

Phisheur spotted !

23-11-2009 à 12:31 - 0 commentaire(s)

L´université de Playmooth exploité dans une escroquerie de type hameçonnage. Le Phisheur démasqué !

Ça geek dans les chaumières

23-11-2009 à 08:36 - 0 commentaire(s)

Une vidéo très rigolote mise en ligne par un Geek Français. L´histoire ? La vie d´un geek à la sauce 8 bits. On adore !

Coques en stock : Protéger son téléphone portable

22-11-2009 à 13:22 - 0 commentaire(s)

Coques, chaussettes, chargeurs universels ou a diffusion FM. Voici une sélection de gadgets pour téléphones portables. En bonus, un site Internet qui référence les dolmens et autres menhirs mystérieux dans les plaines du Nord de la France.

Un portable HP pour 0 euros chez FSI

22-11-2009 à 12:50 - 2 commentaire(s)

La société FSI Education, boutique en lignée spécialisée dans l´informatique, propose un ordinateur portable HP pour 0 euro.

Phishing Orange

22-11-2009 à 12:09 - 0 commentaire(s)

Nouvelle vague de faux courriels aux couleurs du fournisseur d´Accès à Internet Orange.

Hacktivisme : sale temps pour le climat

Des hackers font la pluie et le beau temps sur le centre de recherche climatique de l´université anglaise d´East Anglia. Ils mettent la main sur des documents scientifiques que les visiteurs annoncent comme corrompus.

Le diable, tout feu-tout flamme avec Britney Spears

Deux piratages, coup sur coup, du Twitter de la chanteuse Britney Spears.

3e français arrêté dans le piratage de la Jet-set

Un DJ Français arrêté dans l´affaire du piratage présumé du site Internet Asmallworld.

Chose promise, chose due... le pirate Vendetta est de retour

Il avait promis de revenir sur l´opérateur de téléphonie Belge Belgacom ne mettait pas fin à la limitation de connexion au web du royaume. Vendetta diffuse de nouveaux comptes clients.

Un pirate vole des millions de données d’élèves

Le forum en ligne allemand, SchülerVZ, se retrouve avec des millions de données appartenant à des élèves de 13 à 18 ans dans les mains d´un pirate informatique.

Premier Ministre Marocain piraté ?

Exclusif : Un pirate annonce à ZATAZ.COM avoir réussi à dérober la base de données appartenant au site Internet du parti politique du Premier Ministre Marocain.

Prise d´otage en Belgique : La mort ou le DL

Un pirate informatique menace le Fournisseur d´Accès à Internet Belgacom de diffuser des informations sensibles si la société n´abandonne pas sa limitation liée au téléchargement.

Piratage pour une radio FM Française

Le site Internet de la radion FM Génération victime d´un piratage. Des milliers d´auditeurs touchés.