Publié le 30-07-2009 à 10:00:18 dans le thème Hacking

Pays : Etats-Unis - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Un groupe de hackers diffuse des informations privées et sensibles appartenant aux pontes de la sécurité informatique mondiale.

Kevin Mitnick, Dan Kaminsky, ... sont tombés sous les coups d'un groupe de hackers baptisé Zero for owneds (ZFO). La 5ème édition du "Summer of Hax" de ce team met à mal des pontes de la sécurité informatique mondiale.

Chapeaux blancs contre chapeaux noirs ? le raccourci est un peu grossier. Le message du ZFO ? Taper sur le business de la sécurité informatique. Bilan, Zero for owned profite du Black Hat de Las Vegas [Gros rendez-vous américain dédié aux professionnels de la sécurité informatique, juste avant le Defonc, NDR]pour mettre la main sur 75,000 mots de passe.

Voici l'introduction du Sfo5 : "It's July 28th, 2009! Welcome one and all to the real Black Hat Briefings. Live from the underground, coming right at you free of charge. You don't have to pay to come, and you don't get paid to be featured. Presented by real blackhats, this is a must-see event! This is a big one. We hacked notable whitehats Kevin Mitnick, Dan Kaminsky, and Julien Tinnes, among others. We continued the skiddie holocaust with darkmindz, elitehackers, hak5, binrev, and blackhat-forums. Along the way we created mass mayhem. There are more rm's in this zine than you can count on a hand. Just from targets shown here we collected about 75,000 passwords. Passes, not hashes. If you are reading this, then your browser probably did not crash, so you know we couldn't include all of our passwords, let alone hashes. The first version of this was ten times the size of ZF04."

Pour Mitnick (ce n'est pas le premier piratage pour l'ex The Condor), Zfo a diffusé l'arborescence de son disque dur, de sa base de données, ...

Dan Kaminsky en prend pour son grade. Accès aux courriels [adresses des correspondants, ...], 0Dayz [< dan_kam> LS -AL 0DAYZ/]; login et mot de passe base SQL, ...

PerlMonks : emails, login et mots de passe. Robert Lemos : emails, disque dur, ...

0x000000/rvdh : mots de passe, serveur, sql, ...

elitehackers : hack du serveur, mots de passe [10479 crackés, 13523 en cours], ...

hak5 : Serveur hacked, login et mot de passe.

Un Français, Julian Tinnes [Il travaille pour Google, NDR], se fait épinglé par ZFO. Serveur hacké, accès aux disque dur, courriels, ...

et cerise sur le gateau, ZFo allume le blackhat forums. Sniffage des administrateurs [ip, ...], emails, hasj, salt, ... Les pseudos et mots de passe des inscrits. Base SQL, accès disque.

Bref, "In the land of the blind, the one-eyed man is king."

Tweet

Le XSS Twitter fait encore des dégâts

19-05-2013 à 10:10 - 0 commentaire(s)

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

18-05-2013 à 16:50 - 0 commentaire(s)

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le XSS Twitter fait encore des dégâts

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Comique de répétition pour le web de l'Eglise Française

Nouveaux piratages pour des sites Internet de la constellation des espaces Internet de l'Eglise Catholique Française.

Potentialités démoniaques sur le site du Vatican

Un bug permet de transformer le site du Vatican en un espace démoniaque et malveillant.

Piratage de 50 millions de clients de LivingSocial

Le site LivingSocial victime d'une injection sql. Un manque de correction qui laisse l'accès libre à 50 millions de membres.

Des comptes Twitter ciblés par des pirates Syriens

AP, France Presse ou encore le compte Twitter de la FIFA pris en main par la Syrian Electronic Army.

La F.N.B Bank Capital Services piratée

La F.N.B Bank Capital Services infiltrée. Une partie des données clients diffusées sur Internet.

Sacem albanaise piratée

Le site Internet de la SACEM Albanaise piraté. Les secrets de l'entreprise diffusées.

Piratage d'une compagnie pétrolière Syrienne

La compagnie pétrolière Syrienne Hayan Petroleum piratée. Les données de l'entreprise diffusées sur la toile.