Publié le 17-08-2010 à 00:30:31 dans le thème Hacking

Pays : France - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Un pirate informatique manifeste son désaccord à l´encontre de la politique étrangère de Nicolas Sarkozy. Un pirate informatique d'origine algérienne, du nom de Ma3sTr0-DZ, a rendu visite le week-end dernier au site Internet de l'aéroport de Montpellier (montpellier.aeroport.fr ; aeroport-montpellier.com ; aeroport-montpellier.fr ; aeroportmontpellier.com; aeroportmontpellier.fr ; montpellier-aeroport.com ou encore montpellier-mediterranee.com ont été impactés par cette attaque, NDR).

Le e.manifestant semble avoir voulu passer un message au président de la République Française, Nicolas Sarkzozy et, d'après les inscriptions laissées sur le portail de l'aéroport, cela concerne la politique étrangère de la France au Moyen-Orient. Le defaceur (Barbouilleur de page Internet, NDR) a laissé un écran noir arborant une affiche appelant à l'arrestation de Nicolas Sarkozy et des mots, en anglais, prônant une certaine agressivité envers l'hexagone "Pas de paix, pas de pitié, rien avec la France".

La direction de l'aéroport a indiqué avoir renforcé sa sécurité et avoir déposé une plainte contre X auprès de la Gendarmerie Nationale.

Le jeune pirate n'est pas à son premier coup d'essai. Il est passé, ces derniers jours, sur plusieurs autres sites français pour fêter soit le Ramadan ou simplement y laisser une trace comme sur site de l’Ambassade du Liban en France [toujours pas corrigé au moment de l'écriture de cette article, NDR] ou encore sur celui des entreprises Colomiers Matériaux, ER3i.

Depuis juin 2010, date de l'apparition de ce jeune barbouilleur, Ma3sTr0-DZ a déjà signé plus de 6.550 modifications de sites web. Parmi les plus importants, des sites gouvernementaux Iraniens, le portail Macédonien (.mk) de Microsoft, les archives photographiques de la mairie de Maxeville (France) ou encore la page des Microsoft Days 2010. Un rendez-vous Microsoft organisé en Lorraine et Alsace par RMI, en juin 2010. [Seul le site de Microsoft.mk a été corrigé au moment de l'écriture de cette article, NDR].

A noter qu'il y a un an, jour pour jour, un pirate algérien modifiait un autre aéroport. Le 16 août 2009, l'aéroport belge de Charleroi [voir] se retrouvait affublé d'un drapeau algérien après la visite d'un  anonyme.

L´informatique, maillon faible des aéroports ? 

Pendant un peu plus d'une heure, lundi 2 août 2010, le système informatique Amadeus tombait en panne de manière inexpliquée. Ce système de réservation centralisé est une plate-forme électronique de gestion des réservations qui permettent aux agences de voyages de connaître l'état des stocks. Un GDS utilisé par 101 000 agences de voyages et 34 800 bureaux de vente de compagnies aériennes, dont Air France-KLM. Aucun enregistrement n'avait pu être effectué automatiquement durant cette panne.

Pendant ce temps, chez les hôtesses
Voilà près de soixante-dix jours que ZATAZ.COM a contacté la société éditrice du logiciel Sabre AirCentre Crew Control. Sabre AirCentre Crew Control, anciennement appelé Sabre Rocade Crew Management System, est une solution technologique de pointe conçue par Sabre Airline Solutions, le premier fournisseur mondial des solutions Airline et leader des solutions de haute performance pour les compagnies aériennes et les aéroports.

Cette entreprise américaine fournit des services opérationnels et des technologies qui aident à la décision pour les compagnies aériennes du monde, plus de 250 compagnies aériennes utilisent son vaste portefeuille d'outils d’aide à la décision pour accroître leurs revenus et améliorer les opérations. Sabre AirCentre Crew est une solution GDS - (Global Distribution System) pour la gestion de l'équipage qui permettent aux compagnies aériennes de planifier et de gérer efficacement leurs activités et leurs opérations de l'équipage.

ZATAZ.COM a pu constater comment il était simple d'accéder aux données de certains aéroports et compagnies aériennes utilisatrices du logiciel Sabre [Une constatation effectuée à partir de 10 compagnies, aucune Française, NDR]. ZATAZ.COM n'expliquera pas la méthode, ni comment y accéder. Une possibilté  numérique qui permet d'accéder à l’interface d’administration de la solution Sabre AirCentre Crew, et de visualiser les données confidentielles générées par le système (Nom, prénom, adresse postale, dates de vol, numéro d'avion, code du personnel de bord, hôtel de transit, ...). Des données ultra sensibles. La rédaction a fait appel au service d'enquête cyber-crime de l'US Air Force pour faire corriger la vulnérabilité. [lire l'interview de l'un de nos contacts au sein de l'Air Force Network Intrusion Response et Investigations (U//FOUO).]

Petits nuages dans le ciel
La météo, information stratégique et fondamentalement prioritaire pour les compagnies aériennes. Avoir accès à ces données, pour un pirate informatique, n'a rien de particulièrement passionnant. Pour d'autres personnes ayant des intentions beaucoup plus néfastes, l'accès à un system météorologique entièrement automatisée dédié à l'affichage des informations météorologiques précises et pré-sélectionné sur une interface web via un serveur Internet peut devenir particulièrement stratégique. Si, en plus, ces informations météo permettent de connaitre les vols (numéros, positionnement, ...), en temps réel. L'information devient alors une donnée très sensible.

Manar Youssef, consultant de sécurité marocain a découvert plusieurs failles sur des sites gouvernementaux, utilisateurs du système MESSIR-NET. ZATAZ.COM a pu constater [Aucun site Français concernés, NDR] que les failles permettent de consulter, voir modifier, les informations diffusées. La société française COROBOR, spécialisée dans la fourniture de Systèmes Informatiques pour la Météorologie et l'Aviation, a été alertée, ainsi que le CERT A, (par courriel et téléphone - HaideD 479) via le protocole de ZATAZ.COM afin de permettre à ses clients de patcher le problème.

Ou est mon portable ?
Téléphone mobile, ordinateur portable, ... les aéroports sont devenus de véritables cavernes d'Ali Baba. Les objets perdus, oubliés, se comptent par centaines. Dernier cas en date, l'ordinateur portable perdu de la société américaine First Advantage. L'entreprise financière vient d'informer le procureur du New Hampshire (Lire PDF) au sujet de la disparition d'une de ses machines. Un PC oublié dans un aéroport du pays. La machine contient, tout de même, 32.000 dossiers de candidatures des futurs potentiels employés de First Advantage.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.