Publié le 29-03-2011 à 13:12:55 dans le thème Authentification

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Via une menace à peine voilée contre l´occident, un pirate Iranien explique comment il a piraté des certificats de sécurité. La semaine dernière, dans un calme médiatique étonnant, Firefox, Microsoft, Skype, et compagnie mettaient à jour leurs certificats de sécurité (Voir ci-dessous*). Il faut dire aussi qu'un pirate, qui a signé ComodoHacker (Janam Fadaye Rahbar), venait d’émettre 9 faux certificats par le biais de la filiale italienne de la société Comodo. Bilan, panique chez les pros de l'Internet. Un certificat permet de s'assurer que les sites visités soient bien légitimes et sécurisés (SSL). Autant dire que voir de faux certificats fait froid dans le dos.

Un pirate informatique a revendiqué l'action. Il se dit Iranien. Il explique, dans plusieurs documents diffusés sur PastBin, comment il a pu agir, et surtout pourquoi. "J'ai l'expérience de mille hackers, explique-t-il. Les partisans du faux mouvement vert, comme les Moudjahidines du peuple iranien et les terroristes à deux visages, devraient avoir peur de moi. Je ne laisserai personne faire du mal au peuple d'Iran, aux experts du nucléaire de mon pays, à mon leader (l'intouchable) ou mon président".

L'internaute indique avoir 21 ans et agir de la sorte pour se venger du virus StuxNet, et des probables auteurs de ce code malveillants, les États-Unis et Israël. Bref, l'Iran numérique aussi dangereux que la Chine ? En attendant, le jeune hacker a réussi a passer le firewall (matériel) de Comodo. Il s'est ensuite connecté sur le compte de Roberto Franchini et a formaté un disque dur et plusieurs fichiers sensibles. Sur le disque dur visité et "nettoyé", un fichier texte baptisé "Surprise". D'autres surprises sont promises par le pirate !

* Les neuf faux certificats

Domain:  mail.google.com - Serial:  047ECBE9FCA55F7BD09EAE36E10CAE1E

Domain:  www.google.com - Serial:  00F5C86AF36162F13A64F54F6DC9587C06

Domain:  login.yahoo.com  - Serial:  00D7558FDAF5F1105BB213282B707729A3

Domain:  login.yahoo.com  - Serial:  392A434F0E07DF1F8AA305DE34E0C229

Domain:  login.yahoo.com  - Serial:  3E75CED46B693021218830AE86A82A71

Domain:  login.skype.com  - Serial:  00E9028B9578E415DC1A710A2B88154447

Domain:  addons.mozilla.org  - Serial:  009239D5348F40D1695A745470E1F23F43

Domain:  login.live.com  - Serial:  00B0B7133ED096F9B56FAE91C874BD3AC0

Domain:  global trustee  - Serial:  00D8F35F4EB7872B2DAB0692E315382FB0

# Liens connexes

Message Pastbin 1

Message Pastbin 2

Message Pastbin 3

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Téléphone portable ZTE piégé

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Anonymous contre pédophiles

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Au Pays de Candy

A lire, une enquête sur les marchands d'armes de surveillance numérique.

Les géants du web sous la même protection

Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?

La fin de la vie privée sur Internet

Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.

Une loi pour protéger les consommateurs sur Internet

Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.

Attaque Anonymous contre le projet de loi CISPA

Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.

Le Québec multiplie par 4 ses effectifs anti pédophiles

La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.

Réagissez à ce contenu