Publié le 29-03-2011 à 13:12:55 dans le thème Authentification

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Via une menace à peine voilée contre l´occident, un pirate Iranien explique comment il a piraté des certificats de sécurité. La semaine dernière, dans un calme médiatique étonnant, Firefox, Microsoft, Skype, et compagnie mettaient à jour leurs certificats de sécurité (Voir ci-dessous*). Il faut dire aussi qu'un pirate, qui a signé ComodoHacker (Janam Fadaye Rahbar), venait d’émettre 9 faux certificats par le biais de la filiale italienne de la société Comodo. Bilan, panique chez les pros de l'Internet. Un certificat permet de s'assurer que les sites visités soient bien légitimes et sécurisés (SSL). Autant dire que voir de faux certificats fait froid dans le dos.

Un pirate informatique a revendiqué l'action. Il se dit Iranien. Il explique, dans plusieurs documents diffusés sur PastBin, comment il a pu agir, et surtout pourquoi. "J'ai l'expérience de mille hackers, explique-t-il. Les partisans du faux mouvement vert, comme les Moudjahidines du peuple iranien et les terroristes à deux visages, devraient avoir peur de moi. Je ne laisserai personne faire du mal au peuple d'Iran, aux experts du nucléaire de mon pays, à mon leader (l'intouchable) ou mon président".

L'internaute indique avoir 21 ans et agir de la sorte pour se venger du virus StuxNet, et des probables auteurs de ce code malveillants, les États-Unis et Israël. Bref, l'Iran numérique aussi dangereux que la Chine ? En attendant, le jeune hacker a réussi a passer le firewall (matériel) de Comodo. Il s'est ensuite connecté sur le compte de Roberto Franchini et a formaté un disque dur et plusieurs fichiers sensibles. Sur le disque dur visité et "nettoyé", un fichier texte baptisé "Surprise". D'autres surprises sont promises par le pirate !

* Les neuf faux certificats

Domain:  mail.google.com - Serial:  047ECBE9FCA55F7BD09EAE36E10CAE1E

Domain:  www.google.com - Serial:  00F5C86AF36162F13A64F54F6DC9587C06

Domain:  login.yahoo.com  - Serial:  00D7558FDAF5F1105BB213282B707729A3

Domain:  login.yahoo.com  - Serial:  392A434F0E07DF1F8AA305DE34E0C229

Domain:  login.yahoo.com  - Serial:  3E75CED46B693021218830AE86A82A71

Domain:  login.skype.com  - Serial:  00E9028B9578E415DC1A710A2B88154447

Domain:  addons.mozilla.org  - Serial:  009239D5348F40D1695A745470E1F23F43

Domain:  login.live.com  - Serial:  00B0B7133ED096F9B56FAE91C874BD3AC0

Domain:  global trustee  - Serial:  00D8F35F4EB7872B2DAB0692E315382FB0

# Liens connexes

Message Pastbin 1

Message Pastbin 2

Message Pastbin 3

Tweet

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Microsoft espionnerait-il via Skype ?

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Le FBI veut écouter, tout écouter

Un projet de loi aux USA se prépare à condamner de 25.000$ par jour toute entreprise qui ne pourra pas permettre une écoute téléphonique.

Tu n'as pas d'amis, achètes des Followers

50 cent, Diddy, mais aussi Pepsi Cola, Mercedes ou Vuitton se sont achetés des Followers histoire de faire gonfler leurs pseudos notoriétés sur le web.

Internet traque le/les terroristes de Boston

Sur le forum 4chan, les internautes se sont lancés dans la traque du/des terroristes de Boston. Impressionnant !

Un pirate russe arrêté après le piratage de Darkode ?

Le forum underground Darkode piraté. Les premières arrestations se feraient sentir en Russie.

Département anti-piratage pour les 007 Allemands

Les services secrets Allemands mettent en place un département dédié à la lutte contre le piratage informatique.

Créez facilement votre lettre de résiliation avec Ariase.com

Depuis octobre 2002, Ariase.com est devenu une référence dédiée aux fournisseurs d'accès à Internet (ADSL, fibre optique, internet par satellite, wimax).

Réagissez à ce contenu