Actualité

 

Logiciel espion made in Police

Publié le 09-10-2011 à 19:01:21 dans le thème Terrorisme

Pays : Allemagne - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 3.7/5

Un logiciel espion utilisé par la police Allemande découvert et décortiqué. Le plus grand club européen de hackers, le Chaos Computer Club (CCC), vient de mettre la main sur un programme espion utilisé par les forces de police allemandes.

L'espiongiciel a été trouvé "dans la nature" et soumis au CCC. Le logiciel malveillant peut siphonner les données intimes, mais offre également une commande à distance, une porte dérobée qui permet le téléchargement et l'exécution arbitraire d'autres programmes. L'outil étant codé avec les pieds, il s’avère que toutes les fonctionnalités disponibles sont accessibles, à n'importe qui sur internet.

 

Le CCC vient de diffuser le binaire de Quellen-TKÜ (écoute électronique), le nom de ce machin. Dans la foulée analyse de ce logiciel espion et mise en ligne d'un programme de contrôle de ce trojan fédéral signé CCC.

Depuis le 27 février 2008, la loi Allemande interdit l'utilisation de logiciels malveillants à des fins de surveillance des citoyens allemands. Dans le document publié par le CCC, ZATAZ.COM a pu remarquer que l'analyse concluait sur le fait que Quellen-TKÜ allait plus loin que la seule écoute téléphonique, comme le stipule pourtant la loi Outre-Rhin. Au contraire, la conception de ce cheval de Troie comprenait des fonctionnalités clandestinement ajoutées "ce qui en fait une tête de pont à infiltrer davantage l'ordinateur" indique le CCC.

Le plus inquiétant reste la sécurité autour de cet "outil". Les captures d'écran et les fichiers audio produits par cet espion électronique étaient chiffrés à la légère. Les commandes du logiciel de contrôle sont en libre accès, sans aucun chiffrement. " Nous avons été surpris et choqué par le manque de sécurité, même élémentaire dans le code, souligne le CCC, Tout attaquant pourrait assumer le contrôle d'un ordinateur infiltré par les autorités allemandes".

Une sécurité comparée à un mot de passe de type "admin" ou "1234". Wilhelm Canaris doit se retourner dans sa tombe !

 

# Liens connexes

CCC Staats trojaner

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

No Zob in the e.job

20-02-2012 à 01:10 - 0 commentaire(s)

Info ZATAZ - Un groupe de pirates pakistanais déclare la guerre aux sites Internet pour adultes.

Retour de l´opération Anti Scientologie ?

20-02-2012 à 01:01 - 0 commentaire(s)

INFO ZATAZ - Un retour à la source pour un Anonymous qui diffuse comment mettre le souk dans les serveurs de la scientologie.

Le Council du Bahreïn piraté

20-02-2012 à 00:50 - 0 commentaire(s)

INFO ZATAZ - Un Anonymous pirate le site Internet du conseil aux nouvelles technologies du Bahreïn. Il diffuse la base de données sur la toile.

Blocage des caméras de surveillance mis en place par Poutine

20-02-2012 à 00:46 - 0 commentaire(s)

Des hackers ont tenté de bloquer un vaste réseau de caméras web dont Vladimir Poutine a décidé l´installation avant les élections russes.

Le DOJ fait un update MegaUpload

20-02-2012 à 00:41 - 0 commentaire(s)

INFO ZATAZ - Le ministère de la Justice a mis à jour son acte d'accusation contre les dirigeants de MegaUpload avec trois plaintes supplémentaires.

Le pirate de BKAV en prison

20-02-2012 à 00:32 - 0 commentaire(s)

Un internaute, se disant Anonymous, avait piraté l´éditeur d´antivirus BKAV. Il dort depuis quelques heures, en prison.

FederalReserve.gov hacked

20-02-2012 à 00:17 - 0 commentaire(s)

Info ZATAZ - Le site Internet de la banque centrale américaine, FederalReserve.gov, aurait eu des fuites.

Des Anonymous derrière des e.barreaux

20-02-2012 à 00:06 - 0 commentaire(s)

Des Anonymous s´invitent dans le site Internet de la prison de Turin pour manifester contre la répression visant des prisonniers italiens.

Sur le même thème : Terrorisme

La gestion de l´eau d´une ville américaine piratée

Un pirate informatique aurait exploité la faille Scada pour mettre en panne la gestion d´eau d'une ville américaine.

Charlie Hebdo piraté et incendié

Étonnant parallèle que celui vécu par la rédaction du journal satirique Charlie Hebdo. Cocktail molotov et double piratage du site Internet.

Votre machine mise en location par des pirates ?

Awmproxy, un site Internet qui commercialisait des accès à des ordinateurs piratés.

Le gouvernement indien menacé par un pirate

Un hacker du nom de Hacker menace de révéler les secrets du gouvernement Indien si ce dernier ne corriger pas plusieurs failles informatique.

La SACEM Allemande piratée

INFO ZATAZ - La GEMA, l´association de défense des ayant-droits musicaux en Allemagne, vient de se faire pirater par des Anonymous.

Nouvelle menace pour Wikileaks

Le gouvernement américain utilise une loi contre l´espionnage, de 1917, pour faire parler le registar de Wikileaks.

Byzantine Hades : le phishing à la Chinoise

La Chine aurait attaqué les USA à grands coups de phishing.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


Bitdefender


ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA