Anonymous relance la bataille pour l’information aux Etats Unis

Depuis la mort de Aaron H Swartz les Anonymous relancent le débat sur les peines encourues pour ce type de piratage.

La dernière cible en date du groupe d’hacktiviste est la Commission des condamnations du gouvernement américain (USSC).
Le groupe de cyber-militant à indiqué que des informations judiciaires étaient en leur possession et que la diffusion de ces informations sur la toile risque de mettre bon nombre de personne du système judiciaire Américain dans l’embarras.

More »

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17NmM8q9TC7f4eKczRzHFXTZd39S8K24dv
Donate

Les sites internet de Air India et Centaur Hotel hack

Image 45

Le site internet du Centair Hotel dans l’éroport de New Delhi (‘http://centaurhotels.com/’) utilisant les données personnels des clients ( Compte banquaire, carte d’identitée et autres données senssibles)

La compagnie Centaur Hotel Inde est enfaite détenue à 100% par le gouvernement Indien tout comme la compagnie aerienne Air India.

L’histoire annonce que les sites en questions étaient sous contrôle d’un autre site internet qui pendant un subtilisés des informations sensibles cité plus haut.

Voici le type d’informations détournés, grave pour les clients.

Si je trouve plus d’informations je me ferai un plaisir de compléter ce billet. ;)

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17NmM8q9TC7f4eKczRzHFXTZd39S8K24dv
Donate

Le site Internet de la Télévision Libyenne Hack par Ktkoti

libyatvhack

Le site internet du mouvement de révolution et du journal Al-Zahaf Al-Akhdar (‘The Green March’) à été indisponible pendant plusieurs heures.

Une station de radio apparemment détenue par Sayf al-Islam al-Kadhafi, (‘http://www.allibiya.fm‘) est indisponible, et (‘www.allibiya.com’) le site internet de la chaîne satellitaire libyenne a été effacé, ainsi que ca page Facebook. Allibya.tv un autre nom de domaine du Sayf al-Islam al-Kadhafi ‘empire‘ est également down.
Beaucoup d’autres site site Libyen sont hors du fait d’incompétences diverses.
On peut dire que tout les sites n’ont pas les mêmes capacités techniques en thermes de sécurité mais la techniques utilisée pour cette attaque est l’interception de données transmises en clair sur le réseau démontre le faible taux de sécurité par rapport à l’importance des données transférés.

Le site Internet Mathaba, en ligne depuis 1999, n’a subit aucun DDOS en 11 ans, il fonctionne sur les serveurs Web sécurisé et à un stade avancé savoir-faire technique.

Comme toutes les attaques de sites à une grande échelle par « déni de service » cela rendra un site inaccessible pendant plusieurs heures, et bien que soumis à certaines « attaques DoS » dans le passé, certain site ont un défenses à ce type d’attaque bien plus fiable. ( Sauf quelques exceptions très célèbre en ce moment ;) ).

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17NmM8q9TC7f4eKczRzHFXTZd39S8K24dv
Donate

Le site officiel de PHP hack et down durant 4 jours

Le système Wiki utilisé par le site officiel du langage PHP aurait été mit à mal permettant ainsi la récupération de codes d’accès aux sources du langage.
L’objectif de l’intrusion était vraisemblablement d’insérer des portes dérobées dans les prochaines versions de PHP.

Le site attaqué (PHP.net down durant 4 jours) subit actuellement une vérification complète. Tout est passé au peigne fin depuis la version 5.3.5 pour y déceler la moindre modification dut à l’attaque.

L’équipe de PHP ne communique pas beaucoup sur cet événement et n’a mit en ligne qu’une brève note de sécurité sur le sujet.On sait toutefois que l’attaque a été rendue possible grâce à un double exploit, sur DokuWiki et une autre faille sur le système Linux sous-jacent, permettant l’élévation des privilèges.

Actuellement, la seule modification détectée du pirate à été trouvée dans le code source de PHP 5.3.6, est l’ajout du nom « Wolegequ Gelivable » aux crédits d’une partie spécifique du code.
Il s’agirait probablement d’une tentative discrète de confirmer la validité des codes d’accès volés en vue d’effectuer d’autres commis avec du code malicieux.

C’est la société de sécurité informatique Vupen Security qui déclare à la presse que l’origine du hacker serai probablement chinoise.

Certain soupçonne le gouvernement chinois d’être directement impliqué sans toutefois pourvoir démontrer la moindre preuve.
Source

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17NmM8q9TC7f4eKczRzHFXTZd39S8K24dv
Donate

Mise à jour 3.6 fin du piratage des PS3 ?

Playstation3

La mise à jour 3.6 de la PS 3 est disponible depuis le 10 mars ! Elle apporte peut d’améliorations mais une réponse au piratage des consoles.
C’est le hacker GeoHot qui trouvé la faille de la dernière console de Sony avec l’application metldr qui était utilisé dans le système de console. Système soit disant inviolable alors qu’une simple clef suffit à manipuler l’ensemble de la console.
GeoHot fut le premier à exploiter cette faille.

Mais désormais, Sony à fixé ce hack et il n’est plus exploitable. La firme à contourné ce problème en se passant des services de cette application. La MAJ 3.6 ne supprime pas meldr, mais le rend inutile. En complément de cela, une couche de protection lc0.2 a été ajoutée afin de prévenir les piratages à venir.

A ajouter que la dernière MAJ de la PS3 ne comble pas que cette faille, elle apporte également un espace de stockage en ligne utilisable pour sauvegarder ses parties.
Dès lors, ces sauvegardes sont disponibles depuis n’importe quelle PS3 dès lors qu’une connexion au PSN est effective. Cette nouvelle fonction n’est disponible que pour les abonnés « PlayStation Plus » (50 euros par an). La MAJ propose également une nouvelle option de réglage du temps de veille des manettes.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17NmM8q9TC7f4eKczRzHFXTZd39S8K24dv
Donate

Assemblé dans la station orbitale WordPress