Le Ministère de l'Economie et des Finances aurait été victime de cyber-attaques ces dernières semaines avec pas moins de 150 ordinateurs infiltrés.
Jeremey Parker, un texan a expliqué à la justice s'être introduit dans les systèmes informatiques du centre spatial Goddard appartenant à la Nasa. Il aurait causé des dommages estimés à 43 000 dollars.
La firme japonaise veut aller plus loin dans sa procédure d'injonction (.pdf) à l'encontre du hacker GeoHot. La Cour de Floride a même reçu une demande afin que le réseau Fail0verflow fournisse à Sony les disques durs en cause.
Aux Etats-Unis, les agents du FBI traqueraient actuellement un groupe de hackers ayant pénétré au sein des réseaux informatiques de la bourse américaine du NASDAQ, une enquête initialement menée l'année dernière par l'USSS, les services secrets du pays.
Comme de tradition, le concours CanSecWest organisé du 9 au 11 mars prochain sera l'occasion à certains hackers de se mesurer à la concurrence. Pour l'édition 2011, 20 000 dollars seront offerts à celui qui parviendra à compromettre des données via les navigateurs Chrome, IE, Safari ou Firefox.
L'affaire de l'internaute qui avait visité le compte e-mail de Sarah Palin connaît son dénouement. Pour rappel, David Kernell (22 ans) s'était introduit dans le compte Yahoo de la femme politique républicaine alors candidate à la vice-présidence des Etats-Unis. L'affaire avait alors fait grand bruit parce que l'intrusion était très simple mais il était également reproché à Sarah Palin d'utiliser un compte privé pour traiter de questions publiques.
Les autorités américaines cherchent à en savoir plus sur les attaques Ddos orchestrées contre certains sites. Le site Cnet avance une information selon laquelle le FBI aurait interrogé différentes organisations concernées par ces attaques. Tous les ingrédients sont donc réunis pour qu'une enquête sur cette communauté débute.
Il est rare que la Marine britannique perde une bataille. Pourtant, le site de la Royal Navy a dû être fermé à cause d'attaques de hackers. A en croire le ministère de la Défense, il s'agirait bien d'un acte malveillant perpétré suite à ses dernières annonces.
Les Anonymous sont un collectif hétéroclite d'internautes qui annoncent vouloir mener des attaques Ddos contre certains sites. Leurs cibles favorites s'avèrent être les sites d'ayants-droit. Ils avaient d'ailleurs déjà promis de se frotter au site hadopi.fr.
Des hackers qui auraient utilisé le cheval de Troie Zeus viennent d'être arrêtés par la justice américaine. Le parquet fédéral de New York indique avoir inculpé 60 personnes qui feraient partie d'un réseau basé en Europe de l'est versé dans le piratage de comptes bancaires américains.
Ce weekend les sites Internet de la MPAA et de la RIAA ont été la cible d'attaques par déni de service organisées par des hackers au travers des forums de 4chan. Le blog TorrentFreak rapporte ainsi que « des dizaines de milliers d'utilisateurs anonymes » ont téléchargé le logiciel Low orbit Ion Connon puis entré l'adresse IP des victimes afin de générer des requêtes permanentes jusqu'à saturation des serveurs.
Le Chaos Computer Club est une organisation de hackers créée dans l'ex-Allemagne de l'ouest. A la base, le groupe a été monté au début des années 80 pour montrer les faiblesses des systèmes informatiques. Le groupe continue son activité avec le nouveau projet allemand de carte d'identité biométrique.
Vladislav Anatolievich Horohorin, un carder présumé a été arrêté le 11 aout dernier à Nice. Ce type de hacker spécialisé dans le piratage de cartes de crédit ferait partie d'un réseau qui aurait réussi à dérober la somme de 9,5 millions de dollars à une banque d'Atlanta de la RBS (Royal Bank of Scotland).
Le service chargé la sécurité des personnalités russes vient d'être attaquée par des hackers. Plus précisément, le système de messagerie du Service fédéral russe de protection (FSO) a été visé afin de consulter ses archives électroniques.
Le président américain apporte une nouvelle information au feuilleton sur le hacker Gary McKinnon. Ce dernier avait avoué avoir cherché des preuves d'existence d'extra-terrestres sur les ordinateurs de la Nasa.
A la fin du mois dernier nous rapportions que les agents du bureau fédéral d'investigation avaient réussi à arrêter un groupe d'espions russes appartenant au SVR (le Service des renseignements extérieurs de la Fédération de Russie), un organisme qui vît le jour aux côtés du FSB après la fermeture du KGB. Après avoir démasqué leurs méthodes de communication via un réseau WiFi ad-hoc et découvert des informations dissimulées via un logiciel de sténographie, 11 suspects avaient été arrêtés. Les autorités rapportent qu'un douzième individu a été interpellé dans la journée de mardi.
Le New York Times rapporte les faits d'une affaire de contre-espionnage digne d'un film policier et au sein duquel l'équipe technique du FBI s'en est donnée à coeur joie.
Face aux critiques concernant le logiciel de contrôle du téléchargement, Orange a tenu à répondre. L'opérateur telecom considère qu'il a été victime d'une intrusion informatique : « Nous avons été victimes ce dimanche d'une intrusion informatique ayant conduit à la publication d'adresses IP de quelques internautes ayant téléchargé le logiciel de contrôle du téléchargement proposé par Orange depuis le jeudi 10 juin 2010 ». Voilà pour la communication de « crise ».
Ce jeudi, nous apprenions que le groupe de hackers français Goatse Security avait découvert une faille sur le site Internet de l'opérateur américain AT&T. Via ce site, il était possible de récupérer les informations de tous les clients possédant un iPad. Par cette méthode, des hackers auraient récupéré des informations confidentielles de 114.000 clients. Du coup, le FBI a décidé de mettre les mains dans le cambouis.
Les pages d'accueil des versions israëliennes du portail Internet MSN et du service de courriers électroniques Hotmail ont été hackées et modifées. A l'origine de cette attaque nous retrouvons un certain TurkGuvenligi Tayfa.
Le groupe de hackers français Goatse Security a découvert une faille sur le site Internet de l'opérateur américain AT&T via laquelle il est possible de récupérer les informations de tous les clients possédant un iPad. Plus précisément, ce script permet de retourner une adresse email associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires.
Le site de la Sacem a frôlé le carton rouge de près cette semaine. Une faille de type XSS (Crosse-site scripting) a été découverte sur le site de l'ayant-droits. La partie touchée concernait l'espace où se connectent les sociétaires auteurs, compositeurs ou éditeurs de musique. La faille était exploitable à partir d'une page de connexion sécurisée en https.
Le Royaume-Uni retourne sa veste. Le vice-premier ministre tout fraichement élu Nick Clegg vient de faire une déclaration qui va à l'encontre des dernières informations concernant le hacker McKinnon. Il vient d'annoncer qu'il n'avait « pas plus que le premier ministre ou le ministère de l'intérieur », le pouvoir de renverser la procédure d'extradition du hacker vers les Etats-Unis.
Celui qui était convaincu de trouver des traces d'extraterrestres dans les serveurs de la NASA reste sur le territoire anglais. Le hacker Gary McKinnon vient d'obtenir du nouveau gouvernement le report de son extradition. Sur le site du ministère de l'Intérieur britannique, la nouvelle secrétaire d'état pour les affaires intérieures, Theresa May, indique qu'elle compte réexaminer son cas.
A l'issue du concours iAWACS (International Alternative Workshop on Aggressive Computing and Security) aucun antivirus n'a tenu face aux attaques des hackers réunis. Le congrès organisé depuis deux ans par l'école d'ingénieurs ESIEA à Laval met, une fois encore, le doigt sur les failles de sécurité des solutions antivirus.
Alors que la conférence Black Hat n'est prévue que pour les 28 et 29 juillet prochains, les premiers résumés des exposés des hackers ont été mis en ligne sur le site officiel. Parmi les exploits présentés, celui de Barnaby Jack développe un rootkit permettant d'utiliser les vulnérabilités de tous les modèles de distributeurs de billets.
Une nouveau rebond vient de survenir dans l'affaire Gary McKinnon. Accusé d'avoir piraté 97 ordinateurs du Pentagone et de la NASA entre 2001 et 2002, le hacker britannique expliquait pour sa défense vouloir rechercher des informations confidentielles sur l'existence d'une vie extra-terrestre. Ces propos n'ont pas convaincu les autorités judiciaires américaines qui estiment pour leur part que les crimes du hacker furent motivés par des idéologies politiques et causèrent des dommages s'élevant entre 700 000 et 800 000 dollars.
La vérité est ailleurs ? Gary McKinnon, citoyen de la couronne britannique considéré par les autorités américaines comme l'un des plus grands hackers de tous les temps, pourraient finalement se voir extradé vers les Etats-Unis, où il encourra de 10 à 70 ans de prison, et jusqu'à 1,75 million de dollars d'amende, pour s'être introduit dans des systèmes informatiques gouvernementaux sensibles tels que ceux du Pentagone ou de la NASA entre 2001 et 2002. McKinnon, accusé d'avoir causé plus de 900.000 dollars de dommages lors de ses intrusions, a toujours affirmé que ses agissements étaient motivés par la volonté de découvrir ce que le gouvernement américain nous cache, à commencer par l'existence d'une vie extraterrestre.
Avec la généralisation des connexions haut débit, les virus et les trojans font beaucoup parler d'eux en ce moment. En effet, il est devenu de plus en plus facile de s'introduire dans les machines des particuliers, non rompus aux techniques de sécurisation et dont les machines sont parfois connectées à Internet 24h/24h.