Les deviennent apparemment encore plus malins et plus sophistiqués dans leurs vols de données depuis que sont installés les pare-feux et autres anti-virus.
Selon USA Today, leur dernière technique consiste à attaquer les routeurs installés dans les foyers plutôt que les disques durs des PC. Une autre technique consiste à faire cliquer les usagers d’Internet sur des pubs pour générer des paiements.
Mary Landesman, chercheur sénior de la société ScanSafe, dit que les attaques deviennent de plus en plus fréquentes et de plus en plus sophistiquées en 2008.
L’attaque de routeur semble être la particularité d’un gang ayant réussi à extorquer des fonds d’une banque mexicaine.
De fausses cartes postales sont envoyées par e-mail qui, une fois ouvertes, donnent le contrôle des routeurs aux assaillants.
L’attaque n’a pour l’instant fonctionné que sur un seul type de routeur mais, heureusement pour les bandits, ils sont tombés sur celui d’une banque.
Un porte-parole de Symantec a dit que l’attaque s’est si bien déroulée qu’il était presque certain que le mode opératoire allait se répandre et concerner d’autres routeurs.
source
Full Version: cyber-criminels
Un gang hi-tech a été arrêté juste à temps en plein transfert d’argent par à un dispositif sans fil
Un employé de banque a déjoué un hold-up high-tech en débranchant la prise d’un appareil sans fil découvert sous son bureau.
Les filous avaient réussi à placer un dispositif sans fil sous le bureau de l’employé et se trouvaient en plein transfert de plusieurs millions initié depuis une voiture garée dans un parking. Le coup s’est déroulé en août dernier au nord de Stockholm.
Le procureur suédois Thomas Balter Nordenman a déclaré qu’ils étaient tout prêt de réussir à transférer électroniquement la somme d’un compte à un autre lorsque la transaction a été détectée sur l’écran de l’ordinateur de l’employé. Puis il a remarqué le dispositif sans fil et l’a débranché.
L’inspecteur Knacker du Comté d’Uppland a mis la main sur une bande de sept malfrats.
Les Ocean’s se7en avaient apparemment un autre coup en préparation dans la même semaine.
source
Un employé de banque a déjoué un hold-up high-tech en débranchant la prise d’un appareil sans fil découvert sous son bureau.
Les filous avaient réussi à placer un dispositif sans fil sous le bureau de l’employé et se trouvaient en plein transfert de plusieurs millions initié depuis une voiture garée dans un parking. Le coup s’est déroulé en août dernier au nord de Stockholm.
Le procureur suédois Thomas Balter Nordenman a déclaré qu’ils étaient tout prêt de réussir à transférer électroniquement la somme d’un compte à un autre lorsque la transaction a été détectée sur l’écran de l’ordinateur de l’employé. Puis il a remarqué le dispositif sans fil et l’a débranché.
L’inspecteur Knacker du Comté d’Uppland a mis la main sur une bande de sept malfrats.
Les Ocean’s se7en avaient apparemment un autre coup en préparation dans la même semaine.
source
des crapules qui s'attaquent à d'autres crapules...
ils déploient des procédés qui pourraient presque les faire qualifier de génies
ils déploient des procédés qui pourraient presque les faire qualifier de génies
Arrestation en Grèce du « pirate de Dassault »
Un homme de 58 ans a été arrêté à Athènes. Il avait pénétré l'informatique de Dassault et revendu les secrets industriels ainsi dérobés à 250 acquéreurs sur toute la planète.
La police grecque fait état de l'arrestation d'un homme accusé d'avoir monnayé des secrets industriels, y compris militaires, piratés dans le système informatique du constructeur aéronautique français Dassault.
« Ce mathématicien de 58 ans était recherché depuis que Dassault avait contacté les autorités grecques en 2002. Il est responsable d'avoir causé un préjudice de plus de 361 millions de dollars à la société », a-t-on appris d'une source proche de la police.
Revente par Internet de données industrielles
L'homme est parvenu à vendre par Internet des « données industrielles concernant notamment des systèmes d'armement » à environ 250 acquéreurs en France, en Allemagne, en Italie, en Afrique du Sud, au Brésil, dans les Balkans et en Asie.
Les policiers ont mis la main sur ce hacker, assez doué pour camoufler ses empreintes informatiques lors d'une perquisition dans un appartement du centre d'Athènes, qu'il louait sous un nom d'emprunt.
« C'est l'un des meilleurs pirates informatiques du monde », a estimé un responsable de la police en précisant qu'il agissait sous le pseudonyme d'Astra et disposait au Royaume-Uni de complices qui l'aidaient à cibler en ligne ses acheteurs potentiels.
L'homme, dont on ignore l'identité, va être déféré au parquet pour être inculpé.
source
Un homme de 58 ans a été arrêté à Athènes. Il avait pénétré l'informatique de Dassault et revendu les secrets industriels ainsi dérobés à 250 acquéreurs sur toute la planète.
La police grecque fait état de l'arrestation d'un homme accusé d'avoir monnayé des secrets industriels, y compris militaires, piratés dans le système informatique du constructeur aéronautique français Dassault.
« Ce mathématicien de 58 ans était recherché depuis que Dassault avait contacté les autorités grecques en 2002. Il est responsable d'avoir causé un préjudice de plus de 361 millions de dollars à la société », a-t-on appris d'une source proche de la police.
Revente par Internet de données industrielles
L'homme est parvenu à vendre par Internet des « données industrielles concernant notamment des systèmes d'armement » à environ 250 acquéreurs en France, en Allemagne, en Italie, en Afrique du Sud, au Brésil, dans les Balkans et en Asie.
Les policiers ont mis la main sur ce hacker, assez doué pour camoufler ses empreintes informatiques lors d'une perquisition dans un appartement du centre d'Athènes, qu'il louait sous un nom d'emprunt.
« C'est l'un des meilleurs pirates informatiques du monde », a estimé un responsable de la police en précisant qu'il agissait sous le pseudonyme d'Astra et disposait au Royaume-Uni de complices qui l'aidaient à cibler en ligne ses acheteurs potentiels.
L'homme, dont on ignore l'identité, va être déféré au parquet pour être inculpé.
source
Britney Spears et Paris Hilton vont encore faire parler d'elles ! Cette fois, ce n'est pas pour leur frasques dans la jet set américaine puisqu‘en réalité, nos deux peoples interplanétaires sont utilisées comme appât pour diffuser des malwares.
En effet, les chercheurs des laboratoires BitDefender ont détecté un Spam provenant de machines zombies proposant prétendument des vidéos de Britney et Paris, renvoyant ainsi les victimes vers un site hébergeant des malwares.
Afin de déjouer les filtres anti-spam basés sur des listes noire, les pirates ont choisis d'utiliser des liens que l'on trouve dans les résultats d'une recherche sur Google. Ainsi, un lien du type http://www.******.com deviendra http://www.google.com/pagead/iclk?sa=l&ai=...tp://******.com.
Une fois le code malicieux téléchargé et exécuté, de nouveaux codes malveillant seront également téléchargé à leur tour. Le malware est pour sa part hébergé sur une machine basée en Russie, dans un bloc d'adresse IP appartenant à la RBN (Russian Business Network). Cette société est malheureusement connue pour son laxisme en matière de sécurité, ce qui en fait une plateforme de choix pour les spammeurs de tout horizon…
"Il semble qu'il y ait une interaction croissante entre les spammeurs et les auteurs de codes malveillants, un véritable cercle vicieux dans lequel le spam est utilisé pour diffuser des malwares qui sont à leur tour utilisés pour diffuser d'avantage de spam. Combattre l'un revient à combattre l'autre également." commente Sorin Dudea, Chef des laboratoires de recherches antivirus BitDefender.
source
En effet, les chercheurs des laboratoires BitDefender ont détecté un Spam provenant de machines zombies proposant prétendument des vidéos de Britney et Paris, renvoyant ainsi les victimes vers un site hébergeant des malwares.
Afin de déjouer les filtres anti-spam basés sur des listes noire, les pirates ont choisis d'utiliser des liens que l'on trouve dans les résultats d'une recherche sur Google. Ainsi, un lien du type http://www.******.com deviendra http://www.google.com/pagead/iclk?sa=l&ai=...tp://******.com.
Une fois le code malicieux téléchargé et exécuté, de nouveaux codes malveillant seront également téléchargé à leur tour. Le malware est pour sa part hébergé sur une machine basée en Russie, dans un bloc d'adresse IP appartenant à la RBN (Russian Business Network). Cette société est malheureusement connue pour son laxisme en matière de sécurité, ce qui en fait une plateforme de choix pour les spammeurs de tout horizon…
"Il semble qu'il y ait une interaction croissante entre les spammeurs et les auteurs de codes malveillants, un véritable cercle vicieux dans lequel le spam est utilisé pour diffuser des malwares qui sont à leur tour utilisés pour diffuser d'avantage de spam. Combattre l'un revient à combattre l'autre également." commente Sorin Dudea, Chef des laboratoires de recherches antivirus BitDefender.
source
Guerre contre la criminalité sur Internet
Le ministre de l'Intérieur lancera dans les jours qui viennent un plan prévoyant notamment le blocage automatique des sites douteux.
Michèle Alliot-Marie part en guerre contre la cybercriminalité. Son nouveau plan d'action, auquel Le Figaro a eu accès, vise à enrayer un phénomène en pleine expansion, avec des dizaines de milliers d'infractions recensées chaque année pour les seules escroqueries en ligne. Savoir pister en temps réel un pédophile, remonter à la source d'un message menaçant envoyé par un terroriste : MAM réclame du concret. Elle souhaite diffuser à l'ensemble des corps de police une culture de la vigilance face aux dérives sur la Toile. Son projet s'inscrit dans la continuité du rapport Breton de 2005. Il s'appuie sur une note de l'ancien patron de la PJ parisienne, François Jaspart, qui a coordonné durant un an et demi, au sein de l'Inspection générale de la police nationale, un travail en commun avec la gendarmerie. En voici les innovations majeures :
Les formations spéciales
L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLTIC) va devenir l'Office central contre la cybercriminalité (OCC ou O2C). Ses effectifs portés à plus de cinquante policiers et gendarmes vont encore s'étoffer, ainsi que sa section d'assistance technique qui forme les «collègues de province». MAM désire que tout agent de base sache ce que lui offrent les nouveaux outils informatiques et auprès de qui il peut réclamer assistance.
Une super plate-forme
La plate-forme nationale de signalement des contenus illicites gère déjà près de 10 000 messages par an. Ils sont envoyés par des internautes lorsqu'ils tombent sur une image pédophile ou un site incitant, par exemple, à la haine raciale. Portée bientôt à dix opérateurs, cette plate-forme, installée à Nanterre au siège de l'OCC, va disposer de nouvelles armes. «Car ce n'est pas le tout de signaler un comportement répréhensible, affirme un commissaire, encore faut-il que la police ait les moyens d'obtenir des fournisseurs d'accès à Internet les éléments de connexion du suspect pour savoir d'où il communique.» La coopération avec les plates-formes d'autres pays va s'accentuer, pour un signalement européen.
Des cyberperquisitions
Plus de 150 correspondants régionaux de la PJ ont suivi un stage de quatre semaines pour les initier notamment à l'utilisation des logiciels permettant de perquisitionner à distance. «Si un cyberdélinquant a fait 50 victimes sur tout le territoire, il est plus simple de demander à chacune de coopérer en autorisant la captation à distance des éléments constitutifs de l'infraction plutôt que d'effectuer 50 déplacements», explique un enquêteur.
Des mouchards de police
Les services sont en passe d'obtenir l'autorisation de placer des clés de connexion sur les ordinateurs des particuliers ou des entreprises pour espionner des suspects dans le cadre d'enquêtes sur la délinquance organisée. Cette procédure sera placée sous le contrôle des magistrats, comme le sont les écoutes téléphoniques.
Des préplaintes en ligne
Toute personne ayant subi un vol ou un acte de vandalisme pourra bientôt le déclarer directement par Internet avant de confirmer sa plainte contre X dans un commissariat ou une gendarmerie. À terme, un véritable cybercommissariat verra le jour. L'internaute pourra y signaler les actes de piratage dont il aura été victime et se renseigner sur les dernières tentatives de piratage en masse par des fraudeurs informatiques.
Un blocage des sites douteux
MAM milite pour l'établissement d'une sorte de «liste noire» des sites illicites. Il s'agit d'obtenir des fournisseurs d'accès à Internet, comme Free ou Yahoo!, qu'ils bloquent automatiquement l'accès à certains sites douteux quand la police le réclame. Elle pense aux sites pédophiles qui se développent sur la Toile. «On y trouve aujourd'hui la propagande terroriste, mais aussi des conseils pour fabriquer des explosifs ou même des armes chimiques», s'indignait récemment le ministre de l'Intérieur.
Des outils antifraudeurs
Le ministre de l'Intérieur veut enfin que ses services puissent remonter plus facilement les moyens de paiement des utilisateurs du Net. «Ceux qui achètent des photos illégales sur certains sites seront mieux tracés», prévient l'un de ses collaborateurs. Les tarifs pratiqués pour répondre aux réquisitions de police seront aussi harmonisés. «Ils peuvent varier de 8,50 euros à 30 euros, selon les fournisseurs d'accès !», s'indigne un officier de gendarmerie.
source
Le ministre de l'Intérieur lancera dans les jours qui viennent un plan prévoyant notamment le blocage automatique des sites douteux.
Michèle Alliot-Marie part en guerre contre la cybercriminalité. Son nouveau plan d'action, auquel Le Figaro a eu accès, vise à enrayer un phénomène en pleine expansion, avec des dizaines de milliers d'infractions recensées chaque année pour les seules escroqueries en ligne. Savoir pister en temps réel un pédophile, remonter à la source d'un message menaçant envoyé par un terroriste : MAM réclame du concret. Elle souhaite diffuser à l'ensemble des corps de police une culture de la vigilance face aux dérives sur la Toile. Son projet s'inscrit dans la continuité du rapport Breton de 2005. Il s'appuie sur une note de l'ancien patron de la PJ parisienne, François Jaspart, qui a coordonné durant un an et demi, au sein de l'Inspection générale de la police nationale, un travail en commun avec la gendarmerie. En voici les innovations majeures :
Les formations spéciales
L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLTIC) va devenir l'Office central contre la cybercriminalité (OCC ou O2C). Ses effectifs portés à plus de cinquante policiers et gendarmes vont encore s'étoffer, ainsi que sa section d'assistance technique qui forme les «collègues de province». MAM désire que tout agent de base sache ce que lui offrent les nouveaux outils informatiques et auprès de qui il peut réclamer assistance.
Une super plate-forme
La plate-forme nationale de signalement des contenus illicites gère déjà près de 10 000 messages par an. Ils sont envoyés par des internautes lorsqu'ils tombent sur une image pédophile ou un site incitant, par exemple, à la haine raciale. Portée bientôt à dix opérateurs, cette plate-forme, installée à Nanterre au siège de l'OCC, va disposer de nouvelles armes. «Car ce n'est pas le tout de signaler un comportement répréhensible, affirme un commissaire, encore faut-il que la police ait les moyens d'obtenir des fournisseurs d'accès à Internet les éléments de connexion du suspect pour savoir d'où il communique.» La coopération avec les plates-formes d'autres pays va s'accentuer, pour un signalement européen.
Des cyberperquisitions
Plus de 150 correspondants régionaux de la PJ ont suivi un stage de quatre semaines pour les initier notamment à l'utilisation des logiciels permettant de perquisitionner à distance. «Si un cyberdélinquant a fait 50 victimes sur tout le territoire, il est plus simple de demander à chacune de coopérer en autorisant la captation à distance des éléments constitutifs de l'infraction plutôt que d'effectuer 50 déplacements», explique un enquêteur.
Des mouchards de police
Les services sont en passe d'obtenir l'autorisation de placer des clés de connexion sur les ordinateurs des particuliers ou des entreprises pour espionner des suspects dans le cadre d'enquêtes sur la délinquance organisée. Cette procédure sera placée sous le contrôle des magistrats, comme le sont les écoutes téléphoniques.
Des préplaintes en ligne
Toute personne ayant subi un vol ou un acte de vandalisme pourra bientôt le déclarer directement par Internet avant de confirmer sa plainte contre X dans un commissariat ou une gendarmerie. À terme, un véritable cybercommissariat verra le jour. L'internaute pourra y signaler les actes de piratage dont il aura été victime et se renseigner sur les dernières tentatives de piratage en masse par des fraudeurs informatiques.
Un blocage des sites douteux
MAM milite pour l'établissement d'une sorte de «liste noire» des sites illicites. Il s'agit d'obtenir des fournisseurs d'accès à Internet, comme Free ou Yahoo!, qu'ils bloquent automatiquement l'accès à certains sites douteux quand la police le réclame. Elle pense aux sites pédophiles qui se développent sur la Toile. «On y trouve aujourd'hui la propagande terroriste, mais aussi des conseils pour fabriquer des explosifs ou même des armes chimiques», s'indignait récemment le ministre de l'Intérieur.
Des outils antifraudeurs
Le ministre de l'Intérieur veut enfin que ses services puissent remonter plus facilement les moyens de paiement des utilisateurs du Net. «Ceux qui achètent des photos illégales sur certains sites seront mieux tracés», prévient l'un de ses collaborateurs. Les tarifs pratiqués pour répondre aux réquisitions de police seront aussi harmonisés. «Ils peuvent varier de 8,50 euros à 30 euros, selon les fournisseurs d'accès !», s'indigne un officier de gendarmerie.
source
"Pour cause de lacune dans la législation japonaise contre la cybercriminalité, le premier auteur nippon de virus a été arrêté dans son pays au motif d'un acte de toute autre nature."
Les éditeurs de solutions de sécurité McAfee et Sophos se font l'écho d'une affaire plutôt cocasse parue dans la presse japonaise qui amènera peut-être le pays du Soleil levant à réviser sa législation en matière de lutte contre la cybercriminalité.
Début 2007, les experts de Sophos avaient mis la main sur un bien étrange cheval de Troie véhiculé via le réseau d'échange Peer to Peer Winny, très populaire au Japon. Identifié sous le nom de Pirlames, ce cheval de Troie pour plate-forme Windows lorsqu'il s'exécute, part à la recherche sur le disque dur de la machine hôte, de fichiers aux extensions diverses comme exe, html, txt, mp3 ou encore xls, et les remplace par des fichiers image de même nom en leur ajoutant une double extension jpg. Les images sont tirées de dessins animés et accompagnées de sous-titres farfelus dénonçant ironiquement l'utilisation illégale du P2P.
McAfee a de son côté identifié plus de 70 variantes de ce cheval de Troie, la dernière en date s'en prenant aux fichiers audio et vidéo, et affichant au passage une image empruntée à un célèbre dessin animé ( Harada ). Trop célèbre apparemment et cette ultime facétie a fini par coûter cher à l'auteur de ce malware, un étudiant diplômé vivant à Hosaka, qui avec deux de ses complices ayant aidé à sa propagation par le biais de Winny, ont été interpellés par la police de Kyoto le 24 janvier.
Ce n'est en effet pas tant pour avoir écrit le virus que son auteur a été arrêté, puisque aux yeux de la loi japonaise ce n'est pas illégal, mais plutôt pour avoir enfreint les lois sur la propriété intellectuelle en ayant recours à des images protégées par des droits d'auteur sans en demander l'autorisation préalable. C'est ainsi que pour la première fois, l'auteur d'un virus a été arrêté au Japon.
Gageons que cette affaire permettra à la législation japonaise de combler ses lacunes.
source
Les éditeurs de solutions de sécurité McAfee et Sophos se font l'écho d'une affaire plutôt cocasse parue dans la presse japonaise qui amènera peut-être le pays du Soleil levant à réviser sa législation en matière de lutte contre la cybercriminalité.
Début 2007, les experts de Sophos avaient mis la main sur un bien étrange cheval de Troie véhiculé via le réseau d'échange Peer to Peer Winny, très populaire au Japon. Identifié sous le nom de Pirlames, ce cheval de Troie pour plate-forme Windows lorsqu'il s'exécute, part à la recherche sur le disque dur de la machine hôte, de fichiers aux extensions diverses comme exe, html, txt, mp3 ou encore xls, et les remplace par des fichiers image de même nom en leur ajoutant une double extension jpg. Les images sont tirées de dessins animés et accompagnées de sous-titres farfelus dénonçant ironiquement l'utilisation illégale du P2P.
McAfee a de son côté identifié plus de 70 variantes de ce cheval de Troie, la dernière en date s'en prenant aux fichiers audio et vidéo, et affichant au passage une image empruntée à un célèbre dessin animé ( Harada ). Trop célèbre apparemment et cette ultime facétie a fini par coûter cher à l'auteur de ce malware, un étudiant diplômé vivant à Hosaka, qui avec deux de ses complices ayant aidé à sa propagation par le biais de Winny, ont été interpellés par la police de Kyoto le 24 janvier.
Ce n'est en effet pas tant pour avoir écrit le virus que son auteur a été arrêté, puisque aux yeux de la loi japonaise ce n'est pas illégal, mais plutôt pour avoir enfreint les lois sur la propriété intellectuelle en ayant recours à des images protégées par des droits d'auteur sans en demander l'autorisation préalable. C'est ainsi que pour la première fois, l'auteur d'un virus a été arrêté au Japon.
Gageons que cette affaire permettra à la législation japonaise de combler ses lacunes.
source
Messages de la Saint Valentin
Les concepteurs de virus ne ratent jamais une occasion de faire évoluer et de personnaliser la présentation des codes malicieux diffusés.
Actuellement, deux nouvelles versions du ver "Storm" se propagent actuellement par la messagerie, en prenant pour motif la prochaine fête de la Saint Valentin.
L’infection de l’ordinateur se déroule de la façon suivante : à l’occasion de la Saint Valentin, l’utilisateur reçoit un courriel dont l’objet est lié au thème de l’amour. Cela peut être "searching for true love" ou "Je t’aime" ou encore "true love" ou "Je pense à toi..." par exemple.
En ouvrant ce courriel, l’utilisateur peut ouvrir une pièce jointe contenant le virus, ou est invité à cliquer sur un lien pour télécharger un programme... qui s’avère être un code malveillant !
Une copie du ver est téléchargée sur l’ordinateur sous la forme d’un fichier avec une extension .scr ( type de fichiers pour fonds d’écran). Si l’utilisateur exécute ce fichier .scr, le ver (dont cette variante est appelée Valentin.E) affiche un nouveau fond d’écran dans le même temps qu’il se réplique sur la machine, et envoie des courriels infectés à tous les contacts.
Si ce ver n’est pas éradiqué, il transforme l’ordinateur infecté en machine zombie pour lancer des vagues de pourriels.
Afin de limiter les risques de contamination de votre ordinateur, il vaut mieux éviter de cliquer sur un lien contenu dans un courriel de provenance incertaine, ou d’ouvrir une pièce jointe si le courriel est douteux.
Voir aussi la note du CERTA
source
Les concepteurs de virus ne ratent jamais une occasion de faire évoluer et de personnaliser la présentation des codes malicieux diffusés.
Actuellement, deux nouvelles versions du ver "Storm" se propagent actuellement par la messagerie, en prenant pour motif la prochaine fête de la Saint Valentin.
L’infection de l’ordinateur se déroule de la façon suivante : à l’occasion de la Saint Valentin, l’utilisateur reçoit un courriel dont l’objet est lié au thème de l’amour. Cela peut être "searching for true love" ou "Je t’aime" ou encore "true love" ou "Je pense à toi..." par exemple.
En ouvrant ce courriel, l’utilisateur peut ouvrir une pièce jointe contenant le virus, ou est invité à cliquer sur un lien pour télécharger un programme... qui s’avère être un code malveillant !
Une copie du ver est téléchargée sur l’ordinateur sous la forme d’un fichier avec une extension .scr ( type de fichiers pour fonds d’écran). Si l’utilisateur exécute ce fichier .scr, le ver (dont cette variante est appelée Valentin.E) affiche un nouveau fond d’écran dans le même temps qu’il se réplique sur la machine, et envoie des courriels infectés à tous les contacts.
Si ce ver n’est pas éradiqué, il transforme l’ordinateur infecté en machine zombie pour lancer des vagues de pourriels.
Afin de limiter les risques de contamination de votre ordinateur, il vaut mieux éviter de cliquer sur un lien contenu dans un courriel de provenance incertaine, ou d’ouvrir une pièce jointe si le courriel est douteux.
Voir aussi la note du CERTA
source
La NSA dans votre ordinateur grâce à Symantec, McAfee ou encore Zone Alarm. Les services secrets de l'Oncle Sam ont portes-ouvertes.
Le célèbre site Cryptome vient de frapper un nouveau coup. Le site, spécialisé dans les documents traitant des services secrets, vient d'indiquer que la National Security Agency, le service de contre-espionnage Américain, aurait acquis des possibilités d'outre-passer les protections mises en place par des éditeurs de solutions de sécurité informatique. Cryptome vise très clairement McAfee, Symantec ou encore Zone Alarm. La NSA passerait par les ports IP/TCP 1024 à 1030 sans que les firewalls, des options censées protéger de toutes intrusions un ordinateur, n'indiquent aux propriétaires des machines piégées la visite des espions de l'Oncle Sam.
Cryptome enfonce le clou en indiquant que Hushmail, Safe-mail.net et Guardster.com, des sites permettant d'envoyer des courriers chiffrés, donc normalement illisibles, seraient eux aussi piégés par le NSA “Certains services d’hébergement de courriels privés et/ou par session SSL ont été achetés ou leur contrôle opérationnel modifié par la NSA et ses affiliés ces derniers mois, par le biais d’entités intermédiaires privées”. Guardster demande des preuves et hurle à la conspiration.
Pour le cas de Husmail, nous vous indiquions le 8 novembre dernier, comment la société avait fourni à la justice des backups de trois comptes de courriers électroniques appartenant à un chinois vendeur de médicaments. Des backups prouvant que Husmail possédait bien des sauvegardes non chiffrés des courriers envoyés par ses clients.
Le 15 novembre, nous apprenions que la NSA avait installé des serveurs chez AT&T afin de surveiller le trafic. Des révélations qui n'étonnent plus... surtout à la veille des élections présidentielles américaines.
source
site de la NSA
voir aussi ce lien qui parle de ça
Le célèbre site Cryptome vient de frapper un nouveau coup. Le site, spécialisé dans les documents traitant des services secrets, vient d'indiquer que la National Security Agency, le service de contre-espionnage Américain, aurait acquis des possibilités d'outre-passer les protections mises en place par des éditeurs de solutions de sécurité informatique. Cryptome vise très clairement McAfee, Symantec ou encore Zone Alarm. La NSA passerait par les ports IP/TCP 1024 à 1030 sans que les firewalls, des options censées protéger de toutes intrusions un ordinateur, n'indiquent aux propriétaires des machines piégées la visite des espions de l'Oncle Sam.
Cryptome enfonce le clou en indiquant que Hushmail, Safe-mail.net et Guardster.com, des sites permettant d'envoyer des courriers chiffrés, donc normalement illisibles, seraient eux aussi piégés par le NSA “Certains services d’hébergement de courriels privés et/ou par session SSL ont été achetés ou leur contrôle opérationnel modifié par la NSA et ses affiliés ces derniers mois, par le biais d’entités intermédiaires privées”. Guardster demande des preuves et hurle à la conspiration.
Pour le cas de Husmail, nous vous indiquions le 8 novembre dernier, comment la société avait fourni à la justice des backups de trois comptes de courriers électroniques appartenant à un chinois vendeur de médicaments. Des backups prouvant que Husmail possédait bien des sauvegardes non chiffrés des courriers envoyés par ses clients.
Le 15 novembre, nous apprenions que la NSA avait installé des serveurs chez AT&T afin de surveiller le trafic. Des révélations qui n'étonnent plus... surtout à la veille des élections présidentielles américaines.
source
site de la NSA
voir aussi ce lien qui parle de ça
[QUOTE]Surfer sans protection, c'est dangereux. Ce n'est pas Durex qui va dire le contraire. Le fabricant de préservatifs vient d'être victime d'un piratage sur son site Web. Pendant quelques heures, ce vendredi 30 mai, les visiteurs qui se rendaient sur Durex.com risquaient d'être contaminés par un logiciel espion diffusé à partir des pages Web du site piraté. Contacté par téléphone, le « pro de la protection en latex » ne s'était pas rendu compte de l'intrusion. L'infection aurait pu durer encore longtemps.
La méthode des pirates est assez simple, elle a d'ailleurs fait de gros dégâts sur la Toile ces derniers mois, par exemple sur Monster.com, Computer Associates ou encore sur plusieurs sites gouvernementaux. L'éditeur d'antivirus McAfee indiquait d'ailleurs, il y a quelques semaines, avoir découvert 10 000 sites infectés par cette méthode.
Une faille dans le lecteur flash
En pratique, ils ont installé dans le code source du site officiel de Durex.com, une iFrame, une simple commande de redirection de connexion. Cette ligne de code dirige le navigateur de l'internaute, en toute transparence, sur un serveur basé en Chine. Finalité de ce tour de passe-passe, exploiter une faille dans le lecteur Flash Player 9 afin d'installer un logiciel espion dans les ordinateurs des victimes.
Celles-ci sont contaminées sans s'apercevoir de rien et sans même avoir déclenché une animation ou une vidéo Flash. Il suffit qu'elles aient une version du logiciel Flash d'Adobe installée sur leur ordinateur. Une fois cette opération réalisée, les pirates seront en mesure de « cybersurveiller » l'internaute ainsi piégé, de lui voler des informations confidentielles, d'intercepter les frappes de son clavier ou de se servir de sa connexion à Internet comme d'une base de lancement à de futures attaques.
La faille exploitée à partir du site Durex.com concerne tous les navigateurs, aussi bien Internet Explorer que Firefox et d'autres. Le meilleur moyen de s'en prémunir consiste à télécharger la version 9.0.124.0 du lecteur Flash.[QUOTE]
source
La méthode des pirates est assez simple, elle a d'ailleurs fait de gros dégâts sur la Toile ces derniers mois, par exemple sur Monster.com, Computer Associates ou encore sur plusieurs sites gouvernementaux. L'éditeur d'antivirus McAfee indiquait d'ailleurs, il y a quelques semaines, avoir découvert 10 000 sites infectés par cette méthode.
Une faille dans le lecteur flash
En pratique, ils ont installé dans le code source du site officiel de Durex.com, une iFrame, une simple commande de redirection de connexion. Cette ligne de code dirige le navigateur de l'internaute, en toute transparence, sur un serveur basé en Chine. Finalité de ce tour de passe-passe, exploiter une faille dans le lecteur Flash Player 9 afin d'installer un logiciel espion dans les ordinateurs des victimes.
Celles-ci sont contaminées sans s'apercevoir de rien et sans même avoir déclenché une animation ou une vidéo Flash. Il suffit qu'elles aient une version du logiciel Flash d'Adobe installée sur leur ordinateur. Une fois cette opération réalisée, les pirates seront en mesure de « cybersurveiller » l'internaute ainsi piégé, de lui voler des informations confidentielles, d'intercepter les frappes de son clavier ou de se servir de sa connexion à Internet comme d'une base de lancement à de futures attaques.
La faille exploitée à partir du site Durex.com concerne tous les navigateurs, aussi bien Internet Explorer que Firefox et d'autres. Le meilleur moyen de s'en prémunir consiste à télécharger la version 9.0.124.0 du lecteur Flash.[QUOTE]
source
Clubic.com à fait un papier sur la cyber-criminalité. voir ici
pour ceux qui utilisent MSN, lisez ceci:
source
QUOTE
Un site propose de savoir qui vous a effacé de MSN et ICQ. Attention, piège terriblement efficace. Des plus d'un million de victimes recensées par zataz.com.
Nous vous en parlions, il y a quelques semaines. Des pirates jouent sur la curiosité et la crédulité des internautes pour leur subtiliser leur identifiant de connexion MSN Messenger. L'idée est simple, vous recevez un message par MSN (ou ICQ) vous proposant de vous connecter à un blog. L'adresse proposée par les pirates depuis le 9 mai arrivent sous cette forme xxxx.bidule.fr, seulement, cette url est fausse, elle dirige le "clickeur" sur des espaces comme m0bil3.info, c-oo-l-st-uff.info, pe0ples.info, ... Des sites pièges hébergés à Hong-Kong, chez Sun Network.
Nous avons découvert que cette arnaque était totalement automatisée. D'abord grâce à un virus informatique dédié à MSN. L'internaute qui va l'activer permet au code malicieux d'envoyer un message à l'ensemble des contacts de clickeur piégé. Le virus reprend le début de l'adresse du "pigeon" pour créer le faux lien blog (xxxx.bidule.fr), piégeant ainsi à son tour les récepteurs du message pirate. Nous avons découvert, sur l'un des espaces pirates, une page de statistique que les pirates ont oublié d'effacer. Elle est édifiante. Nous contrôlons cette page depuis plusieurs jours. 1,146,904 internautes, en 6 jours, sont passés par ce piége (voir la capture écran ci-dessous effectuée via la page statistique non protégée par les pirates, NDR). Ce 14 mai, des pointes à 24,000 surfeurs piégés, par heure, ont été aperçues.
Bref, une attaque d'ampleur qui cache des attaques plus virulentes encore. L'intérêt pour les pirates n'est pas de collectionner des identifiants de connexion pour le simple plaisir de le faire. Fabriquer des pages pièges, un virus, ... pour le plaisir de le faire serait une perte de temps. Et pour ce type de pirate, le temps c'est de l'argent. Ils se confectionnent des bases de données de connexion au webmail de Microsoft. Ils pourront ainsi, tout à loisir envoyer d'autres piégées électroniques ou tester les identifiants sur d'autres services comme Paypal. Trop d'internautes utilisent le même login et mot de passe sur différents outils Internet. Les pirates le savent et en abusent. (thibow)
Nous vous en parlions, il y a quelques semaines. Des pirates jouent sur la curiosité et la crédulité des internautes pour leur subtiliser leur identifiant de connexion MSN Messenger. L'idée est simple, vous recevez un message par MSN (ou ICQ) vous proposant de vous connecter à un blog. L'adresse proposée par les pirates depuis le 9 mai arrivent sous cette forme xxxx.bidule.fr, seulement, cette url est fausse, elle dirige le "clickeur" sur des espaces comme m0bil3.info, c-oo-l-st-uff.info, pe0ples.info, ... Des sites pièges hébergés à Hong-Kong, chez Sun Network.
Nous avons découvert que cette arnaque était totalement automatisée. D'abord grâce à un virus informatique dédié à MSN. L'internaute qui va l'activer permet au code malicieux d'envoyer un message à l'ensemble des contacts de clickeur piégé. Le virus reprend le début de l'adresse du "pigeon" pour créer le faux lien blog (xxxx.bidule.fr), piégeant ainsi à son tour les récepteurs du message pirate. Nous avons découvert, sur l'un des espaces pirates, une page de statistique que les pirates ont oublié d'effacer. Elle est édifiante. Nous contrôlons cette page depuis plusieurs jours. 1,146,904 internautes, en 6 jours, sont passés par ce piége (voir la capture écran ci-dessous effectuée via la page statistique non protégée par les pirates, NDR). Ce 14 mai, des pointes à 24,000 surfeurs piégés, par heure, ont été aperçues.
Bref, une attaque d'ampleur qui cache des attaques plus virulentes encore. L'intérêt pour les pirates n'est pas de collectionner des identifiants de connexion pour le simple plaisir de le faire. Fabriquer des pages pièges, un virus, ... pour le plaisir de le faire serait une perte de temps. Et pour ce type de pirate, le temps c'est de l'argent. Ils se confectionnent des bases de données de connexion au webmail de Microsoft. Ils pourront ainsi, tout à loisir envoyer d'autres piégées électroniques ou tester les identifiants sur d'autres services comme Paypal. Trop d'internautes utilisent le même login et mot de passe sur différents outils Internet. Les pirates le savent et en abusent. (thibow)
source
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.