background preloader

Attaque/Piratage

Facebook Twitter

Le site du gouvernement hollandais victime d'une attaque DDoS. Une attaque DDoS d'une ampleur inhabituelle a bloqué plusieurs sites des services publics néérlandais.

Le site du gouvernement hollandais victime d'une attaque DDoS

Suite à une attaque DDoS, le site du gouvernement néerlandais n'était plus accessible pendant 10 heures. L'attaque, qui a utilisé différents vecteurs, a également mis d'autres sites hors ligne. [#OpISIS] Les attaques d’Anonymous contre l’ISIS se poursuivent. A 7 ans, elle pirate un réseau Wi-Fi en 11 minutes.

Outlook piraté : c'est pas nous ! répond la Chine. Cette semaine, une association de lutte contre la censure sur Internet, GreatFire.Org, a affirmé que le service de messagerie de Microsoft faisait l'objet d'une cyberattaque en Chine.

Outlook piraté : c'est pas nous ! répond la Chine

Elle accusait ainsi les autorités du pays d'interception des échanges au travers d'attaques de type "man in the middle". Selon GreatFire.Org, ce sont les communications IMAP et SMTP d'Outlook qui ont ainsi été ciblées, tandis que l'interface web du service de messagerie n'était elle pas affectée. Le régulateur chinois en charge de l'Internet a réagi auprès de Xinhua, l'agence officielle chinoise. D'après un porte-parole de la CAC (Cyberspace Administration of China), ces allégations ne sont rien d'autre que "des calomnies sans fondement".

Chine : une attaque 'Man in the middle' sur les messageries Outlook. Le site Greatfire.org, qui surveille la politique toute particulière du gouvernement chinois face à Internet, tire à nouveau la sonnette d’alarme suite à des informations faisant état d’une attaque de type man in the middle visant les utilisateurs de la messagerie Outlook.

Chine : une attaque 'Man in the middle' sur les messageries Outlook

L’attaque semble avoir été ponctuelle et n’avoir duré qu’une journée, selon l’association, mais ce signalement vient renforcer les inquiétudes à l’égard de la Chine. Il faut rappeler que l’accès à Gmail reste perturbé sur le territoire chinois et selon l’association Greatfire.org, des attaques comparables à celle subie par Outlook ont déjà été constatées, sur différents services de messageries. L’attaque 'Man in the Middle', comme son nom l’indique, consiste à se faire passer pour un destinataire afin d’intercepter les flux entrant et sortants sans que l’utilisateur ne soit capable de détecter la différence dans le fonctionnement du service. Android et iOS ciblés par des attaques de type « man-in-the-middle » « Des acteurs malveillants ciblent les utilisateurs de terminaux mobiles sans qu’ils s’en aperçoivent », a déclaré Stuart Sholly, senior vice president et general manager, Security Business Unit d’Akamai.

Android et iOS ciblés par des attaques de type « man-in-the-middle »

Les pirates se font passer pour les app stores de Google et d’Apple, ou les contournent pour amener les utilisateurs à télécharger des applications corrompues qui installent des applications malveillantes telles que le cheval de Troie Xsser sur leur terminal mobile. Les hackers proposent souvent une contrefaçon du téléchargement de l’application Flappy Birds pour installer le logiciel malveillant ». Android n’est pas seul touché, cette fois Le Xsser mRAT ne ciblait auparavant que les terminaux Android mais une nouvelle version touche également les terminaux iOS débridés. L’application est installée via un dépôt illicite sur Cydia, l’app store le plus populaire pour les iPhones débridés. Que faire ? Hack de Sony : La NSA a les preuves de l’implication de la Corée du Nord. Les attaques DDoS de plus en plus fréquentes et puissantes en 2014.

PlayStation Network et Xbox Live piratés durant Noël. Piratage de photos, la CNIL vous met en garde. Le #celebgate et la récente publication de photos privées provenant de Snapchat, ont mis la confondante facilité du piratage de photos au cœur de l’actualité et des interrogations.

Piratage de photos, la CNIL vous met en garde

La CNIL s’empare du sujet et délivre ses conseils pour « mieux maîtriser la publication de photos ». Avec le scandale du celebgate, Internet et les géants du web ont à nouveau été pris pour cible. Certaines célébrités n’hésitant pas à menacer Google pour son manque de réactivité face aux fuites à répétition et à leurs suppressions. Pas assez sécurisé, porte ouverte aux hackers, etc., certes, ces services de cloud ne sont pas exempts de reproches, cependant, c’est aussi et surtout un problème de comportements et d’habitudes : Internet est un outil formidable qui peut s’avérer dangereux mis entre de mauvaises mains. Néanmoins, le danger réside aussi et majoritairement dans la méconnaissance de nombre d’internautes dans les outils qu’ils utilisent au quotidien.

Le site web du ministère de la Défense bloqué par les Anonymous OpGPII. OpCharlieHebdo, Anonymous prépare une vengeance (màj) L’attaque DDoS sur PSN et Xbox Live s’est appuyée sur... des routeurs domestiques. 01net le 12/01/15 à 13h11 Fin décembre dernier, les pirates de Lizard Squad ont mis en ligne un service DDoS payant appelé « Lizard Stresser ».

L’attaque DDoS sur PSN et Xbox Live s’est appuyée sur... des routeurs domestiques

Disponible à partir de 5,99 dollars/mois, cet « outil » avait fait ses preuves quelques jours auparavant, en mettant à genoux les réseaux de Playstation Network et Xbox Live. Mais où ces pirates ont-ils trouvé leur puissance de feu ? Principalement dans les petits routeurs domestiques, révèle ainsi KrebsOnSecurity.com. Charlie Hebdo : les Anonymous ont commencé à venger les victimes de l'attentat. 01net le 12/01/15 à 17h21 Attaquer la liberté d’expression, c’est attaquer Anonymous, pouvait-on entendre dans une vidéo (voir ci-dessous) publiée le 10 janvier 2015.

Charlie Hebdo : les Anonymous ont commencé à venger les victimes de l'attentat

Pentagone : le compte twitter du CentComUS piraté. Le compte Twitter utilisé par le United State Central Command (@CENTCOM) semble avoir été victime d’une attaque : les pirates ayant pris le contrôle du compte se réclament de Daech et répondent au pseudonyme de « CyberCaliphate.»

Pentagone : le compte twitter du CentComUS piraté

Sur le compte, les attaquants ont commencé à diffuser des documents qu’ils affirment tirés du réseau interne du Pentagone : certains détaillent ainsi des cartes de plusieurs points stratégiques en Corée du Nord, d’autres contiennent les informations personnelles de dignitaires de l’armée américaine. Piratage de l’armée américaine : un coup de bluff de l’état islamique. 01net le 12/01/15 à 20h40 Oups : les comptes Twitter et Youtube de l’US Central Command ont été piratés par un groupe de hackers se réclamant de Daech et cherchant à établir un « cybercalifat » (sic).

Piratage de l’armée américaine : un coup de bluff de l’état islamique

Durant quelques minutes, ils ont ainsi utilisé deux très sérieux comptes de l’armée US pour diffuser leur propagande. Depuis, les comptes ont été suspendus. Les pirates ont également publié un message menaçant sur Pastebin, indiquant qu’ils avaient « pénétré les réseaux du Pentagone » et les « terminaux » des militaires. « Nous sommes dans vos PC, dans vos bases militaires. Flippant ? Des données personnelles de militaires auraient également été publiées, mais là encore, il n’y aurait rien de très problématique. Certes, ces pirates ont réussi a hacker des comptes de réseaux sociaux.