background preloader

Attaques/Piratages/Hacks

Facebook Twitter

Un piratage à la Maison Blanche qui dure depuis des mois. La Maison Blanche a fait l’objet d’attaques de pirates pendant plusieurs mois.

Un piratage à la Maison Blanche qui dure depuis des mois

Ils ont réussi à s’infiltrer à plusieurs reprises, jusqu’à récemment dans un système informatique contenant des données non classifiées, mais sensibles. Un vol d’informations qui a priori a pu avoir lieu grâce à un email contenant un lien vers un malware. Des pirates dans les systèmes informatiques depuis des mois La confirmation récente par la Maison Blanche d’une nouvelle attaque contre ses services informatiques n’est que la nouvelle bataille dans une guerre plus vaste.

Des pirates, dont le gouvernement estime qu’ils sont russes, s’en prennent depuis plusieurs mois aux ordinateurs de l’exécutif. CNN rapporte ainsi que la dernière intrusion s’est faite directement dans les services informatiques de la Maison Blanche. Le site du gouvernement hollandais victime d'une attaque DDoS. Une attaque DDoS d'une ampleur inhabituelle a bloqué plusieurs sites des services publics néérlandais.

Le site du gouvernement hollandais victime d'une attaque DDoS

Suite à une attaque DDoS, le site du gouvernement néerlandais n'était plus accessible pendant 10 heures. L'attaque, qui a utilisé différents vecteurs, a également mis d'autres sites hors ligne. Mardi dernier, une attaque sophistiquée par déni de service distribué (DDoS) a bloqué pendant plus de 10 heures le site du gouvernement néerlandais et d'autres sites commerciaux. Le Centre National de la cybersécurité (NCSC) et le fournisseur de services hollandais Centric ont tous deux refusé de commenter les détails de l'attaque tant que l'enquête était en cours. [#OpISIS] Les attaques d’Anonymous contre l’ISIS se poursuivent. Facebook et Instagram finalement hackés ! A 7 ans, elle pirate un réseau Wi-Fi en 11 minutes. Chine : une attaque 'Man in the middle' sur les messageries Outlook. Le site Greatfire.org, qui surveille la politique toute particulière du gouvernement chinois face à Internet, tire à nouveau la sonnette d’alarme suite à des informations faisant état d’une attaque de type man in the middle visant les utilisateurs de la messagerie Outlook.

Chine : une attaque 'Man in the middle' sur les messageries Outlook

L’attaque semble avoir été ponctuelle et n’avoir duré qu’une journée, selon l’association, mais ce signalement vient renforcer les inquiétudes à l’égard de la Chine. Il faut rappeler que l’accès à Gmail reste perturbé sur le territoire chinois et selon l’association Greatfire.org, des attaques comparables à celle subie par Outlook ont déjà été constatées, sur différents services de messageries. L’attaque 'Man in the Middle', comme son nom l’indique, consiste à se faire passer pour un destinataire afin d’intercepter les flux entrant et sortants sans que l’utilisateur ne soit capable de détecter la différence dans le fonctionnement du service. Android et iOS ciblés par des attaques de type « man-in-the-middle »

« Des acteurs malveillants ciblent les utilisateurs de terminaux mobiles sans qu’ils s’en aperçoivent », a déclaré Stuart Sholly, senior vice president et general manager, Security Business Unit d’Akamai.

Android et iOS ciblés par des attaques de type « man-in-the-middle »

Les pirates se font passer pour les app stores de Google et d’Apple, ou les contournent pour amener les utilisateurs à télécharger des applications corrompues qui installent des applications malveillantes telles que le cheval de Troie Xsser sur leur terminal mobile. Les hackers proposent souvent une contrefaçon du téléchargement de l’application Flappy Birds pour installer le logiciel malveillant ». Android n’est pas seul touché, cette fois Le Xsser mRAT ne ciblait auparavant que les terminaux Android mais une nouvelle version touche également les terminaux iOS débridés. L’application est installée via un dépôt illicite sur Cydia, l’app store le plus populaire pour les iPhones débridés. Que faire ? L’alerte est disponible en téléchargement sur le site suivant.

Les attaques DDoS de plus en plus fréquentes et puissantes en 2014. Hack de Sony : La NSA a les preuves de l’implication de la Corée du Nord. Les comptes twitter de médias américains ont été piratés. 01net. le 17/01/15 à 10h41 Des pirates informatiques ont pris momentanément vendredi le contrôle des comptes Twitter de plusieurs médias américains, envoyant de faux tweets selon lesquels le pape François aurait annoncé le début de la 3ème Guerre mondiale ou encore des combats entre Etats-Unis et Chine.

Les comptes twitter de médias américains ont été piratés

Casser une clé wep/wpa avec la suite Aircrack-ng. Introduction Ce tutoriel met en avant un cas simple de crack de clé WEP/WPA-PSK.

Casser une clé wep/wpa avec la suite Aircrack-ng

Le but est de vous familiariser avec les faiblesses du réseau WIFI. Il nécessite une carte 802.11b/g avec les drivers préalablement patchés pour l'injection. Lexique. Plus de 20 000 sites français piratés par des hackers anti Charlie Hebdo. 01net le 14/01/15 à 20h38 Un exemple de "barbouillage" Ils se nomment MECA, AnonGhost, Fallag Anonyme Team, Votr3x, Prodigy TN, Makers Hacker Team, Virus003...

Plus de 20 000 sites français piratés par des hackers anti Charlie Hebdo

En tout, près d’une trentaine de groupes de pirates informatiques s'annonçant comme des musulmans en guerre contre l'islamophobie. Ils indiquent venir de Tunisie, Maroc, Algérie, Indonésie, Malaisie, certains affichent fièrement agir de Syrie, comme L'United Islamic Cyber ou de Mauritanie comme pour Mauritania666. 20000 sites touchés en quatre jours. Cracker une clé WPA avec reaver. ...c'est possible, si le WPS est activé sur votre routeur !

Cracker une clé WPA avec reaver

Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde. Cyber-attaque: des techniques nouvelles et toujours plus sophistiquées. Les pirates ne sont jamais à court d'idées pour mener à bien leur entreprise.

Cyber-attaque: des techniques nouvelles et toujours plus sophistiquées

Sur mer ou sur terre, c'est ce qui a toujours fait leurs succès. Avec internet, leur imagination n'a plus de limites, et chaque année, on découvre de nouvelles techniques d'attaques qui s'agrègent aux méthodes classiques qui n'en restent pas moins efficaces tant les entreprises et les particuliers sont négligents. Le rapport Symantec, l'éditeur de logiciels anti-virus, fait état d'une nette évolution des techniques en cours en 2012. D'un point de vue quantitatif, il constate que les attaques dites ciblées ont augmenté de 42% en 2012 dans le monde. Tutoriel crack de clé WPA: utilisation de airodump-ng, aireplay-ng et aircrack-ng.

Awus036hAwus036h LuxuryAwus036nhAwus036nhrARSN19Antennes Yagis Crack de clé WPA sous Backtrack 2 A travers cet exercice, vous allez vous familiariser avec le live-cd Backtrack 2, et utiliser la suite aircrack-ng pour cracker une clé WPA. 1/ Introduction, découverte de Backtrack 2 Tout d'abord, choisissez votre version de Backtrack 2 ici.

Tutoriel crack de clé WPA: utilisation de airodump-ng, aireplay-ng et aircrack-ng