Archives de Tag: Hack

Cracker le cryptage GSM, désormais à la portée de tous


Karsten Nohl, un informaticien allemand est un spécialiste du chiffrement. Lundi, au Chaos Communication Congress de Berlin, une rencontre internationale sur la sécurité informatique, il a présenté sa méthode pour cracker l’algorithme A5/1
Cet algorithme est censé protéger le chiffrement des communications transitant par mobiles. Il a également révélé que le matériel servant à déchiffrer le code est disponible sur des sites de torrents.

Les entreprises de téléphonie calment le jeu en affirmant que l’algorithme A5/3 arrivera bientôt et qu’une simple modification du code suffira à arrêter les mal-intentionnés. Mais certains spécialistes, davantage préoccupés, estiment que du matériel de surveillance est disponible gratuitement sous forme de produits open source et qu’il faudra compter quelques heures et non semaines pour effectuer le déchiffrement d’un appel GSM.

Plus d’information dans ce PDF.

Publicités
Tagué , , , , , , , ,

Twitter hacké par des iraniens


Ce matin, surprise, twitter a été hacké par des iraniens à priori, ils se disent Iranian Cyber Army. Un nième incident sur Twitter. Tout les sites sous twitter.com semblent être touchés, le blog et le site status aussi. La situation a été rétabli à 8h heure Parisienne ce matin,l’incident a duré une heure …

Tagué , , , ,

Piratage: Des comptes de Gmail, Yahoo! et AOL piratés


Après l’annonce hier soir du piratage de comptes Hotmail, La BBC vient de l’annocer : 30.000 comptes de Gmail ont été victimes d’une attaque de « phishing ». Il s’agit d’une large attaque ciblant différents webmails, selon le géant américain  Google.

Yahoo!, AOL auraient également été touchés

Google et Microsoft ne seraient pas les seuls touchés par ce piratage. Toujours selon la BBC, un second fichier contenant des identifiants et des mots de passe de différentes messageries (Yahoo!, AOL et d’autres fournisseurs de service de messagerie électronique) circulerait également.

Le Phishing c’est quoi ?

L’hameçonnage, appelé plus couramment phishing, est une technique pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courriel, par des sites internet falsifiés ou autres moyens électroniques. Extraits de wikipédia.

Nous vous invitons par mesure de protection à changer vos mots de passe.

Tagué , , , , ,

Microsoft: Des milliers de comptes Hotmail auraient été piraté


CNET.com fait état que des milliers de mots de passe Windows Live Hotmail ont récemment été piratés (10 000 selon certaines sources). La nouvelle a d’abord été rapportée par Neowin, et confirmée par Microsoft le lundi.


Selon Microsoft, plusieurs milliers de références clients Windows Live Hotmail ont été exposées sur un site tiers, au cours du week-end dernier. Neowin avait initialement déclaré que les mots de passe ont été publié dans un forum de développeur sur Pastebin.com le 1er Octobre.

Après une enquête interne sur la fuite d’identifiant Hotmail, Microsoft a annoncé dans un communiqué que l’attaque qui a permis cette fuite est de type phishing. Microsoft affirme que les mots de passe n’ont pas été obtenues par une brèche dans la défense de la sécurité de Hotmail.

Nous vous conseillons de changer votre mot de  hotmail.com, msn.com, live.com et les .fr ainsi que les comptes xbox live.

Tagué , , ,

Les hackers via DDoS continuent à perturber Twitter et Facebook


Twitter n’arrive pas à retrouver certaines fonctionnalités, comme l’ajout de followers ou bien l’envoie de messages depuis le web reste encore perturbé ainsi que l’accès via certaines API. Plusieurs utilisateurs de Facebook ont été de leur part victimes de leurres lancés par des pirates informatiques, a confirmé aujourd’hui un porte-parole du réseau social. Selon le porte-parole de Facebook, Barry Schnitt, les comptes investis par les pirates seraient maintenant bloqués. Schnitt n’a toutefois pas voulu dévoiler le nombre de comptes clients ciblés par les pirates, dans cette attaque qui ressemble à celle qu’a subit Facebook il y a deux semaines.

Comme ce fut aussi le cas jeudi, Twitter n’était pas l’unique cible des attaques DDOS. Vendredi, le service de publication de blog Blogger appartenant à Google a pu sentir certains effet de cette attaque, le vendredi après-midi aussi. « Un petit pourcentage des utilisateurs de Blogger ont connu des messages d’erreur, cet après-midi à la suite de ce qui semble être un déni de service distribué.

« Google a une variété de systèmes en place pour aider à lutter contre ces types d’attaques, et nous pensons que la majorité des utilisateurs concernés peuvent désormais accéder à leurs blogs. Nous continuons à travailler à minimiser l’impact pour les utilisateurs de Blogger touchés. Pas d’autres produits Google ont été touchés « , a déclaré le porte-parole de Google, le vendredi après-midi.

Facebook, dont le site a connu quelques problèmes de performance, le jeudi à cause de ces attaques, a reconnu vendredi après-midi que les attaques ont continué. « Les demandes de botnet ont continué mais nous avons été en mesure de les isoler et de fournir un niveau normal de service à nos utilisateurs légitimes », a déclaré un porte-parole de Facebook.

Selon certaines sources, les attaques semblent destinées à faire taire un bloggueur de Géorgie qui a été critique à l’égard de la Russie vers les actions et les politiques du pays voisin. Cependant, la rumeur reste encore très peu relayé.

Source: Twitter Blog, pcworld.com

Tagué , , , , ,

Twitter qui plante, et si on en parlait ?


La coqueluche du web 2.0 a été victime, vous l’aurez lu dans un précédent post, d’une attaque de déni de service. Pauvre oisillon.

Jeudi 6 Août, à partir de 13h GMT et pendant à peu près deux heures, on ne pouvait pas accéder à Twitter.com pour poster nos pensées en 140 caractères. On ne pouvait pas y accéder et on n’avait même pas droit à la mignonne baleine habituelle.

La baleine ? Oui. Twitter a habitué ses utilisateurs à quelques soudains problèmes techniques, à quelques lenteurs  de chargement, « rançon du succès » . Et pour s’excuser, le site affiche la baleine tirée tant bien que mal par les oisillons bleus caractéristiques.

Fail Whale (baleine échouée) de Twitter.

Cette fois-ci, point de cétacé : le site n’était pas accessible du tout. Il a été victime d’une attaque malveillante dite attaque par deni de service ce qui veut dire que des personnes ont lancé en un même moment un nombre de requêtes supérieur à ce que peut supporter les serveurs hébergeant Twitter. Et au même moment, Facebook, le chef de file des réseaux sociaux déclaré aujourd’hui même quatrième site le plus visité au monde, a été lui aussi attaqué mais seulement quelques lenteurs ont été observées.

Pourquoi attaquer Twitter ? Plusieurs hypothèses que ZDnet.fr expose ici en détails :

  • Chantage : Contre une somme d’argent, les pirates retirent leur menace d’attaquer le site (qui signifierait un gros manque à gagner pour un site classique or ici Twitter ne génère quasiment pas d’argent donc quelques heures d’absence ne signifient pas la fin du monde pour l’entreprise)
  • Démonstration de force : de la publicité pour les pirates
  • Eviter la propagation d’une information gênante pour les pirates (mais aucun pirate n’a revendiqué son attaque aujourd’hui).

La deuxième hypothèse serait a priori la plus vraisemblable parmi les trois. Surtout quand on se souvient du succès de Twitter lors des récentes émeutes post électorales de Téhéran. En tout cas, rien n’est confirmé jusqu’à maintenant.

Quelque soit la raison, l’attaque n’aidera pas l’oisillon a décoller véritablement dans l’univers web 2.0. Le site a déjà victime du piratage de son business plan dont les secrets ont étalés sur la toile : on pouvait y lire les prévisions financières de l’entreprise ces prochaines années (avec un espoir d’être racheté par un plus grand). Et justement, Twitter n’a pas de modèle économique défini et clair : on a du mal à comprendre comment ce site, fort sympathique certes, pourra générer de l’argent.

Et malgré un indéniable statut du pouls du net, d’une diffusion très rapide de l’information (Iran, Michael Jackson et Hadopi en France), Twitter, la révélation 2009, a du mal à convaincre. On est toujours loin du nouveau réseau social qui va tout boulverser qu’on nous promet depuis des mois : peu accrocheur et difficilement compréhensible, pas assez amusant pour les ados… L’impression d’avoir affaire à un pétard mouillé comme le dit si bien le nouvel Obs.

La preuve : Sur le web, ce n’est qu’après une heure voire plus qu’on commence à parler sérieusement du crash de Twitter. Une heure dans le temps internet c’est trop : si c’était Facebook ça aurait été plus immédiat. Et le site qui pouvait vraiment en parler le plus rapidement était justement twitter lui-même .

Donc, Twitter, n’est-il pas quelque part qu’une grande communauté assez fermée et qui a du mal à convaincre le plus grand nombre à la rejoindre comme l’a très bien fait Facebook une année plus tôt ?

Entre temps, le sujet le plus discuté et commenté sur Twitter, juste après le retour du service, c’est ce satané déni de service.

Tagué ,