300 000 Routeurs détournés par des pharmers

 Team Cymru (expert en sécurité Internet) a repéré une faille DNS affectant 300.000 routeurs installés en Europe et Asie.

Les chercheurs en sécurité de l’équipe Cymru ont identifié une série d’attaques « man-in-the-middle » qui ont affecté 300.000 routeurs de différentes marques. Les routeurs étaient installés à domicile ou exploités dans le cadre d’une TPE ou d’une activité professionnelle indépendante. Ils ont été piratés et utilisés pour diriger le trafic vers les serveurs contrôlés par les attaquants. (suite…)

Commentaires fermés sur 300 000 Routeurs détournés par des pharmers

Piratage informatique : la terrible expérience d’un journaliste allemand

En novembre 2013, Uwe Buse, un journaliste allemand travaillant pour le quotidien « Der Spiegel » décide d’évaluer la sécurité de ses données personnelles en demandant à des hackers de tenter de lui nuire le plus possible grâce au piratage, tandis que lui cherchera à se défendre autant que possible. Le résultat a été catastrophique…
aRTICLE 6Première étape : rencontre avec les hackers
Pour son expérience, Uwe Buse prend contact avec l’entreprise de sécurité informatique allemande Syss, basée à Tübingen, à 100 kilomètres de Strasbourg. Trois pirates sont donc embauchés, chacun ayant sa spécialité ; téléphone portable, Windows ou Linux. Uwe Buse leur donne simplement son nom et sa profession (que les hackers auraient de toute façon pu trouver en utilisant Google). En dehors de cela, les pirates ignorent son adresse, ses goûts, son éventuelle famille, sa situation financière et ses habitudes. Il leur fournit simplement son ordinateur, et son téléphone portable sur lequel les hackers installent des logiciels malveillants. Cette étape est tout à fait facultative, les hackers auraient tout à fait pu se contenter de lui envoyer un email piraté, ou de rediriger sa connexion vers une page web contenant un code malveillant. Uwe Buse pose toutefois certaines limites à ses hackers, il refuse de perdre sa femme, sa maison ou ses amis dans l’expérience. En dehors de cela, ils ont carte blanche. L’expérience peut commencer. (suite…)

4 commentaires

Des centaines de pirates informatiques réunis à Québec pour le Hackfest

Les 8 et 9 novembre derniers, un nombre considérable de pirates informatiques, parmi les meilleurs d’Amérique du Nord, se sont réunis à Québec dans le cadre d’un salon, appelé le Hackfest. Cet événement comprend deux jours de  formation et de conférences. La première journée s’adresse à un public curieux de la sécurité informatique et la deuxième à un public qui s’intéresse aux détails techniques de la sécurité. Ces deux journées finissent par une soirée de jeu pour pirater légalement un système informatique mis en place par l’équipe du Hackfest.

pirateCet  événement, qui en est à sa  5ème édition, regroupe quelques centaines de professionnels québécois et nord-américains de la sécurité informatique. L’objectif est de faire la promotion d’une bonne gestion de la sécurité informatique de l’entreprise, mais aussi d’attirer les passionnés de la sécurité informatique qui ont entre 25 et 35 ans, des étudiants, ainsi que de jeunes professionnels pour échanger sur les dernières tendances en cybersécurité. Ces passionnés spécialistes de la sécurité des réseaux montent des attaques, de manière légale, pour vérifier la sécurité d’un système et proposer des moyens de corriger d’éventuelles failles.

Le salon a recensé des invités un peu particuliers, des agents d’agences de renseignement, comme l’organisme responsable de la surveillance des télécommunications et des écoutes téléphoniques aux États-Unis (NSA), ainsi que le centre de sécurité des télécommunications du Canada (CSTC). Le but de leur présence est de recruter les meilleurs hackers. D’ailleurs une vingtaine de participants ont pu échanger avec les représentants de ces agences. (suite…)

1 commentaire

Microsoft présente son nouveau centre de lutte contre la cybercriminalité

La firme IT américaine souhaite intensifier sa lutte contre les menaces qui pèsent sur Internet. A l’heure où la sécurité en ligne des entreprises et des particuliers devient une nécessité absolue, Microsoft a dévoilé jeudi 14 novembre 2013 son “Cybercrime Center” doté des dernières technologies.

1384615215_Photo-Microsoft-Cybercrime-CenterSource : http://hdnewsreport.com/?p=149

L’union fait la force
Selon les chiffres avancés par Microsoft, 400 millions de victimes de cybercrimalité sont recensées chaque année dans le monde. En 2012, 50 % des internautes adultes ont été victimes d’attaques cybercriminelles. Elles se présentent sous la forme de tentatives de “phishing”, de virus ou encore d’escroquerie par exemple. 20 % des PME en ont été les cibles au cours de cette même année. Economiquement, la cybercriminalité coûte 113 milliards de dollars (environ 83 milliards d’euros) par an aux consommateurs du net. De plus, cela représente 500 milliards de dollars (quasiment 370 milliards d’euros) de pertes pour l’économie mondiale chaque année. (suite…)

Commentaires fermés sur Microsoft présente son nouveau centre de lutte contre la cybercriminalité

The impact of phishing on online banking

Phishing attacks are the most common form of internet fraud. They are designed to trick people into providing sensitive personal information such as, details of credit cards and bank accounts. The major financial institutions in the world are the target of these scams.
Over one-third of banks are subject to phishing. According to a survey of the cyber-security specialist Kaspersky Lab, every fifth phishing attack registered from May 2012 to April 2013 was aimed at banks and financial institutions. The results were confirmed indirectly by the banks themselves. About 37% of banks admitted that they had been subject to phishing attacks at least once in the past 12 months. (suite…)

Commentaires fermés sur The impact of phishing on online banking

Attention hacker attack! Your Facebook account might be at risk

Pony Botnet stole 2 million passwords from different social media accounts

Researchers of Trustwave’s SpiderLabs discovered a server with the stolen credentials on Tuesday, December 3. Among the websites with the most captured logins there are Facebook (57%), followed by Yahoo (10%), Google (9%) and Twitter (3%). Trustwave’s analysis and report are published on their blog. (suite…)

Commentaires fermés sur Attention hacker attack! Your Facebook account might be at risk

Darknet, entre liberté d'expression et cybercriminalité

Le web, cela parle à tout le monde, nous le connaissons en long, en large en travers. Un lieu de liberté dit-on, mais est-ce vraiment le cas ?
Le darknet ou deep web sont les faces cachées d’internet. Ceux-ci riment souvent avec cybercriminalité et font écho à la cyber-censure et à la liberté d’expression.

INFO-Deep-web-3

Le deep web
Il se constitue de toutes les pages internet qui refusent une indexation par les moteurs de recherche, ou qui, par exemple, ont subi une erreur technique et de ce fait sont inaccessibles. (suite…)

1 commentaire