Failles zero day comblées dans IE

faillesDes chercheurs en sécurité ont découvert 2 failles dans Internet Explorer 7, 8,9 et 10. Une attaque de type « watering hole » a été mise en place pour se déclencher à certains moments, à partir de PC localisés à certains endroits du réseau. Cela permet aux pirates d’identifier des cibles et les sites qu’elles visitent régulièrement. Il suffit ensuite de compromettre les sites en question pour piéger leurs cibles. Les machines sont alors détournées en toute discrétion, le code malveillant disparaissant dès que le PC était redémarré. Lire la suite

Partager : Facebook Twitter Plusone

Le FBI démantèle un réseau de pirates grâce à Facebook

ButterflyLe FBI a déclaré avoir interpellé 10 pirates, en Croatie, en Nouvelle-Zélande, en Bosnie-Herzégovine et aux Etats-Unis, avec la collaboration de Facebook. Selon le FBI, le botnet aurait infecté 11 millions d’ordinateurs et aurait généré 850 millions de dollars de préjudice. Lire la suite

Partager : Facebook Twitter Plusone

Les auteurs du ver Koobface démasqués

les auteurs russes du ver Koobface, anagramme de Facebook, ont, semble-t-il, été démasqués. The  New York Times dévoile leurs identités : Stanislav Avdeyko ( leDed ), Alexander Koltysehv ( Floppy ), Anton Korotchenko ( KrotReal ), Roman P. Koturbach ( PoMuc ) et Svyatoslav E. Polichuck ( PsViat ou PsycoMan ). Les noms de membres d’un groupe russe ( Ali Baba & 4 ) confirmés par Sophos, qui détaille une investigation réalisée par un chercheur indépendant et un chercheur de Sophos Labs. Lire la suite

Partager : Facebook Twitter Plusone

Un « concours » qui ne fait pas l’unanimité…

RankMyHack est un site permettant de classer les hackers selon leurs méfaits. Selon la popularité et la difficulté du site que le pirate attaque, un certain nombre de points lui et attribué. Il est aussi possible d’effectuer des « combats » : chacun des participants doit réussir à s’introduire sur un maximum de sites en un temps limité. Lire la suite

Partager : Facebook Twitter Plusone

LulzSec pris pour cible par des Ninjas

Un groupe de pirates se faisant appeler « les Ninjas » a décidé de « défendre des victimes de piratage ». Le groupe a déclaré « Mais laissez-nous vous dire que nous voulons voir un Internet plus sûr et pacifique pour tus, pas une bande de jeunes menaçants le Web ». Le groupe affirme connaitre le nom, l’adresse et le travail du fondateur de LulzSec, un homme de 34 ans, et d’autres membres. Lire la suite

Partager : Facebook Twitter Plusone

Anonymous et LulzSec vont faire équipe

On les croyait ennemis, LulzSec et Anonymous vont en réalité faire équipe fans le cadre d’une opération Anti-Security. Les deux groupes de pirates ont annoncé s’unir dans une opération visant à dérober et publier des informations classifiées par les gouvernements, dont des e-mails et de la documentation. Les cibles principales seront les banques et les autres établissements de haut rang. L’opération encourage aussi le défacement de sites appartenant à ceux qui sont présentés comme les « ennemis d’Internet ». Lire la suite

Partager : Facebook Twitter Plusone