Annonce

Réduire
Aucune annonce.

L'actualité infosec de la semaine - 38ème numéro (03 Janvier au 10 Janvier 2017)

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News L'actualité infosec de la semaine - 38ème numéro (03 Janvier au 10 Janvier 2017)

    L'actualité infosec de la semaine - 38ème numéro (03 Janvier au 10 Janvier 2017)


    Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
    Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).




    Le FBI aurait-il été encore piraté ?
    Depuis le 22 décembre, une rumeur circule sur le web. Apparemment, le site du FBI aurait été piraté. Il est bon de savoir que le site de cette agence fédérale ainsi que ceux de Google, du Ministère de l’Éducation Nationale, eBay, Disney, Akamai, Amnesty International, la NASA, etc; tournent sous Plone. Plone, c'est un CMS qui se revendique comme étant le plus sécurisé. En effet, ce dernier n'a été touché que par 40 vulnérabilités ces trois dernières années (Par comparaison, Drupal en a eu 326 et WordPress 610 ). La rumeur est partie d'un Tweet de CyberZeist2, connu pour avoir déjà piraté le FBI en 2011, dans lequel il déclare avoir piraté de nouveau le FBI. Dans les semaines qui suivent, il diffuse un document contenant des informations sur des agents du FBI (Identifiant, hash de mot de passe, grain de sel). Du côté du FBI aucune communication concernant l'affaire. Mais Plone explique via un communiqué qu'il n'a été produit aucune preuve permettant de mettre en cause la sécurité du CMS. Communiqué qui a été démenti le 5 janvier 2017 par le pirate via une autre déclaration dans laquelle le pirate nous promet de diffuser le 0Day (si 0Day il y a !) une fois qu'il n’intéressera plus le marché noir. En l'absence de preuves concrètes, tout cela à l'air d'être encore une fausse actualité !

    Sources:
    - http://pastebin.com/5vwz6Wj4
    - http://pastebin.com/mAtBHqPR
    - https://twitter.com/cyberzeist2?lang=fr
    - https://plone.org/news/plones-outsta...y-track-record


    Le site officiel de l'armée vénézuélienne piraté, 2189 identités de militaires divulguées !
    C'est le pirate lui-même qui a communiqué sur son action, revendiquant aussi le côté politique de son action contre ce gouvernement qui tuerait une personne toutes les 5 heures. Les informations personnelles divulguées sont les noms, prénoms, téléphones personnels, courriels, corps d'armée et leur origine ethnique ! Le pirate a diffusé les résultats de son action via le site Pastebin.

    Sources:
    - https://pastebin.com/5DWhbTPj
    - https://twitter.com/Kapustkiy/status/818019873083326464


    Une attaque contre plus de 27 000 bases de données MongoDB
    Des pirates ont trouvés le moyen d'attaquer les bases de données MongoDB exposées sur le web afin de les compromettre et de voler les données contenues.
    Mais ces données ne sont pas que volées. En effet, les attaquants en profitent également pour les supprimer et les remplacer par une base de données nommée WARNING, ne contenant qu'une collection du même nom. Cette collection ne contient qu'un seul enregistrement donnant un message pour les administrateurs de la base de données. Ce message leur demande de payer 0.2 bitcoin afin de récupérer leurs données. Pas moins de 12 entreprises auraient déjà payé cette somme.
    Apparemment, l'attaque est en partie automatisée seulement et ne ciblerait que des entreprises gérant des données importantes, elle serait sinon d'une ampleur bien plus grande.
    La meilleure stratégie si vous ne souhaitez pas payer semble donc être de faire des sauvegardes fréquentes afin de pouvoir les recharger !

    Source: http://www.securityweek.com/mongodb-...cked-extortion


    Koolova - Un rançongiciel qui aide ses victimes ?
    Mais quel genre de développeur faut-il être pour inventer des logiciels aussi tordus ? Suite à une année 2016 vraiment pesante en menaces informatiques, notamment à cause de la prolifération des rançongiciels qui, victimes de leurs succès sont devenu trop accessibles (pour cause: les divers kits qui se vendent très bien sur le marché noir).
    Mais qu'est-ce que Koolova ? Il s'agit d'un nouveau logiciel malveillant présent sur le net, qui fonctionne à peu près comme un rançongiciel, mais qui ne pénalise pas (du moins pas du premier abord) ses victimes, non: il leur apporte une solution éducative sur le danger des rançongiciels.

    Mais attention tout de même: pour obliger ses "utilisateurs" à aller lire des articles sur le thème des rançongiciels, le logiciel lance un compte à rebours qui se solde par la destruction de toutes les données si vous ne lisez pas les deux articles proposés! Amusant, mais quand même dangereux... Ce genre de chose nous montre que nous ne sommes pas encore, et que nous ne serons probablement jamais à l'abri de ces menaces.
    Peut-on au moins espérer une amélioration pour 2017 ?

    Source: https://www.undernews.fr/malwares-vi...dangereux.html



    LEAKS de la semaine :
    - Le forum ESEA, communauté de jeu en ligne, vient de subir la divulgation publique de toutes les informations de ses membres après avoir refusé de payer la rançon (100 000$) qui leur était demandée. Cela représente 1 503 707 identités numériques contenant la date d'enregistrement, la ville, date de dernière connexion, nom d'utilisateur, nom et prénoms, hash du mot de passe, courriel, date de naissance, code postal, numéro de téléphone, une adresse de site web, l'identifiant Steam, XBox, et PSN du membre. Plus d'informations ici.
    - Le forum TwoPlusTwo, communauté de joueurs de poker en ligne s'est fait piraté et sa base est en vente sur Internet. Elle contient les noms, prénoms, courriels, mot de passe, date de naissance, sexe de pas moins 765 824 identités numériques. Plus d'informations ici.

    Total d'identités dérobées au cours des deux semaines passées: 2 269 531










    By L'OMBRE, Bioshock, Anonyme77 & _47
    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

  • #2
    Merci à vous pour toutes ces infos' chaques semaines

    Je pense personnellement que Koolova est une bonne démarche, je pense pas que la personne qui l'ai créé soit tordu enfin sinon moi aussi je lui suis à mon niveau...
    Dernière modification par Ephemeral25, 13 janvier 2017, 22h03.
    "la Connaissance pour un éveil de la Conscience"

    Commentaire


    • #3
      Merci à toi L'OMBRE
      L'esprit à autant besoin de livres qu'une épée de pierre à aiguiser pour conserver son tranchant.

      Commentaire


      • #4
        Envoyé par Slayervx Voir le message
        Merci à toi L'OMBRE
        On est plusieurs Mais merci de notre part à tous !
        Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

        Commentaire


        • #5
          Voilà la version PDF, merci à Zhenn pour son travail !
          Télécharger ici : http://www.mediafire.com/file/vjgp0q.../numero-38.pdf

          Comme toujours, petit aperçu :




          Suivre Hackademics: Twitter, Google+, Facebook.

          Commentaire


          • #6
            question: c'est volontaire que l'encart "le saviez vous?" de la version PDF n'apparaisse pas sur la version forum? moi qui ne lit que le post je trouve ça dommage

            Commentaire


            • #7
              Envoyé par [email protected]§eeker Voir le message
              question: c'est volontaire que l'encart "le saviez vous?" de la version PDF n'apparaisse pas sur la version forum? moi qui ne lit que le post je trouve ça dommage
              Oui, c'est volontaire en effet. Mais on peut l'ajouter la semaine prochaine si tu le désires, fau5 qu'on regarde ça avec la team news, mais ça ne devrait pas poser de problème.

              EDIT: On en a discuté et on est d'accord pour l'intégrer, ce sera donc chose faite dans le numéro 39 !
              Dernière modification par L'OMBRE, 17 janvier 2017, 02h50.
              Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

              Commentaire


              • #8
                je pense que c'est une bonne nouvelle pour tous ceux qui comme moi ne lisent que la version web, mais qui ne savaient pas qu'ils rataient quelque chose

                Commentaire

                Chargement...
                X