Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).




Le FBI aurait-il été encore piraté ?
Depuis le 22 décembre, une rumeur circule sur le web. Apparemment, le site du FBI aurait été piraté. Il est bon de savoir que le site de cette agence fédérale ainsi que ceux de Google, du Ministère de l’Éducation Nationale, eBay, Disney, Akamai, Amnesty International, la NASA, etc; tournent sous Plone. Plone, c'est un CMS qui se revendique comme étant le plus sécurisé. En effet, ce dernier n'a été touché que par 40 vulnérabilités ces trois dernières années (Par comparaison, Drupal en a eu 326 et WordPress 610 ). La rumeur est partie d'un Tweet de CyberZeist2, connu pour avoir déjà piraté le FBI en 2011, dans lequel il déclare avoir piraté de nouveau le FBI. Dans les semaines qui suivent, il diffuse un document contenant des informations sur des agents du FBI (Identifiant, hash de mot de passe, grain de sel). Du côté du FBI aucune communication concernant l'affaire. Mais Plone explique via un communiqué qu'il n'a été produit aucune preuve permettant de mettre en cause la sécurité du CMS. Communiqué qui a été démenti le 5 janvier 2017 par le pirate via une autre déclaration dans laquelle le pirate nous promet de diffuser le 0Day (si 0Day il y a !) une fois qu'il n’intéressera plus le marché noir. En l'absence de preuves concrètes, tout cela à l'air d'être encore une fausse actualité !

Sources:
- http://pastebin.com/5vwz6Wj4
- http://pastebin.com/mAtBHqPR
- https://twitter.com/cyberzeist2?lang=fr
- https://plone.org/news/plones-outsta...y-track-record


Le site officiel de l'armée vénézuélienne piraté, 2189 identités de militaires divulguées !
C'est le pirate lui-même qui a communiqué sur son action, revendiquant aussi le côté politique de son action contre ce gouvernement qui tuerait une personne toutes les 5 heures. Les informations personnelles divulguées sont les noms, prénoms, téléphones personnels, courriels, corps d'armée et leur origine ethnique ! Le pirate a diffusé les résultats de son action via le site Pastebin.

Sources:
- https://pastebin.com/5DWhbTPj
- https://twitter.com/Kapustkiy/status/818019873083326464


Une attaque contre plus de 27 000 bases de données MongoDB
Des pirates ont trouvés le moyen d'attaquer les bases de données MongoDB exposées sur le web afin de les compromettre et de voler les données contenues.
Mais ces données ne sont pas que volées. En effet, les attaquants en profitent également pour les supprimer et les remplacer par une base de données nommée WARNING, ne contenant qu'une collection du même nom. Cette collection ne contient qu'un seul enregistrement donnant un message pour les administrateurs de la base de données. Ce message leur demande de payer 0.2 bitcoin afin de récupérer leurs données. Pas moins de 12 entreprises auraient déjà payé cette somme.
Apparemment, l'attaque est en partie automatisée seulement et ne ciblerait que des entreprises gérant des données importantes, elle serait sinon d'une ampleur bien plus grande.
La meilleure stratégie si vous ne souhaitez pas payer semble donc être de faire des sauvegardes fréquentes afin de pouvoir les recharger !

Source: http://www.securityweek.com/mongodb-...cked-extortion


Koolova - Un rançongiciel qui aide ses victimes ?
Mais quel genre de développeur faut-il être pour inventer des logiciels aussi tordus ? Suite à une année 2016 vraiment pesante en menaces informatiques, notamment à cause de la prolifération des rançongiciels qui, victimes de leurs succès sont devenu trop accessibles (pour cause: les divers kits qui se vendent très bien sur le marché noir).
Mais qu'est-ce que Koolova ? Il s'agit d'un nouveau logiciel malveillant présent sur le net, qui fonctionne à peu près comme un rançongiciel, mais qui ne pénalise pas (du moins pas du premier abord) ses victimes, non: il leur apporte une solution éducative sur le danger des rançongiciels.

Mais attention tout de même: pour obliger ses "utilisateurs" à aller lire des articles sur le thème des rançongiciels, le logiciel lance un compte à rebours qui se solde par la destruction de toutes les données si vous ne lisez pas les deux articles proposés! Amusant, mais quand même dangereux... Ce genre de chose nous montre que nous ne sommes pas encore, et que nous ne serons probablement jamais à l'abri de ces menaces.
Peut-on au moins espérer une amélioration pour 2017 ?

Source: https://www.undernews.fr/malwares-vi...dangereux.html


LEAKS de la semaine :
- Le forum ESEA, communauté de jeu en ligne, vient de subir la divulgation publique de toutes les informations de ses membres après avoir refusé de payer la rançon (100 000$) qui leur était demandée. Cela représente 1 503 707 identités numériques contenant la date d'enregistrement, la ville, date de dernière connexion, nom d'utilisateur, nom et prénoms, hash du mot de passe, courriel, date de naissance, code postal, numéro de téléphone, une adresse de site web, l'identifiant Steam, XBox, et PSN du membre. Plus d'informations ici.
- Le forum TwoPlusTwo, communauté de joueurs de poker en ligne s'est fait piraté et sa base est en vente sur Internet. Elle contient les noms, prénoms, courriels, mot de passe, date de naissance, sexe de pas moins 765 824 identités numériques. Plus d'informations ici.









By L'OMBRE, Bioshock, Anonyme77 & _47