L'actualité infosec de la semaine - 41ème numéro (26 Janvier 2017 au 06 Février 2017)
Comme chaque semaine voilà l'actu infosec by Hackademics, un condensé rapide et pragmatique hebdomadaire des news infosecs de la semaine écoulée.
Bonne lecture et n'hésitez pas à aller creuser les sujets (via les sources proposées).
LeakedSource fermé par le FBI
Le site LeakedSource, connu pour héberger plusieurs millions d'informations de comptes piratés a été fermé par les autorités américaines. Le propriétaire du site affirme ne pas avoir été arrêté mais que tous les SSDs hébergeant le site ont été saisis. Il affirme également que le site ne ré-ouvrira pas dans le futur. Cette déclaration est corroborée par le fait que, même si le site était protégé par le premier amendement américain accordant la liberté d'expression, il n'en reste pas moins qu'il était fort prompt à supprimer les données quand les pressions judiciaires s'accentuaient un peu. C'est donc la fin d'une aventure pour un site qui avait pourtant séduit les hackers pour sa rapidité et son interface.
Source : http://www.v3.co.uk/v3-uk/news/30034...ng-raid-by-fbi
Par Anonyme77
Phineas Fisher a été arrêté, enfin presque
Phineas Fisher est un hacker connu pour avoir piraté plusieurs sociétés vendant des logiciels malveillants ou des logiciels de surveillance. Sa première cible a été la société FinFisher, un vendeur de logiciels malveillants avant de s'en prendre à la société italienne Hacking Team. Après ces deux premières attaques, le hacker a fait part sur son compte Twitter de son intention d'aider d'autres personnes à apprendre pour défendre sa cause. Ce compte étant devenu plus publique, le hacker a peut être fait une erreur. Toujours est-il que cette semaine, la police a vraiment cru l'avoir arrêté. Enfin, jusqu'à ce que le hacker (ou une personne ayant accès à sa boite mail) envoie un courriel signalant qu'il est en fait toujours en liberté et que la police a probablement arrêté le présumé hacker pour montrer qu'ils avancent dans leur enquête.
Source : https://motherboard.vice.com/en_us/a...s-fisher-raids
Par Anonyme77
Ripper.cc ou comment détecter les faux Hackers
Le marché de la criminalité numérique est un marché très florissant. Tous les jours, des gigaoctets de données se vendent aux plus offrants. Ils permettent ainsi d'engendrer de nouveaux piratage et donc de faire tourner le marché. Cependant, comme dans tous les marchés "économiques", certains essayent de frauder. Dans le cas du marché de la criminalité numérique, on appelle ces utilisateurs des "rippers". Ils essayent en effet de vendre des fausses données sociales, de cartes bancaires ou encore de prendre l'argent des acheteurs sans fournir le bien. Depuis 2005, diverses solutions ont été essayées pour contrer ces problèmes mais aucune ne paraissait vraiment convenir ou ne paraissait vraiment être évidente. Cependant, depuis peu , un nouveau service prend de la notoriété. Celui-ci se nomme ripper.cc et permet de déposer des informations sur des profils de rippers sur différents sites. Mais le service va encore plus loin. Il permet en effet une intégration avec les forums et les messageries Jabber afin de faire le lien entre le ripper et son profil sur le site permettant ainsi de savoir pourquoi cet utilisateur a été placé en liste noire.
Source : https://www.digitalshadows.com/blog-...f-ripper-fraud
Par Anonyme77
Cyber-casse - Les coupables de Taïwan sous les verrous ?
Souvenez-vous, l'année dernière, des pirates avaient réussis à dérober 3 millions d'euros en cash à la First Commercial Bank de Taïwan. Ce vol de grande ampleur avait alors soulevé pas mal de questions, sur la sécurité liée aux paiements bancaires, et aux distributeurs automatiques. Mais bonne nouvelle, Europol vient de mettre la main sur cinq cybercriminels qui feraient partie du réseau impliqué dans cette affaire. Les pirates, en provenance des pays de l'Est, vont être jugés pour crime en bande organisée, et fraude bancaire. Les pirates avaient tout bêtement envoyés des mails d'hameçonnage à quelques employés de la banque, et avaient par ce biais introduit un logiciel malveillant leur permettant de prendre le contrôle de 41 distributeurs...
Source: https://www.undernews.fr/banque-cart...ns-deuros.html
Par Bioshock
Le hacker belge qui tourne Donald Trump au ridicule
Ce jeune hacker belge ne manque pas du culot... En effet, le jeune homme, connu sous le nom de Inti De Ceukelaire, a tout simplement trouvé le moyen de détourner les vieux Tweets de Donald Trump. La méthode est simple: il repère les anciens Tweets dont les noms de domaines sont disponibles à la vente, puis il les rachète pour une poignée de dollars, afin de détourner le lien vers un autre contenu (ici, un montage vidéo de Donald Trump le tournant au ridicule). Inti De Ceukelaire, a utilisé cette méthode sur plus de 40 Tweets, mais cela pose une véritable question de sécurité: Si le détournement d'URL est aussi évident, la prochaine fois pourrait s'avérer bien plus lourde de conséquences qu'une simple blague potache...
Source: http://www.numerama.com/tech/230083-...en-moquer.html
Par Bioshock
Les outils de piratage de Cellebrite pour iOS divulgués
Les outils de piratage de la suite UFED pour iOS sont disponibles publiquement. Il a choisi d'exposer tous ces outils pour lutter contre les régimes autoritaires et pour dénoncer la société de surveillance qui se construit aujourd'hui. Backdoorz explique ensuite avoir déchiffré les codes et publie avec les outils des instructions permettant de faciliter la compréhension et le fonctionnement de ceux-ci. Les forces de sécurité comme le FBI doivent être contentes que des outils qu'ils ont acheté des centaines de milliers de dollars se retrouvent gratuitement sur Internet à la disposition de tous .
Source: https://motherboard.vice.com/en_us/a...rom-cellebrite
Par L'OMBRE
Imprimantes en folie
Cette semaine, le domaine de l'impression connaît des jours plutôt durs. En effet, après qu'une vulnérabilité XSP soit découverte dans le langage très usité par les constructeurs des solutions d'impression, PostScript qui concerne plus de 20 modèles d'imprimantes, on apprend qu'un jeune pirate informatique s'est amusé à envoyer une impression avertissant les utilisateurs que leur imprimante est vulnérable. Cela concerne plus de 160 000 imprimantes.Pour ce faire, il a utilisé trois vulnérabilités très peu connues et des informations qu'il a pu obtenir grâce à Shodan et qu'il a exploité ensuite via les ports 9100, 631 et 515 selon The register.
Sources:
- https://www.theregister.co.uk/2017/0...0000_printers/
- http://securityaffairs.co/wordpress/...-printing.html
Par L'OMBRE
Les leaks de la semaine
- Des informations sur près de 2.5 millions de comptes de joueurs Xbox et Playstation ont été dérobées suite au piratage de deux forums de jeux-vidéos en 2015. Les fuites proviennent des forums "XBOX360 ISO" et "PSP ISO", deux sites où les utilisateurs pouvaient télécharger de manière illicite des jeux pour leurs consoles. D’après le chercheur en cybersécurité Troy Hunt, le propriétaire du site "Have I Been Pwned", les données compromises comporteraient les mots de passe et identifiants des comptes, les adresses IP et les adresses mails des utilisateurs. Les deux sites, qui craignent une mise en vente des informations sur le marché noir pour quelconque campagne d'hameçonnage, invitent tous leurs membres à changer leur mot de passe, et à vérifier l'état de leurs adresses mails. Plus d'information ici.
Par Bioshock
- Upwork.com est un cabinet de recrutement en ligne plutôt reconnu. Mais le site Hacked-db a communiqué des informations à Hackread sur un piratage datant de l'époque où le site sappelait encore Elance. La divulgation de données concernerait, après suppression des doublons, 1.3 million dutilisateurs. Les informations dérobées sont les noms, prénoms, date de naissance, âge, adresse, mot de passe (SHA1 Salt) et numéros de téléphone. Les vol de données se serait produit en 2009, mais je suis sûr que certaines de ses informations sont encore valables. Plus d'information ici.
Par L'OMBRE
Total d'identités dérobées au cours des deux semaines passées: 3 800 000
Le Saviez-Vous ?
La sécurité des mots de passe est une des pierres angulaires de votre sécurité. Sur Hackademics, on vous fournissait déjà de bons conseils de génération de mots de passe en 2011: https://hackademics.fr/forum/hacking...-mots-de-passe
By L'OMBRE , Bioshock, Anonyme77 & _47