Des Mots-Niaques

Vous avez envie de parler de tout et de rien sans vous prendre la tête ?
 
AccueilFAQS'enregistrerConnexion

Partagez | 
 

 piratage

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
darkdays
Admin par Intérim
Admin par Intérim
avatar

Masculin
Nombre de messages : 5428
Age : 34
Localisation : La Forêt magique du Monde de Monsieur Fred
Emploi : Cryptkeeper
Loisirs : créer des topics sur un forum désert
Date d'inscription : 27/06/2007

MessageSujet: piratage   Jeu 7 Aoû 2014 - 0:26

Citation :
1,2 milliard de mots de passe dérobés par des hackers russes

Sécurité : L’entreprise de cybersécurité Hold Security révèle qu’un groupe de hackers russes serait parvenu à amasser plus d’un milliard d’identifiants en ligne provenant de plus de 420 000 sites web et FTP. Un chiffre record dans l’histoire des piratages de comptes.
Par Louis Adam | Mercredi 06 Août 2014

Selon Hold Security, un groupe de pirates originaires de Russie serait parvenue à accumuler un chiffre record d’informations de comptes, mots de passes et adresse email provenant de plus de 420 000 sites web différents. Au total, le butin rassemblé par le groupe, que Hold Security a baptisé CyberVor, s’élèverait à plus de 4 milliards d’identifiants, dont 1,2 milliards d’identifiants uniques. A titre de comparaison, le piratage de la firme Target n’avait affecté que 110 millions d'Américains, 70 millions avaient vu leurs données personnelles s'échapper dans la nature et le reste avait été affecté par un vol de données bancaires.
Hold Security explique enquêter sur ce groupe de pirates depuis maintenant 7 mois. Selon l’entreprise de cybersécurité, CyberVor n’a pas réussi le casse du siècle mais s’est constitué en structure rationnelle et efficace, regroupant une douzaine d’individus, entièrement dédiée au piratage. Dans les colonnes du New York Times, le P-DG de Hold Security explique que les membres de CyberVor ont commencé leurs activités en 2011, en proposant des services de spam, puis qu’ils ont étendu progressivement leur champ d'action en se procurant notamment des réseaux botnets et en s’associant avec d’autres groupes pour mettre la main sur de nouveaux malware.

Pas d'exploit technique mais un travail de longue haleine 
La technique employée par Cybervor pour récupérer ces informations n’a rien de très originale : ils ont utilisé leur réseau Botnet afin de déceler les failles SQL présentes sur les sites visités par l’ordinateur infecté. Chaque site présentant des vulnérabilités était signalé aux membres de CyberVor, qui revenaient par la suite afin de récupérer le contenu des bases de données du site.
Pas d’exploit technique donc, mais une détermination et un travail à plein temps pour les attaquants : plus de 420 000 sites et FTP ont été touchés. Si Hold Secrity refuse de communiquer la liste exacte des victimes, la société précise néanmoins que tous les types de sites ont été visés, de la petite PME de province à l’entreprise cotée en bourse.
Hold Security reste également assez avare de détails sur les techniques employées par le groupe, on ne sait pour l’instant pas grand-chose des logiciels exploités par CyberVor, ni la taille estimée de leur botnet ou les malwares utilisés pour infecter de nouveaux ordinateurs. D’ailleurs, il semble difficile d’affirmer que l’ensemble des identifiants récupérés par CyberVor ont tous été récupérés, grâce à cette opération à grande échelle d’injection SQL.

La paranoïa : un business model en or
Il est courant de voir les entreprises de cybersécurité grossir certains faits afin de mettre en avant leurs services et Hold Security ne fait pas exception, en détaillant sur son site l’ensemble des services qu’il propose aux entreprises touchées par cette campagne d’attaque. Mais le New York Times cite deux experts en sécurité indépendants ayant pris connaissance des bases de données détenues par Hold Security et qui jugent crédibles les affirmations de la société. The Verge de son côté, soulève pourtant les incohérences de la version présentée par Hold Security, sans pour autant remettre en question la véracité des faits avancés par l’entreprise.
Hold Security avait déjà été un des premiers à tirer la sonnette d'alarme lors du piratage massif subi par la société Adobe en fin d’année dernière. Il faudra donc garder un œil sur les informations qu’apportera l’entreprise sur cette affaire et dans le doute, revérifier une nouvelle fois les risques de vulnérabilités face aux injections SQL sur son site web.

http://www.zdnet.fr/actualites/12-milliard-de-mots-de-passe-derobes-par-des-hackers-russes-39804653.htm

13 mots de passe changés en urgence

_________________
despite all my rage i am still just a rat in a cage
---
so i wait my turn, i'm a modern man
so i wait in line, i'm a modern man
and the people behind me, they can't understand
makes me feel like, something don't feel right
like a record that's skipping and the clock keeps ticking
Revenir en haut Aller en bas
http://www.myspace.com/fantominus
darkdays
Admin par Intérim
Admin par Intérim
avatar

Masculin
Nombre de messages : 5428
Age : 34
Localisation : La Forêt magique du Monde de Monsieur Fred
Emploi : Cryptkeeper
Loisirs : créer des topics sur un forum désert
Date d'inscription : 27/06/2007

MessageSujet: Re: piratage   Lun 12 Jan 2015 - 2:42

ils en ont enfin parlé aujourd'hui mais parce qu'il y a eu de nouvelles attaques...

dans la nuit de jeudi à vendredi des sites du Val d'Oise hébergés par OVH, ont été hackés. à 2H30 du matin les pages s'affichaient correctement à nouveau mais depuis d'autres sites ont été pris pour cibles

http://www.metronews.fr/info/des-dizaines-de-sites-internet-francais-pirates-par-des-islamistes/moak!cmZFDn64y6fw/

_________________
despite all my rage i am still just a rat in a cage
---
so i wait my turn, i'm a modern man
so i wait in line, i'm a modern man
and the people behind me, they can't understand
makes me feel like, something don't feel right
like a record that's skipping and the clock keeps ticking
Revenir en haut Aller en bas
http://www.myspace.com/fantominus
darkdays
Admin par Intérim
Admin par Intérim
avatar

Masculin
Nombre de messages : 5428
Age : 34
Localisation : La Forêt magique du Monde de Monsieur Fred
Emploi : Cryptkeeper
Loisirs : créer des topics sur un forum désert
Date d'inscription : 27/06/2007

MessageSujet: Re: piratage   Sam 17 Jan 2015 - 0:56

ce matin, étaient inaccessibles Le Parisien, 20 Minutes, Mediapart, Slate, L'Express, Marianne, L'etudiant, les sites du groupe Radio France, Thalys, Accor... hébergés chez Oxalide

http://www.oxalide.com/2015/01/retour-sur-lincident-du-16-janvier/

_________________
despite all my rage i am still just a rat in a cage
---
so i wait my turn, i'm a modern man
so i wait in line, i'm a modern man
and the people behind me, they can't understand
makes me feel like, something don't feel right
like a record that's skipping and the clock keeps ticking
Revenir en haut Aller en bas
http://www.myspace.com/fantominus
Contenu sponsorisé




MessageSujet: Re: piratage   

Revenir en haut Aller en bas
 
piratage
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Hollywood et Bollywood ensemble contre le piratage.
» ATTENTION !!! pour tous les possesseurs de comptes iTunes !!! piratage des comptes ce week-end, vérifiez vos débits CB !!!!!
» attention,piratage paypal.........
» Piratage de mon compte msn
» Jugés pour piratage de décodeurs

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Des Mots-Niaques :: Informatique et Technologies :: Divers-
Sauter vers: