Un pirate diffuse sur le réseau des réseaux son passage dans les secrets de la radio RMC. Un hacker, qui semble être plus proche du Grey hat que du Black hat, traduisez qu’il cherche des failles sans vouloir faire trop de dégat, a diffusé sur la toile, dans un espace que DateSecurityBreach.fr, ne fournira pas pour éviter les manipulations hasardeuses des pousses boutons, des informations concernant une potentielle fuite de données sur le site de la radio RMC.

Le pirate indique, ce 31 mars, avoir découvert un point d’accès, sous forme de BlindSQL, dans la base de données du site Internet de la radio. Autant dire qu’un internaute mal intentionné pourrait largement mettre la pagaille dans les actualités diffusées par le site en exploitant les données diffusées par ce Grey hat. DateSecurityBreach.fr a fait appel au protocole d’alerte de ZATAZ.COM pour contacter les responsables du site Internet de RMC.

Le constructeur automobile Renaud voit 61 sous domaines de son site Internet visités par un pirate informatique. Un mystérieux pirate informatique a diffusé sur Internet le fait qu’il avait piraté le site renault.fr et plus précisément 61 sub-domaine de vos-idees-kangoo.renault.fr. Bilan, l’intrus explique dans un document qu’il a accès à la base de données et aux informations internes. il explique cette intrusion par un seul mot « Fun ». DateSecurityBreach.fr a fait appel au protocole d’alerte de ZATAZ.COM pour contacter les responsables de cet espace numérique du constructeur automobile Français.  Une modification de cet espace mis à jour par le pirate pourrait permettre à un internaute malveillant de pertuber le fonctionnement des 60 autres sous domaines visant la Suisse, le Maroc, le Royaume-Unis, l’Italien, l’Australie, …

Visa et MasterCard annonce le piratage probable de 10 millions de cartes bancaires. Un « bug » dans un système informatiqe aurait permis de compromettre plus de 10 millions de numéros de cartes bancaires. Un fait confirmé, ce week-end, par Visa et MasterCard.

Un piratage massif  entre le 21 janvier 2012 et le 25 février 2012. 482 sociétés bancaires ont été alertées. Pour les deux géants de la carte bancaire, VISA et MasterCard, 56 455 comptes ont été piratés. Après enquête, il s’avère que c’est la société « Global Payments Inc. », elle gère le traitement des payements par carte, à s’être fait pirater.

Un piratage confirmé par cette dernière. Bilan de l’opération, Global Payments Inc, qui est cotée au NYSE (GPN), a vu ses cours en bourse arrêtés tant la baisse a été vertigineuse. Data Security Breach a appris qu’une conférence de presse sera prévue ce 2 avril par Global Payments Inc. d’après les premières sources de l’enquête, les pirates seraient américains.

On peut noter que les hackers étaient assez déterminés pour passer les couches de sécurité de Global Payments Inc… À moins que cette institution financière n’avait pas protégé globalement ses serveurs, oubliant un accès administration.

Vous avez revendu votre Xbox 360 ? Saviez-vous qu´il était possible de récupérer vos données bancaires sauvegardées à l´intérieure ? Des chercheurs de l’Université de Drexel (Philadelphie) ont découvert que les données bancaires sauvegardées dans les consoles de salon de Microsoft, le XBOX 360, étaient toujours accessible.

Bilan, les consoles revendues, d’occasion, peuvent permettre à un pirate de jouer avec vos données bancaires. L’équipe d’Ashley Podhradsky a découvert que même en rétablissant la configuration d’usine, votre ne supprime pas certaines des données stockées sur la Xbox 360. De son côté, Microsoft indique à DataSecurityBreach.fr que la Xbox n’est pas conçue pour stocker des données de carte de crédit en mode locale « Microsoft remet à neuf les consoles utilisées. Nous avons des processus en place pour effacer les disques durs locaux de toutes les autres données des utilisateurs« .

Quid des disques durs et consoles passant par d’autres biais que celui du SAV de Microsoft ? DataSecurityBreach.fr vous conseille de débrancher le disque dur, de le connecter à votre ordinateur et d’utiliser le logiciel « Darik’s Boot and Nuke« . Esperons que dans les prochaines mises à jour, Microsoft propose une restauration usine plus efficace dans la destruction des données privées. (avec kotaku)

La police saisie les archives du serveur VX Heavens. Des années de travail sur les codes malveillants partis en fumée. Data Security Breach vient d’apprendre que la police Ukrainienne a saisi le serveur VX Heavens. Depuis le 23 mars, plus de possibilité de se connecter à la plus importante et sérieuse base de données concernant les virus informatiques.

Pas de pirates sur ce site, mais des codeurs, des chercheurs, proposant un travail fiable, sérieux et poussé sur les virus, chevaux de Troie, …  Vendredi 23 mars, la police ukrainienne a débarqué en force et saisi les serveurs de VX Heavens. « Une enquête criminelle dont a été saisie les forces de police » indique l’administrateur. Ils ont pu saisir les informations comme l’autorise la loi 361-1 du code pénal ukrainien« .

VX Heavens est dorénavant accusé de faciliter la diffusion, la création de code malveillant avec l’intention de vendre ou de répandre les codes malveillants. VX Heavens existe sur le réseau des réseaux depuis novembre 1999. « Viruses don’t harm, ignorance does!« 

Le site CanalSat.fr, filiale de Canal Plus est considéré comme dangereux par Google. Voilà qui est inquiétant. Le site Internet CanalSat.fr, filiale de la chaîne cryptée Canal Plus est indiquée comme dangereux par le moteur de recherche américain Google. En recherchant l’adresse Internet du bouquet satellites, Google informe les internautes via un avertissement « Attention, l’accès à ce site risque d’endommager votre ordinateur. » Le système de sécurité du géant américain indique que « Sur les 1 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre entraînait le téléchargement et l’installation de logiciels malveillants sans l’autorisation de l’utilisateur. » A noter que DataSecurityBreach.fr a pu constater que le site 123people.fr, et plusieurs de ses filiales, est montré du doigt par le diagnostic Google. Ce type d’alerte apparait quand un code malveillant a été caché dans le code source d’un site Internet. Les robots (spiders) de Google les détectent et alertent les utilisateurs.

Au début de cette année, les chercheurs d’ESET, société éditrice du célèbre NOD32 Antivirus et leader en matière de protection proactive, avaient découvert un botnet ayant des fonctionnalités de communication uniques. En plus d’autres activités, le botnet en question tente de voler des documents et certificats, peut créer des enregistrements audio et vidéo et scanner tout un réseau local à la recherche d’informations. Une autre caractéristique surprenante est qu’il recherche des fichiers de configuration de « Bureau à distance », ce qui permet aux pirates de voler des informations sur des machines distantes sans exploiter de failles. Cette menace s’appuie sur un site gouvernemental Georgien pour mettre à jour ses informations de C&C (Command and Control), c’est pourquoi les chercheurs d’ESET pensent qu’initialement W32/Georbot ciblait les ordinateurs de ce pays. Comme l’a expliqué ESET à DataSecurityBreach.fr, plus inquiétant encore, ce malware est toujours en développement car ESET a d’ores et déjà identifié des variantes récentes ; notamment une datant du 20 mars et qu’il commence à se répandre en dehors de la Georgie, en France notamment.

W32/Georbot a la capacité de se mettre à jour pour se métamorphoser en une nouvelle version, ce qui lui permet de ne pas être détecté par les scanners anti-malware. Ce botnet peut également se mettre en repli s’il n’arrive pas à atteindre le serveur de commande et dès lors se connecter à une page Internet spéciale hébergée sur un serveur appartenant au gouvernement Georgien. « Ceci n’implique pas nécessairement que le gouvernement Georgien soit en cause. La plupart du temps, les propriétaires de sites web ne savent pas que leurs systèmes sont compromis » indique à datasecuritybreach.fr Pierre-Marc Bureau, Manager d’ESET Security Intelligence. Ce dernier ajoute « Il est également important de noter que le Ministère de la Justice Georgien et le CERT local sont au courant de la situation et collaborent avec ESET sur ce sujet ».

Sur l’ensemble des infections recencées, 70% étaient localisées en Georgie, suivi par les Etats-Unis, l’Allemagne et la Russie, la France faisant également partie du top 7 des pays concernés.

Les chercheurs d’ESET ont également réussi à accèder au panneau de contrôle du botnet , permettant ainsi d’obtenir beaucoup de détails sur le nombre d’ordinateurs touchés, leur localisation et les commandes possibles. L’information la plus intéressante trouvée est la liste des mots-clés ciblés dans les documents des systèmes infectés. Parmi les nombreux termes anglais figuraient notamment « ministère, service, secret, agent, USA, Russie, FBI, CIA, arme, FSB, KGB, téléphone, numéro. »

 « La fonction d’enregistrement vidéo via la webcam, la prise de capture d’écrans et le lancement d’attaques DDoS (attaques par deni de service) ont été utilisés à plusieurs reprises » précise à datasecuritybreach.fr P-M Bureau. Le fait que ce botnet utilise un site Georgien pour mettre à jour ses informations de contrôle et de commande, et qu’il utilise probablement le même site pour se répandre, indique que la population Georgienne est sa cible principale. Malgré son pouvoir de nuisance important, le niveau de sophistication de ce botnet n’est pas suffisant pour penser qu’il ait pu être à l’initiative d’un état.  Dans ce cas de figure, elle aurait été probablement plus professionnelle et plus discrète, selon les chercheurs d’ESET. L’hypothèse la plus probable est que W32/Georbot a été créé par un groupe de cybercriminels à la recherche d’informations sensibles afin de les revendre à d’autres organisations.

« La cybercriminalité tend à se professionnaliser et à devenir plus ciblée. W32/Stuxnet et W32/Duqu sont de bons exemples de menaces de haut-niveau ayant des finalités bien précises. En revanche, même si ce malware semble moins sophistiqué, W32/Georbot intègre de nouvelles méthodes et fonctionnalités originales pour accéder au cœur de ce que recherchent ses créateurs.  Dans le cas de W32/Georbot, c’est la recherche d’informations spécifiques, d’accès aux systèmes et de fichiers de configuration de ‘Bureau à distance’» conclu à datasecuritybreach.fr Righard Zwienenberg, Directeur de recherche chez ESET.

Une PME française au bord du bilan à la suite d´une attaque téléphonique qui lui bloque son standard. Depuis mardi, une PME française, spécialisée dans la serrurerie, se retrouve sans travail à la suite d’un DoS téléphonique. « Depuis mardi matin, souligne l’interlocuteur à Data Security Breach, nos lignes téléphoniques sont appelées, à la seconde par plusieurs téléphonies portables. Plus possible pour nous de travailler. »

Une plainte a été déposée par l’entreprise, mais pour le moment sans grand effet. « Une réquisition judiciaire a été communiquée par la police à Orange, souligne à DataSecurityBreach.fr le patron de la PME, Monsieur P.S. L’interlocutrice m’a conseillé de me rapprocher d’une grande école informatique pour trouver un hacker (sic!). Bref, si cela continue comme ça, dans une semaine je peux mettre la clé sous la porte. Plus aucune commande ne passe. Ces numéros nous téléphonent des milliers de fois. « 

Les numéros de téléphones en question, au nombre de 5, semblent appartenir à des clients SFR (Société Française du Radiotéléphone). Des téléphones piégés, transformés en bots (zombies) ? Une faille chez SFR qui permet de générer des numéros ? En attendant, le serrurier semble démunie face à ces Dénis de
Services. « Nous sommes passés à la TV, il y a quelques jours, termine le gérant de la société à DsB. Des concurrents n’ont pas aimé que nous dénoncions certaines arnaques dans le métier. » Data Security Breach conseille aux clients SFR dont les numéros de téléphones se terminent par 1337, 5560, 0980,
7590 et 9207 de vérifier leur facture… puis, dans le cas où cette dernière a explosé, de nettoyer leur téléphone portable !

Les banques géorgiennes et américaines pourraient être passibles d’amendes pour la non-protection de leurs réseaux. Martin Howard, le responsable des politiques de cyber-sécurité du Government Communications Headquarters (GCHQ) du Royaume-Uni, et d’autres responsables gouvernementaux et militaires se réuniront avec des responsables de la cyber-sécurité de sociétés majeures d’infrastructures critiques, notamment BP, E.On Energie, CitiBank et GlaxoSmithKline, lors de la conférence International Cyber Security 2012, qui aura lieu à Bruxelles en mai prochain.

En Géorgie et aux États-Unis, de nouvelles lois sur la cyber-sécurité des banques et autres interfaces à réseau commun (CNI) sont en cours d’élaboration et pourraient servir d’exemples pour d’autres nations.

Dans une interview accordée à Defence IQ, Andro Barnovi, vice-ministre géorgien de la Défense, a fait part de ses réflexions sur la position inhabituelle dans laquelle se trouvent aujourd’hui de nombreux pays, qui font appel à des entreprises privées pour protéger des cibles qui relèvent de la sécurité nationale.

« Je sais que certaines banques mettent actuellement en place des systèmes de cyber-sécurité très avancés, mais le choix leur appartient toujours. Le gouvernement ne peut que les conseiller dans cette direction « , a déclaré M. Barnovi.

Faisant référence au développement en cours de la stratégie officielle de cyber-sécurité de l’État, qui en est encore au stade de préparation en raison des complexités véritablement uniques du cyberespace, M. Barnovi a indiqué que les lois visant à garantir que les entreprises fassent ce qu’elles peuvent pour protéger leurs systèmes pourraient bientôt être officialisées.

« Je pense que dès que notre stratégie aura été finalisée, certaines lois suivront. Nous aurons très probablement des dispositions… Aujourd’hui, nous n’avons que cette vision commune que cela est important et qu’il nous faut adopter ce document officiel. Jusqu’à présent, aucune obligation n’est impliquée, mais je pense que nous pouvons l’envisager dans un avenir proche « , a-t-il ajouté à Data Security Breach.

Même si M. Barnovi a refusé de parler de façon détaillée de toute forme de pénalité financière théorique pour les sociétés utilisant des CNI, les États-Unis ont été plus explicites ce mois-ci. Le Sénat a dévoilé de nouveaux projets législatifs bipartisans visant à veiller à ce que les banques et les entreprises impliquées et intégrées dans l’économie américaine se protègent contre l’infiltration de leurs réseaux, au risque de devoir faire face à des conséquences réelles.

En vertu du Cyber Security Act (S. 2105), le ministère américain de la Sécurité intérieure aurait la tâche d’identifier les sociétés à risque et de leur demander de prouver qu’elles agissent en conformité avec les normes de cyber-sécurité, et en cas de non-respect de ces normes, elles pourraient être poursuivies en justice.

La conférence International Cyber Security vise à aider les secteurs privés et public en se concentrant sur la protection des réseaux dans des domaines clés relevant de la sécurité nationale. Des responsables gouvernementaux et militaires de haut rang ainsi que des représentants de sociétés privées essentielles à la sécurité nationale parleront de leurs principales préoccupations pour leurs réseaux dans les 12 à 18 mois à venir, et décriront les mesures qu’ils prennent pour protéger leurs systèmes contre les cyber-attaques de nouvelle génération.

Après l’abandon des « blocages patronaux » vexatoires, paralysant aussi même l’usage professionnel vu la multiplicité des réseaux sociaux, il ne restait plus aux entreprises qu’à attendre la possibilité d’enregistrer l’activité des ordinateurs, comme elles le faisaient déjà pour le téléphone, une solution radicalement dissuasive de tout usage privé. C’est chose faite avec le logiciel inédit « Survey » qui inaugure par ailleurs la 1ère plate-forme mondiale multilingue de téléchargements & services, Deskel.com

Le juriste René Ducret, Directeur de Deskel.com, le dévoile à Data Security Breach : « Il est d’autant bien accepté dans l’Entreprise que sa fonction principale est sécuritaire : La détection de tout espionnage, vol de données, intrusion, piratage, etc…, des délits hélas en recrudescence. Inédit encore, ce contrôle peut s’opérer à (toute) distance, et même en direct« .

Novatrice enfin, la sauvegarde intégrale de navigation interne et externe, appréciée des distraits, permet de récupérer tout ce qui a été lu, vu, fait avec l’ordinateur, même si effacé ou supprimé, jusqu’aux boîtes mails et mots de passe oubliés. Une véritable  »vidéo-surveillance du PC », accessible seulement par son propriétaire, qui peut aussi la suspendre ou l’effacer, sans omettre toutefois d’en avertir préalablement les utilisateurs ».

Deskel.com offre également une version parentale tout en annonçant « 300 autres logiciels et services innovants, avec la même simplicité extrême d’utilisation« .