Chef de file d'une organisation internationale de pirates informatiques dont les agissements ont causé près de 26 millions de dollars de dommages, Owen Walker a également tiré bénéfice de son botnet en louant ses services à une société pour l'installation d'un adware

Aujourd'hui âgé de 19 ans, Owen Thor Walker a fait étalage de son savoir-faire en infectant des dizaines de milliers d'ordinateurs à travers la planète pour se constituer un botnet.

Mais ses compétences de hacker précoce lui valent un job. Il aura pour mission de conseiller les entreprises afin qu'elles se prémunissent au mieux contre le piratage

En 2008, le dénommé Owen Thor Walker résidant en Nouvelle-Zélande et qui avait alors à peine atteint sa majorité, a plaidé coupable des charges retenues à son encontre pour cyber crime.

Ce qui lui a valu une confrontation avec la justice néo-zélandaise lui vaut aujourd'hui un poste au sein de la société de télécommunications TelstraClea

En février 2006, il a notamment collaboré avec un étudiant de l'Université de Pennsylvanie afin de donner l'ordre à son botnet d'attaquer les serveurs de l'établissement.

Walker avait néanmoins été relaxé par la justice de son pays avec seulement une petite amende de 10 000 dollars à payer.

copie source:http://www.vnBlog MonGenieunet.fr/news/des_hackers_prennent_le_controle_de_la_circulation_a_los_angeles-2029292

Le système contrôlant la régulation routière de Los Angeles a été piraté par deux ingénieurs mécontents de leur employeur.

Deux ingénieurs, spécialistes de la circulation automobile de Los Angeles, ont avoué avoir hacké le serveur contrôlant l'ensemble du réseau de la ville californienne, sur fond de de dispute syndicale à propos des salaires.

Gabriel Murillo, 39 ans, et Kartik Patel, 36 ans, ont avoué avoir pénétré dans le centre de surveillance automatisée de la circulation (Automated Traffic Surveillance Center) qui contrôle les feux de signalisation à Los Angeles.

Les deux ingénieurs ont accédé illégalement au système pour éteindre la totalité des feux rouges sur quatre points critiques du réseau routier, provoquant des embouteillages montres. Il a fallu pas moins de trois jours pour tout remettre en ordre.

Quand les négocations salariales débloquent...

Cette action a été menée dans le cadre d'une "négociation" sur les salaires entre les employeurs et l'association Engineers and Architects Association, qui représente les travailleurs du centre Automated Traffic Surveillance Center. Mais il n'a pas été démontré que le syndicat avait eu connaissance des actes de ces deux ingénieurs, ni qu'il les approuvait.

James Blatt, avocat de Gabriel Murillo, a déclaré au LA Times : "Il s'agissait d'une situation de grève et d'une négociation collective mouvementée. Elle aurait due être gérée de façon administrative. Mr. Murillo et Mr. Patel ont toujours été des citoyens modèles, qui ont consacré une importante part de leur vie professionnelle à la sécurité du transport du comté de Los Angeles".

Les deux accusés devront dédommager la ville de Los Angeles, passer 120 jours en prison ou exécuter 240 heures de travail d'intérêt général. Leurs ordinateurs personnels et de bureau seront également  placés sous surveillance.

Adaptation d'un article Vnunet.com en date du 12 novembre 2008 et intitulé LA engineers admit traffic-light hack

On reparle encore de lui.le célèbre hacker Tenenbaum qui en 1998,s'était infiltrer dans les ordinateurs du Pentagone en visitant des dossiers ultra-secrets appelés Solar Sunrise;il a piraté en septembre dernier des postes d'une société canadienne de gestion de fonds basée à Calgary (Alberta), spécialisée dans la vente de cartes de crédit pré-payées. Il s'agit bien cette fois si d'une fraude bancaire,« The Analyzer »(pseudo du hacker) a mené une utilisation frauduleuse de cartes de crédit et détournement de sommes estimé aux environs de 1,8 million de dollars Canadiens(il a notamment gonfler la valeur de débit des comptes sur plusieurs cartes pré-payé avant de se retirer l'argent à partir de guichets automatiques au Canada et d'autres pays).Sa reconversion n'aura pas durer longtemps, "chassez les mauvaises habitudes, ils reviennent au galop"t:son avocat, John James, a maintenu que tout élément de preuve des autorités canadiennes ayant trouvé sur l'ordinateur de Tenenbaum était liée à la sécurité informatique légitime de travail qu'il faisait pour la clientèle de l'entreprise pour les aider à prévenir d'attaques sur leur compte. De même,les États-Unis ont fait un mandat pour l'arrestation de Tenenbaum pour les faits similaires à cels qu'il doit faire face au Canada.

On apprends que le Procureur général de Nanterre fut saisi du dossier du piratage des coordonnées bancaires durant l'été du Président de la République.C'est pourtant "gonflé" de s'attaquer au Président de la République sachant que les moyens mises en œuvre pour retrouver les coupables seront à la hauteur de la fonction de la Présidence:L'exécutif Français.Pourtant ces escrocs culottés n'ont pas encore été retrouvés,preuve que ces escrocs sont loin d'être stupides!.L'utilisation frauduleuse des coordonnées bancaires du Président a donné lieu à l'achat distinct d'appareils électroniques. Notre Président a fait sans doute l'objet comme nous tous d'une escroquerie qui devient de plus en plus courante, notamment sur internet; par exemple un vendeur peut récupérer la facturette d'un client et se servir du numéro inscrit dessus pour faire des achats sur le Web, de même il existe aussi des générateurs automatiques de numéros de carte, un type de fraude marginal qui, malgré les idées reçues, ne concerne pas que les cyber-consommateurs!

La campagne électorale Américaine sur Internet fait de nombreuses victimes chez les Républicains:le piratage de la boite mail de Sarah Palin, maintenant le site Web de O'Reilly ( qui est très ancré Républicain).Deux jours après que quelqu'un fait irruption dans le compte de messagerie de la vice-candidat à la présidentielle, des intrus inconnus ont piraté le site Web du commentateur conservateur Bill O'Reilly et affiché des informations personnelles de plus de 200 de ses abonnés.Ceci est du au fait que O'Reilly avait condamner l'attaque sur la boite mail de Sarah Palin, en représailles, des hackers ont affiché leur hack sur le site de wikileaks.org par l'image ci contre en donnant une liste détaillée des abonnées - y compris des mots de passe -. Bien que les administrateurs du site ont colmaté la brèche et que ses lecteurs fut alertés par mail du changement de mots de passe;il en demeure pas moins de la faiblesse des protocoles de sécurité en générale des réseaux publics.

Bonjour et merçi pour vos mails, sachant que je me consacre 1h00 par semaine pour les blogs , je ne pourrais plus répondre a tous .
Cependant ce n'est pas la peine de m'envoyer des messages avec des insultes(stupides...) de soit disant hackers contredisans ou glorifiant des criminels!!!!!!!! Je ne juge personne, d'ailleurs qui je suis pour juger?, si vous avez des commentaires: faite le d'un point de vue constructif, un de mes lecteur m'a envoyer" le MANIFESTE DU HACKER" datant de 1986 ? CELA NE ME RAJEUNIE PAS! Mais voilà ce que ce jeune avait écrit avant son arrestation( Merçi à Claire)
"

Ce qui suit a été écrit peu après mon arrestation...

La Conscience d'un Hacker

Un autre a été pris aujourd'hui, c'est dans tous les journaux. « Un adolescent arrêté dans un scandale de crime informatique. » « Arrestation d'un Hacker après des tripatouillages banquaires. »

Saleté de gosses. Tous pareils.

Mais vous, dans votre psychologie trois-pièces et dans votre technocervelle des années 50, avez-vous jamais regardé derrière les yeux du hacker ? Est-ce que vous vous êtes jamais demandé ce qui le déclenche, quelles forces lui ont donné forme, qu'est-ce qui a bien pu le modeler ?

Je suis un hacker, entrez dans mon monde...

Mon monde est un monde qui commence avec l'école... Je suis plus intelligent que la plupart des autres gosses, ces conneries qu'ils nous apprennent m'ennuient...

Ces fichus élèves en situation d'échec. Ils sont tous pareils.

Je suis dans un collège ou un lycée. J'ai écouté les profs expliquer pour la quinzième fois comment réduire une fraction. Je le comprends. " Non, Mme Smith, je n'ai pas montré mon travail. Je l'ai fait dans ma tête... "

Fichu gosse. Il l'a probablement copié. Tous pareils.

J'ai fait une découverte aujourd'hui. J'ai découvert un ordinateur. Eh attendez, c'est cool. Il fait ce que je veux qu'il fasse. S'il fait une erreur, c'est parce que j'ai merdé. Pas parce qu'il ne m'aime pas...

Ou qu'il se sent menacé par moi...

Ou qu'il pense que je suis un petit malin...

Ou qu'il n'aime pas enseigner et ne devrait pas être là...

Fichu gosse. Tout ce qu'il fait, c'est jouer à des jeux. Tous pareils.

Et ensuite, c'est arrivé... une porte s'est ouverte sur un monde... on envoie une pulsation électronique, qui fonce le long des lignes téléphoniques comme l'héroïne dans les veines d'un drogué, on recherche un refuge contre les incompétences quotidiennes... on trouve une planche de salut...

« C'est ça... c'est là qu'est mon appartenance... »

Je connais tout le monde ici... même si je ne les ai jamais rencontrés, je ne leur ai jamais parlé, n'entendrai peut-être jamais plus parler d'eux... je vous connais tous...

Tu peux parier, y'a pas à tortiller, qu'on est tous pareils... à l'école, on nous nourrissait à la petite cuillière de blédine pour bébé alors que nous avions faim de steack... les bouts de viande que vous nous refiliez étaient prémâchés et sans goût. Nous avons été dominés pas des sadiques, ou ignorés par des apathiques. Les quelques-uns qui avaient quelque chose à nous apprendre trouvaient en nous des élèves pleins de bonne volonté, mais ce petit-nombre là, c'était comme des gouttes d'eau dans le désert.

Voici notre monde maintenant... le monde de l'électron et de l'interrupteur, la beauté du bit. Nous utilisons un service déjà existant sans payer pour ce qui pourrait valoir des clopinettes si ce n'était pas administré par des gloutons profiteurs, et vous nous traitez de criminels. Nous explorons... et vous nous traitez de criminels. Nous cherchons le savoir... et vous nous traitez de criminels. Nous existons sans couleur de la peau, sans nationalité, sans parti pris religieux... et vous nous traitez de criminels. Vous construisez des bombes atomiques, vous faites la guerre, vous tuez, vous trompez et vous nous mentez et vous tentez de nous faire croire que c'est pour notre bien, mais c'est nous les criminels.

Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est de juger les gens pour ce qu'ils disent et pensent, pas pour ce qu'ils ont l'air. Mon crime est d'être plus fort que vous, ce que vous ne me pardonnerez jamais.

Je suis un hacker, et ceci est mon manifeste. Vous arrêterez peut-être cet individu-ci, mais vous ne pouvez nous arrêtez tous... après tous, nous sommes tous pareils."

Ecrit le 8 janvier 1986

SOURCE:http://www.tdg.ch/geneve/actu/2008/09/24/cern-premier-pirate-temoigne
Pour le hacker qui avait réussi à briser une première fois les protections de l'organisation, la récente intrusion est le fait d'un groupuscule en mal de notoriété.

A l'ère de la démocratisation d'Internet, les saboteurs de réseaux pullulent. Ils n'épargnent personne, pas même le CERN. Parole de hacker reconverti. Pour avoir été le premier à infiltrer en 2000 le site du Centre, un Romand spécialiste en sécurité et en cryptographie sait de quoi il parle. A l'époque, il ne lui aura fallu que quelques heures pour y parvenir. Non sans avoir préalablement passé plusieurs jours à «casser» des mots de passe.

Talon d'Achille
Mais il y a deux semaines, rebelote. Le jour de la mise en marche du LHC, des pirates informatiques infiltraient à leur tour le CERN. D'origine grecque, les barbouilleurs sont allés jusqu'à «defacer» – l'action de gommer – une page Internet sur le site Web de l'organisation.

Comment s'y sont-ils pris? Selon le passionné des réseaux, les pirates auraient agi à l'aveuglette. Ils se seraient servis d'un utilitaire dit de «mass-scanning», pour rechercher sur le Web la liste des systèmes vulnérables. Le site du CERN y figurant par hasard, ils en auraient ensuite exploité les faiblesses.

«A l'aide d'un simple cheval de Troie, ils auraient volé le mot de passe d'un scientifique de Fermilab, un centre collaborant avec le CERN, suppose le spécialiste. En se faisant passer pour ce dernier, ils auraient ensuite attaqué le système pour augmenter leurs privilèges afin d'accomplir leur forfait.»

En tant que point de convergence et d'échanges entre scientifiques du monde entier, la sécurité du CERN est liée à celle des autres centres de recherche. «Ils devaient avoir accès aux systèmes depuis des mois et ont profité de la médiatisation liée au LHC pour pousser leur attaque», estime l'expert.

Caractère infantile
S'agissait-il de hackers expérimentés ou d'un groupuscule de novices en mal de notoriété? Le message de caractère «infantile» laissé sur le site ferait plutôt pencher pour la seconde hypothèse.

«En réalité, ils n'ont fait qu'égratigner la vitrine de l'expérience en elle-même. Pirater le LHC, à proprement parler, c'est une autre paire de manches», conclut l'ancien hacker.

Hackers, crackers où script-kiddies: qui sont ces flibustiers de l'informatique qui écument nos réseaux? Selon leurs propres définitions, un vrai hacker est d'abord un passionné de l'informatique qui possède des compétences de haut niveau. Il s'introduit de manière ciblée dans les systèmes, non pas pour nuire, mais pour tester ses propres capacités et dénicher d'éventuelles failles de sécurité. Il finit généralement par ­prévenir les propriétaires de ses attaques.

Le cracker, lui, a tout du criminel. Il se glisse dans les serveurs pour y détruire des fichiers, voler des données et accéder à des informations financières.

Quant aux script-kiddies, ce sont des filous sans expertise particulière. Ils se désintéressent des architectures compliquées et se servent volontiers de logiciels prêts à utiliser. Ces derniers prolifèrent dans le monde informatique souterrain et sont responsables de la grande majorité des attaques recensées.

Le CERN en a fait les frais, par deux fois en huit ans.

http://www.01net.com/editorial/389303/le-hacker-anglais-de-l-armee-americaine-pourra-etre-extrade/
Arnaud Devillard, 01net., le 29/08/2008 à 14h50
Accusé d'un grand piratage informatique contre l'administration militaire des Etats-Unis, Gary McKinnon avait demandé à ne pas être extradé. La Cour européenne des droits de l'homme l'a débouté.
e britannique Gary McKinnon, arrêté en 2002 pour avoir pénétré les réseaux militaires américains (US Navy, US Air Force, NASA, ministère de la Défense...) pourra bien être jugé aux Etats-Unis. C'est la Cour européenne des droits de l'homme qui le dit. La justice américaine demande depuis le début de l'affaire à ce que le pirate soit jugé outre-Atlantique, où il risque 70 ans de prison.

Une centaine d'ordinateurs piratés

DEALMANTIS
SOURCE:http://tempsreel.nouvelobs.com/depeches/medias/20080828.REU7868/strasbourg_autorise_lextradition_dun_pirate_informatiqu.html
REUTERS | 28.08.2008 | 17:59

dealmantis
D'après AP, Technaute.ca
11 août 2008 | 10 h 31
source:http://technaute.cyberpresse.ca
Trois journalistes français spécialisés en sécurité informatique ont été expulsés du congrès de hackers Black Hat, qui s'est tenu du 2 au 7 août à Las Vegas
ravaillant pour le Global Security Magazine, les trois hommes se sont fait prendre à leur propre jeu en tentant de pirater des données. Les organisateurs de l'évènement avaient pourtant prévenu les participants que ceux qui tenteraient de pirater des données personnelles seraient automatiquement inscrits sur le «wall of sheep», un forum qui recense les professionnels de la sécurité informatique faisant preuve d'imprudence.

Cet avertissement n'a pas réussi à décourager Dominique Jouniot, Marc Brami et Mauro Israel, qui ont tout de même piraté le réseau pour obtenir les codes d'accès de journalistes d?eWeek et de CNET.

Selon ce que rapporte l'Associated Press, Mauro Israel aurait agit sans en parler à ses collègues. Pour se justifier, les trois journalistes aurait affirmé avoir piraté le réseau afin d'informer le public des dangers de l'utilisation de connexions Internet publiques.

Le Global Security Magazine commanditait le congrès Black Hat depuis trois ans. Le comité organisateur a toutefois fait savoir que le partenariat ne serait pas renouvelé. L'Electronic Frontier Foundation étudiera également la situation et déterminera  s'il y a matière à poursuite.

Internet : Une énorme faille colmatée

par Sébastien Delahaye

tag : sécurité

Hier soir, de nombreux grands noms de l'informatique (dont Microsoft, Cisco, Sun, Alcatel, Apple, IBM et bien d'autres) ont mis en ligne un correctif (un « patch », en jargon) pour ce que les experts en sécurité des réseaux décrivent comme une énorme faille dans le fonctionnement d'Internet.

La faille, découverte par le chercheur Dan Kaminsky, touche l'un des fondements du réseau, le protocole DNS (pour Domain Name System). C'est ce protocole, un ensemble de directives de fonctionnement que suivent les constructeurs informatiques, qui permet au web et à l'email d'exister tels que nous les connaissons aujourd'hui. En pratique, un site est hébergé sur un ordinateur, lequel est connecté au réseau. Son identifiant sur le réseau est son adresse IP (Internet Protocol), un ensemble unique de chiffres. Le protocole DNS permet d'associer des adresses web à une adresse IP. C'est ainsi par exemple que 213.251.178.122 devient ecrans.fr.

La sécurité des systèmes DNS est donc indispensable à l'équilibre du réseau : si des pirates venaient à pouvoir rediriger certaines adresses (typiquement Paypal ou d'autres sites bancaires) vers les machines de leur choix, ils pourraient obtenir des informations confidentielles des internautes, sans que ces derniers aient l'impression de se rendre compte du problème.

Et c'est pourtant précisément ce type d'attaque que permet la faille de sécurité découverte par Dan Kaminsky. Même si les détails complets de la faille restent pour l'instant secrets, les documents dévoilés par le CERT, l'équipe gouvernementale américaine qui s'occupe des problèmes de sécurité informatique, permettent de deviner une partie du problème. Afin de ne pas rechercher les mêmes correspondances entre adresses IP et adresses web plusieurs milliers de fois par heure, la plupart des serveurs DNS stockent en mémoire, dans un cache, les correspondances connues. Au fil des années, plusieurs vulnérabilités de ce type de caches ont été découvertes (la principale étant l'identifiant unique de chaque correspondance, généré à partir d'un chiffre aléatoire, n'était pas si impossible à prédire), permettant à des pirates de les infiltrer pour y remplacer des correspondances. Jusqu'à présent, toutes les vulnérabilités ont été corrigées. Le problème découvert par Dan Kaminsky, et donc corrigé par la plupart des constructeurs informatiques depuis hier, serait une combinaison des attaques connues.

En ne dévoilant pas les détails complets de la faille, Dan Kaminsky et le CERT, qui a synchronisé la gestion des corrections avec toutes les entreprises concernées, se donnent une longueur d'avance sur les crackers, ces pirates informatiques aux mauvaises intentions. Kaminsky n'exclut cependant pas que d'autres se mettent désormais à analyser le protocole DNS avec le même raisonnement que lui, et découvrent donc la faille avant qu'elle ait été corrigée partout. Un peu naïvement, il demande sur son blog (où l'on peut également vérifier si son serveur DNS est, ou non, vulnérable) une trêve d'un mois avant toute attaque en rapport avec cette vulnérabilité, afin de laisser le temps aux entreprises comme aux particuliers de se mettre à jour. Pour les utilisateurs de Windows 2000 et XP (ceux de Vista étant a priori déjà protégés), Microsoft a mis à disposition un correctif hier dans Windows Update.

Un piratage de logiciel coûte 245 millions d'euros à Dassault Systèmes
Le Monde, avec Reuters et AFP
mardi 29 janvier 2008,

La police grecque a annoncé, vendredi 25 janvier, l'arrestation d'un homme accusé d'avoir monnayé des secrets industriels, piratés dans le système informatique de Dassault Systèmes, éditeur de logiciels, filiale du groupe Dassault.

"Ce mathématicien de 58 ans était recherché depuis que le groupe français avait contacté les autorités grecques en 2002. Il aurait causé un préjudice de plus de 361 millions de dollars (un peu plus de 245 millions d'euros) à la société", selon la police hellène. Le logiciel piraté est utilisé dans les secteurs de l'industrie automobile, aéronautique et l'équipement militaire, selon un communiqué du département du crime électronique.

De source policière, on précise que l'homme est parvenu à vendre, via Internet, des "données industrielles concernant notamment des systèmes d'armement" à environ 250 acquéreurs en France, en Allemagne, en Italie, en Afrique du Sud, au Brésil, dans les Balkans et en Asie. Il vendait ce logiciel à l'aide d'une autre personne résidant au Royaume-Uni, au prix de 700 euros. La nationalité du complice n'a pas été révélée.

Les policiers ont finalement mis la main sur ce "hacker", assez doué pour camoufler ses empreintes informatiques, lors d'une perquisition dans un appartement du centre d'Athènes qu'il louait sous un nom d'emprunt. A son domicile, la police a saisi 16 CD et DVD, un disque dur et un grand nombre de factures concernant la vente du software. Ce personnage avait déjà été arrêté une fois en 2006 pour avoir piraté une version précédente du même logiciel, selon le communiqué. "C'est l'un des meilleurs pirates informatiques du monde", a estimé un responsable de la police en précisant qu'il agissait sous le pseudonyme d'Astra. Chez Dassault Systèmes, aucun commentaire n'a été fait

http://www.lemonde.fr/cgi-bin/ACHATS/acheter.cgi?offre=ARCHIVES&type_item=ART_ARCH_30J&objet_id=1022130&clef=ARC-TRK-D_01

dealmantis
On lui attribue 495 000 adresses IP infectées, contre 230 000 à Storm. Récemment repéré, Kraken serait le plus important réseau de PC piratés au monde.
Au début du mois d'avril, la société américaine Damballa a découvert Kraken, nouveau réseau de « machines zombies » - des ordinateurs contrôlés à l'insu de leur propriétaire par des pirates. Le chercheur Paul Royal nous explique son fonctionnement.
01net. : En quoi le réseau Kraken est-il différent des autres réseaux zombies ?

Paul Royal : Kraken est actuellement la plus grande armée de machines zombies au monde. Nous avons détecté à ce jour environ 495 000 adresses IP affiliées, que nous avons publiées sur notre site. Derrière chaque adresse, il faut imaginer une ou plusieurs machines contaminées. Kraken est deux fois plus grand que Storm, qui, avec 230 000 adresses, était jusqu'alors considéré comme le plus grand réseau de zombies. Nous pensons que Kraken va encore grandir.
Comment les zombies de Kraken se propagent-ils ?

Pour infecter de nouvelles machines, le réseau Kraken utilise principalement les messageries instantanées de type MSN. Les utilisateurs reçoivent un fichier qui ressemble à une image, en réalité un cheval de Troie qui s'installe dès que l'on clique dessus.

Ce logiciel malveillant est assez difficile à détecter pour les outils de sécurité. Les machines zombies sont gérées et mises à jour par trois serveurs de contrôle, dont un à Moscou et un à Dallas. Le troisième était hébergé, jusqu'à il y a peu de temps, à Paris.

Le Mexique est le pays le plus atteint à ce jour, avec plus de 36 000 adresses corrompues. Il est suivi par le Canada (33 000), les États-Unis (26 000), la Grande-Bretagne (21 000), l'Espagne (20 000), la Turquie (18 000), l'Italie (17 000), l'Allemagne (17 000), l'Argentine (17 000) et la Colombie (14 000). Les utilisateurs hispanophones sont donc particulièrement touchés.
Qui a créé Kraken, et dans quel but ?

Kraken n'est pas l'oeuvre d'une personne, mais d'un groupe professionnel. Il présente des similitudes avec des réseaux zombies antérieurs. Nous pensons que derrière lui se cache le groupe de hackers Russian Business Network, qui fait partie de la mafia russe.

Pour l'instant, Kraken se limite à l'envoi de pourriels. Mais cela pourrait changer très vite. Storm, par exemple, a commencé par le pourriel avant de s'étendre à d'autres activités comme le déni de service de site Web ou le vol d'informations. Peu importent finalement les moyens et la technique : ces gens veulent avant tout faire de l'argent.
Les entreprises sont-elles touchées ?

Beaucoup d'entreprises sont touchées par Kraken, dont une cinquantaine parmi les 500 plus grandes de la planète. Mais le risque est limité. Pour communiquer, les zombies de Kraken utilisent les protocoles TCP et UDP sur le port 447, qui est généralement bloqué par les pare-feu.

Même s'ils sont infectés, les PC de bureau ne peuvent pas agir. Le risque est bien sûr plus grand pour les PC portables, qui, en fonction du lieu de connexion, ne sont pas toujours protégés par un firewall.
Que faut-il faire pour se protéger ?

Pour se prémunir, il faut éviter d'ouvrir les e-mails ou les messages de personnes que l'on ne connaît pas. Pour savoir avec certitude si une machine est ou non infectée, il suffit d'analyser le trafic réseau.

En cas de contamination, il faut identifier le processus Kraken en question, le stopper, effacer les fichiers logiciels associés et redémarrer la machine. Sur notre site Web, nous indiquons tous les détails de cette procédure.
http://www.01net.com/editorial/378619/-kraken-est-la-plus-grande-armee-de-machines-zombies-/

Monsieur Christopher Tarnovsky, un pirate en informatique a fait une déclaration sous serment mercredi le 23 avril 2008. Il a mentionné avoir été engagé par le groupe News Corp, afin de mettre au point un logiciel de type espion. Par contre, l'homme explique n'avoir jamais utilisé cette application informatique.

Monsieur Christopher Tarnovsky, devait témoigner contre NDS, une filiale de la société News Corp. Le procès a été intenté par la compagnie DISH Network Corp pour dommages et intérêts.

Selon la compagnie victime, le travail de Christopher Tarnovsky consistait à s'introduire dans leur réseau informatique des télévisions par satellite. Le but de cette intrusion, dérober tous les différents codes de sécurité, afin de mettre sur le marché d'innombrables cartes piratées qui permettent, entre autres, un accès gratuit à toutes les chaînes habituellement payantes de Dish Network Corp.

Aujourd'hui, les avocats de DISH considèrent un manque à gagner s'élevant à plus de 900 millions de dollars. La compagnie pointée du doigt, NDS nie catégoriquement toutes ces accusations. NDS est spécialisée dans la recherche de nouvelles technologies de sécurité. Il explique qu'ils n'ont fait que leur travail en tentant de comprendre le fonctionnement du produit de DISH, afin d'en améliorer la sécurité.

Monsieur Tarnovsky est considéré comme l'un des meilleurs pirate sur la planète. Il a mentionné, sous serment, que son travail consistait uniquement à conceptualiser un logiciel de piratage informatique qui avait pour but de renforcer les dispositifs de sécurité. Alors, qui dit vrai ?
http://www.taxiclic.com/actualites/un-pirate-informatique-dit-avoir-ete-recrute-par-news-corp-00389.html

DEALMANTIS
Le nombre des virus, vers, logiciels espions et robots placés sur des réseaux informatiques dans le monde était de 1 122 311 à la fin de l'année 2007, dont près des deux tiers ont été créés au cours de cette même année, constate la firme de securité Symantec dans son dernier rapport semestriel sur les menaces pesant sur la sécurité d'Internet. Ces logiciels parasites tirent parti de la logique du Web 2.0 : plutôt que de nourrir des attaques massives, ils visent de plus en plus des ordinateurs individuels fonctionnant de façon légitime au sein de réseaux transformés en agents de dissémination. "Le Web lui-même est maintenant le premier canal pour mener des attaques", relève la firme qui est le leader mondial de son secteur.

Derrière la cible informatique, c'est en fait l'utilisateur lui-même qui est l'objet de la cybercriminalité : il s'agit de tirer parti de sa confiance à l'endroit de certains sites, comme les réseaux sociaux, afin qu'il laisse agir sur son ordinateur et qu'il ouvre sans méfiance les documents qu'il y charge. Le logiciel espion, aussi appelé "cheval de troie", qui permet de prendre le contrôle d'une machine connectée au réseau, représente 71 % des cinquante codes infectieux les plus utilisés au cours du second semestre 2007. Mais le "Mpack" ou le "Icepack Web-Attack", des boîtes à outils informatiques vendues sur le marché noir de la criminalité, diffusent deux nouvelles tendances : la modification furtive des navigateurs et la modification discrète de pages Internet (en anglais, le "phishing"), notamment sur des sites financiers.

L'ARABIE SAOUDITE, PAYS LE PLUS VISÉ

Selon ce rapport, la criminalité en ligne agit de façon plus mobile que jamais : le "phishing", qui semblait trouver sa source pour 60 % dans des organisations russes piratant des sites européens au cours du premier semestre 2007, s'est tournée vers la Chine pour installer ses activités en ligne au cours du second semestre. Les pays peu protégés ou mal équipés sont les premiers visés. Le Pérou fournit ainsi 9 % des attaques en ligne contre les vingt-cinq pays les mieux équipés en haut débit, alors que 80 % de ses internautes utilisent des cybercafés. Le pays le plus "délinquant" du monde est l'île de Guam dans le Pacifique : 39 % de ses 2 700 abonnés au haut débit ont vu leur ordinateur utilisés pour du "phishing".

Les Etats-Unis maintiennent toutefois leur double position de leader : ils fournissent le quart des attaques sur le réseau et sont la cible de 30 % d'entre elles, des chiffres stables. En Europe, Madrid est le paradis des "bots", les robots qui répètent des opérations jusqu'à saturation et effondrement des sites. Les ordinateurs avec des adresses IP de Telecom Italia sont les plus détournés, même si 19% de la criminalité informatique sur le Vieux Continent vise l'Allemagne. Et 52 % des attaques en direction de l'Europe proviennent des Etats-Unis. Le pays le plus visé reste l'Arabie saoudite. Quant au modeste spam qui pollue le courrier électronique de la terre entière, selon Symantec, il est en hausse : il représentait 71 % des courriels échangés dans le monde au cours du second semestre 2007, contre 61 % pour la même période un an plus tôt.

http://www.lemonde.fr/technologies/article/2008/04/14/il-existe-pl (...)

Dealmantis
Des données de 4,2 millions de cartes de crédit et de guichet ont été interceptées dans plusieurs magasins d'une chaîne d'alimentation américaine au cours des trois derniers mois.

Hannaford a confirmé aujourd'hui qu'elle avait signalé aux autorités plus tôt cette semaine la découverte d'un logiciel espion dans près de 300 de ses magasins d'alimentation de la Nouvelle-Angleterre, de l'État de New York et dans la majorité des magasins de sa chaîne Sweetbay en Floride.

Installé sur les serveurs de chacun des établissements, le logiciel espion interceptait les données de cartes de crédit et de guichet des clients du comptoir de courtoisie, au moment où elles étaient transmises aux banques par les établissements pour approbation.

«Les forces de l'ordre soulignent que cette méthode d'acquisition illicite de données, interceptées au moment d'être transmises aux banques, est une méthode sophistiquée et nouvelle», soutient Hannaford dans une lettre qu'elle a envoyée aux médias.

Entre le 7 décembre et le 10 mars, l'information de 4,2 millions de cartes auraient été interceptés. Environ 1 800 transactions frauduleuses, en rapport avec cette affaire, ont par la suite été décelées, provenant notamment du Mexique, d'Italie et de la Bulgarie.
p://www.matin.qc.ca/articles/20080329061711/fraude_informatique_importante_aux_etatsunis.html

Dealmantis

2008-03-30 14:58:00

D'après le journal arabe, Asharq Alawsat, les Brigades d'Al-Aqsa ont mis au point 'un système de piratage informatique' pour s'infiltrer dans "les sites sionistes".

Selon lui, le Djihad islamique a réussi à pénétrer dans plusieurs sites israéliens. "Leur système de piratage informatique a été capable de s'introduire dans plusieurs sites et d'en prendre le contrôle" d'après le rapport des membres de la cellule.

Les 'pirates' ont fait apparaitre des images d'Hassan Shakura, l'ancien chef de guerre des medias du Djihad a Gaza, lequel a été tué par l'armée israélienne.

D'après eux, "pirater les sites internet sionistes est une réponse à l'élimination de notre chef, tout comme la preuve de notre allégeance au sang de nos soldats."

L'organisation a promis de "continuer la recherche de tous les sites web israéliens et de les pirater pour se venger des crimes commis à Gaza et en Cisjordanie".

A noter cependant que ce type de piratage informatique n'est pas très sophistiqué et ne peut s'attaquer qu'à des sites peu, ou non protégés.

Pour l'instant, seuls deux sites web ont été piratés
2008-03-30 14:58:00
http://www.guysen.com/topnews.php?tnid=2750&titre=Piratage-informatique

DEALMANTIS

Écrit par MAP
07-03-2008
TUNISIE AFFAIRE:http://www.tunisieaffaire.com
L'espionnage on-line et le cyber-terrorisme représentent actuellement l'une des menaces les plus graves à la sécurité globale, a indiqué un haut responsable de l'Organisation du traité de l'Atlantique nord (OTAN)
Souleymane Anil, responsable du centre de réponse aux incidents informatiques de l'OTAN, a relevé lors d'une conférence tenue mercredi à Londres sur l'exploitation d'Internet par les réseaux terroristes, que l'alliance transatlantique prend au sérieux ce genre de menaces. "La défense contre les menaces électroniques est actuellement citée au plus haut niveau au même titre que les attaques de missiles et la sécurité énergétique", a dit le responsable, ajoutant que son unité a constaté une hausse des attaques terroristes via le net.
Un tel phénomène ne semble pas prêt de disparaître prochainement, a ajouté Anil, appelant à une action concertée au niveau planétaire pour contrer un problème aux dimensions globales.

Si le coût des attaques contre les installations de communications des gouvernements a enregistré une baisse, l'ampleur des dégâts, quant à elle, continue d'augmenter, a-t-il observé. La conférence de Londres sur le crime électronique est devenue l'un des forums mondiaux les plus importants où sont débattues plusieurs questions relatives au cyber-terrorisme. La rencontre a été marquée par la participation de responsables de défense, de banquiers, d'informaticiens et de représentants de services de renseignements de plusieurs pays. Les pays occidentaux, en particulier la Grande-Bretagne et les Etats-Unis, accordent une importance particulière à ce phénomène.

Au Royaume-Uni, des attaques de ce genre ont été rapportées en 2007 contre les systèmes informatiques du Whitehall, quartier général du gouvernement à Londres. L'opposition conservatrice a appelé jeudi, par la voix de son porte-parole pour les questions de l'Intérieur, David Davies, à la création d'un poste de ministre chargé de la Lutte contre le cyber-terrorisme et à la mise en place d'une brigade chargée du crime électronique. "Le cyber-terrorisme s'accentue et devient une sérieuse menace aux personnes, aux compagnies et aux gouvernements", a dit Davis, ajoutant que le problème continuera d'escalader bénéficiant des développements rapides des moyens technologiques.

dealmantis
Le réseau pirate RBN sous protection ?
Plusieurs experts s'interrogent sur de possibles liens entre les autorités russes, et notamment le FSB (ex KGB) et les responsables du réseau RBN. Implanté à St. Petersburg, ce dernier est tristement renommé pour héberger de nombreux programmes malveillants et sites de phishing.

Dmitri Alperovitch de Secure Computing soupçonne des collusions freinant les enquêtes à l'encontre des cybercriminels russes. L'identité des auteurs de Storm Worm serait ainsi connue, mais des barrières empêcheraient pour le moment leur interpellation.
http://www.journaldunet.com/solutions/securite/dossier/08/0214-zapping-securite-janvier/6.shtml