L’affaire MegaUpload est toujours pleine de rebondissements. Alors que Kim Dotcom avait déjà pu récupérer une partie de ses biens, voilà que la justice de Nouvelle-Zélande statue que le mandat de saisie utilisé à son encontre est illégal.
D’autres incohérences ont été révélées comme le transfert de données saisies vers les Etats-Unis (au FBI) sans justification… A ce rythme, le patron du groupe Mega sera bientôt plus blanc que blanc !
En Grèce, Microsoft a été victime d’un attentat à la voiture piégée : une camionnette rempli de bombonne de gaz a explosé à côté des bureaux de Microsoft.
L’attaque n’a pas été revendiquée mais on pointe du doigt les groupes anarchistes. A moins que ce soit des terroristes Unix ? :p
Des cryptographes affirment avoir cassé la sécurité des clés SecurID 800, un produit de la société américaine RSA destiné à protéger l’accès à des systèmes informatiques.
Ce n’est pas la première fois que SecurID est mis à mal : en mars 2011, la société RSA était la cible d’une attaque ciblée qui a été très médiatisée et a permis aux intrus de repartir avec des données confidentielles.
D’autres attaques plus académiques sur la gamme SecurID ont aussi été révélées en mai 2012.
La dernière trouvaille révèle qu’il faut environ 13 minutes pour extraire la clé secrète d’un SecurID 800. Les chercheurs ont employé une attaque de type padding oracle qui exploite de petites fuites d’informations provoquées par l’algo utilisé.
La société RSA a tenu à nuancer l’importance de cette révélation et indique que même si cela permet d’accéder aux clés symétriques on ne peut considérer le SecurID comme étant cassé.
24 personnes ont été arrêtées dans le cadre d’une enquête de fraude bancaire. Depuis 2 ans, le FBI suivait la trace d’un réseau composé en partie de botherders qui volaient des informations bancaires et les commercialisait via CarderProfit.cc.
Plus de 400.000 données personnelles bancaires ont été trouvées par le FBI lors de cette enquête…
A noter que parmi les personnes arrêtées on trouve des membres du groupe UGNazi dont l’ex-membre Reckz0r se vantait récemment via twitter d’avoir piraté 79 banques.
Le drone hijacking via spoofing GPS reproduit : des chercheurs américains ont pu prouver que l’opération était possible. Un défi proposé par le DHS (Sécurité Intérieure) qui a été relevé avec succès par l’Université d’Austin (Texas).
Une technique déjà employée par l’armée iranienne.
Cryptographie, Cybercrim', Drones / Robots, Faille / Exploit, megaupload, Microsoft, Reckz0r
Et ce qui devait arriver… arriva.
J’espère que vous avez eu le temps de vous en mettre plein le disque dur :p
P2P / Piratage
Une opération conjointe entre le département K du Ministère de l’Intérieur russe (département spécialisé dans la cyber-criminalité), le FSB et l’entreprise antivirale DrWeb a permis de mettre la main sur Hermes ainsi que d’autres personnes qui utilisaient massivement un botnet Carbep.
Il aura fallut une enquête de 10 mois pour arrêter 9 personnes (dont 8 plus tôt) qui ont pu ramasser la joli somme de 4.5 millions de dollars (estimation qui semble varier fortement selon les sources) à l’aide d’un réseau de 6 millions de machines.
Hermes, l’un des cyber-escrocs de 22 ans, se la coulait douce dans sa luxueuse maison avec ses différentes voitures avant d’être arrêté.
La méthodologie utilisée par les pirates : des sites infectés qui installaient un trojan bancaire via drive-by-download sur les internautes vulnérables.
Carbep utilisait aussi une technique d’arnaque qui consistait à bloquer l’accès à votre compte Facebook et demander de l’argent contre déblocage.
Source : ElReg et CyberCrime & Doing Time
botnet, bust, Malware, Russie
Une expérimentation visible via ce site.
De quoi faire prendre du recul à certains sur les réseaux sociaux ? Pas si sûr…
LOL / FAIL / PWNED, Vie privée / Censure
Mettre en ligne un torrent de façon anonyme est compliqué puisque l’opération implique que les autres peers se connectent sur vous pour télécharger la ressource.
C’est donc impossible via Tor (par exemple) qui ne laisse passer que les connexions sortantes.
Mais AnonTorrent propose un concept basé sur Tor qui vous permettra de créer votre torrent de façon anonyme.
Vous envoyez votre torrent vers le hidden service de AnonTorrent (donc anonymement) et ce dernier se charge de publier publiquement (non anonymement) le torrent à votre place.
Combien de temps avant que l’admin, membre du Parti Pirate tchèque, voit débarquer les bleus ? :p
P2P / Piratage, Tor
Via PenTestit :
PEframe est un logiciel écrit en Python qui vous aidera dans l’analyse d’exécutable Windows (PE)
Des exemples d’utilisation sont visibles sur le wiki.
Reverse Engineering / Coding, Tools
Via Hacker News :
Un développeur se plaint que l’antivirus de chez Symantec supprime un fichier d’update… parce qu’il ne le connait pas.
En effet ce programmeur a quelques clients qui utilisent un de ses logiciels et ne peuvent pas faire la mise à jour car la procédure d’update est bloquée par Symantec qui catégorise l’exécutable comme WS.Reputation.1… autrement dit selon l’AV l’exécutable n’est pas assez “mainstream” pour être honnête.
Une défense jugée stupide par le programmeur car quand il balance l’exécutable sur VirusTotal il voit bien que tous les AVs ne détectent aucun malware.
Symantec aurait poussé trop loin le bouchon de la potection ?
antivirus
Via TorrentFreak :
Télécharger un torrent sans laisser voir son adresse IP et sans utiliser autre chose que votre navigateur… c’est maintenant possible.
Le service Boxopus exploite l’API de Dropbox pour télécharger les .torrent que vous lui soumettez vers votre compte Dropbox.
Du coup seul l’IP de Boxopus apparait sur le tracker et vous n’avez pas à laisser votre client BitTorrent ouvert.
Les questions que l’on peut se poser sont est-ce que Boxopus seed un peu, est-ce que Dropbox va accepter de voir potentiellement sa bande passante pillée à cause d’un site tiers et est-ce que Boxopus tiendra face à la RIAA et compagnie ?
A suivre. Pour le moment il est sûr que certains vont se gaver :p
P2P / Piratage
Alors que l’étau se relâche petit à petit autour de Kim Dotcom, le fondateur de MegaUpload, ce dernier a reçu la visite de Steve Wozniak ainsi que le soutient de diverses célébrités.
Il en a profité pour twitter que son service de musique sur le cloud (MegaBox) fera beaucoup de bruit. Mieux que Google Play ? A suivre.
Apple, megaupload
Via TheRegister :
L’éditeur antivirus ESET a découvert un autre ver spécialisé dans l’espionnage. Cette fois çi il ne s’agit pas d’espionnage militaire/gouvernemental mais bien d’espionnage industriel.
La bestiole s’attaque en effet aux installations du logiciel AutoCad et envoie par e-mail vers un serveur SMTP chinois tous les dessins industriels ouverts par AutoCad.
Étrangement le pays le plus touché par ce ver est le Pérou. L’hypothèse de ESET pour expliquer cette particularité est que les ISP du pays sont peu restrictifs sur le trafic SMTP alors que dans nos pays la lutte contre le spam a bloqué pas mal du trafic.
Chine, Malware, vol