Des news en vrac

L’affaire MegaUpload est toujours pleine de rebondissements. Alors que Kim Dotcom avait déjà pu récupérer une partie de ses biens, voilà que la justice de Nouvelle-Zélande statue que le mandat de saisie utilisé à son encontre est illégal.

D’autres incohérences ont été révélées comme le transfert de données saisies vers les Etats-Unis (au FBI) sans justification… A ce rythme, le patron du groupe Mega sera bientôt plus blanc que blanc !

En Grèce, Microsoft a été victime d’un attentat à la voiture piégée : une camionnette rempli de bombonne de gaz a explosé à côté des bureaux de Microsoft.
L’attaque n’a pas été revendiquée mais on pointe du doigt les groupes anarchistes. A moins que ce soit des terroristes Unix ? :p

Des cryptographes affirment avoir cassé la sécurité des clés SecurID 800, un produit de la société américaine RSA destiné à protéger l’accès à des systèmes informatiques.
Ce n’est pas la première fois que SecurID est mis à mal : en mars 2011, la société RSA était la cible d’une attaque ciblée qui a été très médiatisée et a permis aux intrus de repartir avec des données confidentielles.
D’autres attaques plus académiques sur la gamme SecurID ont aussi été révélées en mai 2012.
La dernière trouvaille révèle qu’il faut environ 13 minutes pour extraire la clé secrète d’un SecurID 800. Les chercheurs ont employé une attaque de type padding oracle qui exploite de petites fuites d’informations provoquées par l’algo utilisé.
La société RSA a tenu à nuancer l’importance de cette révélation et indique que même si cela permet d’accéder aux clés symétriques on ne peut considérer le SecurID comme étant cassé.

24 personnes ont été arrêtées dans le cadre d’une enquête de fraude bancaire. Depuis 2 ans, le FBI suivait la trace d’un réseau composé en partie de botherders qui volaient des informations bancaires et les commercialisait via CarderProfit.cc.
Plus de 400.000 données personnelles bancaires ont été trouvées par le FBI lors de cette enquête…
A noter que parmi les personnes arrêtées on trouve des membres du groupe UGNazi dont l’ex-membre Reckz0r se vantait récemment via twitter d’avoir piraté 79 banques.

Le drone hijacking via spoofing GPS reproduit : des chercheurs américains ont pu prouver que l’opération était possible. Un défi proposé par le DHS (Sécurité Intérieure) qui a été relevé avec succès par l’Université d’Austin (Texas).
Une technique déjà employée par l’armée iranienne.

2 réflexions au sujet de « Des news en vrac »

  1. Il y a une vent de panique actuellement chez les utilisateurs de Blackshade, ils redoutent que le FBI ait accès à la base de donnée sur laquelle tous doivent se connecter avant de pouvoir contrôler leurs bots; si c’est le cas, le FBI auraient littéralement accès à tout, les stats, les IP des utilisateurs du bot, le moyen de paiement utilisé pour acquérir le bot,… .

    Pour la petite anecdote, au départ l’agent du FBI a tenté d’acheter le forum hackforums.net et le transformer en un forum de Carding, il avait proposé une grosse somme d’argent à l’admin de hackforums qui a fini par refuser car il ne voulait pas tremper dans des activités blackhat, l’admin a néanmoins accepter de l’argent pour promouvoir le forum CarderProfit.cc . Tous les utilisateurs de haut rang étaient invités à s’y inscrire.

Les commentaires sont fermés.