Pour protester contre la ré-élection de Poutine en Russie, le groupe Anonymous a fait tomber pendant un moment le site officiel du Kremlin via une attaque DDoS.
J’espère qu’ils ont pris le temps d’appeler leur maman entre deux DDoS 
PirateBay s’est exprimé sur les attaques DDoS lancées par le groupe Anonymous à l’encontre du FAI Virgin Media qui a bloqué l’accès au site de téléchargement.
Les suédois de PirateBay condamnent largement l’emploi de DDoS pour ce type de protestation et demandent si les Anonymous n’ont pas de choses plus intéressantes à faire comme donner un coup de fil à leur maman 
Via ZeroDay :
Il semble qu’un membre d’Anonymous ait décidé d’entrer en guerre contre l’éditeur de jeux vidéo Activision après que ce dernier ait mis en ligne une vidéo de promotion de son nouveau jeu Call of Duty : Black Ops 2.
La raison ? Dans cette vidéo on nous explique que l’équipement militaire est de plus en plus informatisé, relié au réseau (drones et compagnie) et que les nouveaux bad guy sont les hackers.
Pour illustrer le discours, un masque de Guy Fawkes apparait furtivement à l’écran… ça a suffit à exciter un membre d’Anonymous qui a menacé la société de piratage informatique.
Ce n’est pas la première fois qu’un membre isolé s’en prend à un site au nom du reste du groupe.
Il y a fort à parier que parmi les Anonymous il y a une grosse proportion de gamers :p
Dans tous les cas, le pirate qui a posté la vidéo de menaces joue finalement le jeu… d’Activision et fait sa promo sans s’en rendre compte.
Alors que certains remettent bien à leur place certains politiques à notre plus grand plaisir (ça date mais ça fait toujours du bien), le Cult of The Dead Cow qui n’est pas pro-Anonymous, prend le temps de les remettre bien à leur place.
A l’origine, seul un fichier semblait avoir fuité du code du logiciel de virtualisation VMware dixit la société éditrice.
Mais il n’aura pas fallu longtemps avant que le pirate Hardcore Charlie se revendiquant d’Anonymous poste un screenshot laissant supposer que la totalité du code a été volée (environ 300Mo).
Le hacker ajoute qu’il n’a pas trouvé le code source sur les serveurs de VMware… mais sur les réseaux de sociétés chinoise, en particulier la CEIEC (China Electronics Import & Export Corporation). De quoi mettre le feu aux poudres.
La réponse de VMware sur ce leak ?
The fact that the source code may have been publicly shared does not necessarily mean that there is any increased risk to VMware customers
Comme d’habitude, on prétend qu’il n’y a rien de grave… jusqu’à ce que le drame arrive, loi de Murphy oblige.
Finalement, ce sont des mails internes à la société et datant de 2005 qui ont fait sur apparition sur la toile, toujours à l’initiative de l’énigmatique Hardcore Charlie.
Sur ce même pastebin on trouve aussi des notes de synthèse faites par le gouvernement chinois sur les opérations US en Afghanistan.
source : TheHackerNews
Edit: TheInquirer a eu un entretien avec Hardcore Charlie et a quelques infos supplémentaires sur l’affaire.
Les Anonymous ont du en avoir mare de PasteBin et compagnie…
Ils ont ouvert leur propre service style pastebin basé sur un ZeroBin.
Source : BBC
Un autre membre du groupe CabinCr3w a été appréhendé suite à l’arrestation originale de w0rmer.
Le pirate Kahuna de l’Ohio a plaidé non coupable face aux charges retenues contre lui pour piratage. Il risque par conséquent très gros si l’enquête prouve sa culpabilité.
En lisant le rapport de police accessible sur scribd on découvre que le FBI a été aidé pour cette arrestation.
Dans un premier temps, le FBI a récupéré des logs IRC qui lui ont permis de connaître les différents pseudos utilisés par Kahuna. L’un de ces pseudos était anonjb.
En fouillant dans leur base de données tips.fbi.gov, qui semble être l’équivalent US de notre Pharos, ils ont immédiatement trouvé le nom de John Anthony Borell III alias Kahuna.
Visiblement le pirate avait quelques ennemis (comme sans doute beaucoup d’Anonymous) et avait été d0xé via le FBI. Des infos comme l’adresse du pirate, numéro de téléphone, pseudos étaient présent dans ces d0x. Du pain béni pour le FBI qui n’avait plus qu’à faire quelques recherches Google pour vérifier tout ça.
Le pirate avait notamment un compte Twitter à son vrai nom depuis lequel il discutait avec les comptes de LulzSec et YourAnonNews… Autant dire que le lien était avéré.
Via son compte Twitter ItsKahuna il remerciait aussi ses voisins d’avoir mis en place un réseau WEP aussi facile à casser…
Ajoutez à ça les fois où sa véritable identité s’est retrouvée sur Twitter ou sur dans les logs de ses victimes…
Bref il est encore plus stupide que son acolyte.
Source : TheInquirer
Traqué… par une paire de b00bs. C’est plutôt original il faut le dire !
Le pirate surnommée w0rmer du groupe CabinCr3w (voir aussi leur Tumblr), sympathisant du mouvement Anonymous avait laissé sur un déface du site alabama.gov cette page avec une photo plutôt aguichante pour faire les pieds à sa victime.
Seulement c’était l’image de trop pour le hacker :
On apprend via le dossier du FBI que le pirate révélait sur son Twitter (non pas sans fierté) que la paire de loches était celle de sa copine et en profitait pour rajouter différentes photos d’elle.
Mais le FBI a eu l’idée d’analyser les tags EXIF des photos et a trouvé des données de géolocalisation qui ont permis de se rendre au domicile du couple…
Sources :
20minutes
Reddit
Sydney Morning Herald
Via TheInquirer :
Un groupe qui se fait appeler Malicious Security a déclaré rejoindre les rangs du mouvement Anonymous.
Il en a profité pour leaker des morceaux de base de données volées sur des sites roumains et philippins. Deux banques semblent concernées par ces attaques.
Il y a un peu plus d’une semaine, celui qui se définit comme un hacker patriote, prétendait sur son blog avoir réussi à pwner des membres de LulzSec, d’Anonymous, des extrémistes islamiques et/ou supporters d’Al-Qaïda ainsi que le représentant de l’état de Rhodes Island (pour une raison d’article qui ne lui aurait pas plu).
Sa technique ? L’utilisation d’un code QR comme avatar pour son compte Twitter.
Une fois le code scanné, celui-ci renvoyait l’URL d’une page web formatée pour exploiter une vulnérabilité dans le composant WebKit (utilisé par différents navigateurs).
L’exploit provoquait alors un shell connect-back chez Jester qui pouvait siphonner les infos présentes sur le smartphone de sa victime.
Il n’aura pas fallu longtemps pour que ce scénario bien trop ficelé soit remis en question.
Tout d’abord l’article de th3j35t3r manque cruellement de détails techniques et il aura fallu un article de SANS ISC pour obtenir une hypothèse de la faisabilité d’une telle attaque.
Et c’est là qu’on se rend compte que de nombreux points clochent.
Jester indique que le code QR a été scanné 1200 fois et que 500 fois l’exploitation a réussie… Pour un exploit datant de 2010 qui a été patché ça fait un sacré bon pourcentage (sans compter que ça fait beaucoup de curieux pour une bête image QR).
De même il prétend que son exploit fonctionne aussi bien sur Android (Google) que IOS (Apple)…
Il aurait récupéré les shells de ses victimes en faisant tourner un netcat en écoute sur une machine… seulement netcat ne peux pas gérer plusieurs connexions en simultané ce qui laisse supposer que des exploitations réussies lui seraient passé sous le nez (à raison de 100 cnxs par jour d’après ses dires). Par conséquence son exploit de 2010 patché depuis belle-lurette serait encore plus effectif :p
Comme seule preuve il poste sur son blog un morceau de screenshot du shellcode sur lequel on peut voir… 9 caractères unicode ainsi que les données récupérées… chiffrées avec une clé PGP inconnue. Bref autant ne rien poster.
Quand à l’augmentation de privilèges sur les mobiles… silence radio.
Et enfin alors qu’il prétend avoir pwné le représentant de Rhodes Island, ce dernier indique n’avoir jamais scanné le fameux code QR…
Sources :
ReaperSec
TheRegister
pastebin