.:[ d4 n3wS ]:.

L’ex secrétaire d’État à l’Intérieur d’Angleterre David Blunkett a peut-être gaffé en indiquant que la France avait été capable d’intercepter des communications du gouvernement britannique.

En effet dans l’affaire des réfugiés de Sangatte, Sarkozy a indiqué qu’il connaissait par avance la conclusion du secrétaire d’état anglais.

Interrogé à ce sujet il aurait rétorqué que “Il faudrait peut-être chiffrer les emails que vous envoyez à votre ambassade à Paris”.

Source : Security Watchdog

Via Zero Day :

Contrairement à ce que le nom pourrait laisser supposer, “Duqu” n’est pas un malware qui va vous pourrir la vie avec des popups de pr0n… Il s’agit en réalité d’un possible début du prochain Stuxnet d’après Symantec.

En effet les binaires récupérés par un “labo de recherche ave de fortes connexions internationales” montre d’étrange similarités avec le ver Stuxnet.
L’article de Symantec indique aussi que les fichiers ont été récupérés sur des ordinateurs situés en Europe (et si il y avait un lien avec Areva ?).

La principale différence entre Stuxnet et Duqu c’est l’utilité finale. Pour Stuxnet l’objectif était de saboter les systèmes PLC iraniens. Pour Duqu c’est un RAT permettant d’espionner et de voler des informations.

Duqu utilise un C&C situé en Inde, disposait d’un certificat valide et se supprime tout seul après 36 jours.
Symantec a mis à disposition un rapport de leur analyse au format PDF.
Beaucoup de questions restent en suspens sur le fonctionnement du ver et son origine…

Via PCINpact et L’Expension.com :

Il n’y a pas que les entreprises US et japonaises, le gov sud-coréen & co qui sont victimes de hack et d’espionnage.

Ainsi que groupe Areva (du nucléaire) a fait les frais d’intrusions qui seraient d’origine asiatique.
Les intrusions qui auraient été découvertes il y a 10 jours dureraient d’après certains depuis 2 ans !

Ce week-end, une “maintenance exceptionnelle” avait lieu pour sécuriser le SI.

Mais est-ce qu’on aura droit aux billets des boites anti-virales, à l’analyse des malwares utilisés… ou tout cela passera discrétos sans provoquer de vagues, boudé par les médias ?
Car c’est aussi ça la french-touch :p

Trend Micro affirme avoir été le témoin d’attaques de type APT visant des pays de l’ex URSS, en particulier la Russie, le Kazakhstan et le Vietnam.

Ces attaques qui utilisent toujours la même méthodologie (envoi d’un mail de SE avec pièce jointe déclenchant l’installation d’un cheval de troie) ont ciblés les ministères, agences spatiales et autres centres de recherche.

Pour une fois ce ne sont donc pas les USA ou l’Europe de l’Ouest qui sont visés et il semblerait même que les serveurs de C&C d’où les malwares sont commandés ne se situent pas en Chine… mais aux USA et en Angleterre.

Trend Micro se refuse tout de même de pointer d’une doigt une origine pour ces attaques rappelant que les attaquants cherchent peut être à dissimuler leur vrai origine

Le FBI a saisit 3 baies entières dans un datacenter basé à Reston en Virginie. Un lien avec les Lulz (oui, encore et toujours) est évoqué selon un membre proche du gouvernement US. Le problème c’est qu’ils ont coupé plusieurs sites web n’ayant aucun lien avec l’affaire. Tout en finesse…

Source VF: Clubic

Source VO: NY Times

Vous avez peut-être remarqué le nouvel outil très (trop) efficace de Facebook permettant une reconnaissance faciale automatique de vos connaissances sur les photos.

Inutile maintenant de se souvenir du nom ou pseudo de tel ou tel “ami facebook”, la reconnaissance faciale le fait pour vous !

L’esprit big brother de FB est allé maintenant encore plus loin : même si la personne ne se trouve pas dans vos contacts, il est automatiquement reconnu !

Si vous croisez quelqu’un dans la rue et que vous voulez savoir son nom, rien de plus facile désormais : prenez une rapide photo de lui (ou d’elle), envoyez-la sur votre galerie d’images FB et si il/elle y est inscrit, vous connaîtrez directement son nom, et peut-être même d’autres informations en fonction de ses options de confidentialité !

Merci Facebook !

Sources : RTBF , LeSoir

Le FBI aurait fréquemment recours à des informateurs dans le milieu hacker, généralement des hackers arrêtés à qui on promet une réduction de peine en échange de quelques services.
Le procédé n’est pas nouveau et on se souvient encore de l’affaire Albert Gonzalez qui après avoir bossé pour le FBI était finalement retourné au cybercrime et la fraude bancaire…

Mais d’après Eric Corley de 2600 magazine, il y aura 1 hacker sur 4 qui serait informateur du FBI aux USA…

Ça parait beaucoup et qui plus est ça peut faire des taupes dans les deux milieux…

Source : TheGuardian

Via Plug’n'Geek :

Le Lulzboat a encore frappé ! Cette fois Lulzsec s’en est pris à un société partenaire du FBI à Atlanta : Infragard.
Les pirates ont récupéré des identifiants et défacé le site Internet avec une vidéo amusante. En fin de compte, peu de données intéressantes devaient se trouver sur le serveur.

Seulement… parmi les identifiants volés se trouvent ceux d’un certain Karim Hijazi, boss d’une boite de sécu baptisée Unveillance qui vend un service de protection (SaaS, Software as a Service) baptisé Praetorian.
Et évidemment (l’ironie du sort)…. Karim utilisait le même mdp pour son compte Gmail.

Il n’en fallait pas plus pour qu’environ 700mo de mails se retrouvent téléchargeables en Torrent (mails lisibles depuis Claws Mail par ex).
On en apprend plus sur l’activité de la boite qui se concentre sur la surveillance des botnets : ils reportent par exemple à leur client quand l’une de leur adresse IP se retrouve dans les filets d’un botnet (rechercher API dans les mails).
Mais on apprend aussi que Unveillance s’attaquait à l’Internet Libyen pour le compte de l’Oncle Sam.

Unveillance s’est exprimé sur l’intrusion de Lulzsec dans un communiqué public.

Et pour reprendre le twitter de 2600 :

Hacked websites, corporate infiltration/scandal, IRC wars, new hacker groups making global headlines – the 1990s are back!

Via LePoint :

Prévu pour 2014 à la jonction du 15e arrondissement de Paris et d’Issy-les-Moulineaux, un complexe de plus de 300 000 mètres regroupera différents services militaires, de la Défense, la DGA etc.

Bien sûr la battisse devrait avoir une architecture high-tech… je propose un hexatriacontagone !

L’entreprise de Défense US Lockheed Martin a été victime d’une intrusion qui pourrait avoir une relation avec la précédente attaque (dite APT) qui a touchée la société RSA et permis le vol d’informations sur le système SecurID…

De quoi relancer le débat sur le full-disclosure, la divulgation au public de la nature des failles et des intrusions + les conséquences des cachoteries de certains…