Via HN :
Ça la fout mal pour le site reputation.com : la compagnie qui offre des services de gestion de la réputation et de protection de la vie privée en ligne (comprendre : ils s’assurent que rien de méchant vous concernant ne soit publié sur le web) s’est faite pirater !
Les informations volées par les attaquants : nom, prénom, adresse, date de naissance, email, profession, numéro de téléphone…
Le site n’a plus qu’à se renommer badreputation.com.
Vu sur Slashdot :
CBC et le consortium international du journalisme d’investigation (ICIJ) ont publié une quantité d’informations sans précédent sur ces recoins cachés de la finance : les paradis fiscaux et sociétés offshore qui permettent l’évasion fiscale.
Le site LeMonde a publié plusieurs articles et vidéo sur ce sujet qui devrait être repris très vite un peu partout.
NB: Les articles du Monde sont généralement inaccessibles après un moment, raison pour laquelle on évite souvent de les linker ici.
Via TheRegister, FD, The Smoking Gun :
Le site The Smoking Gun révèle qu’un pirate surnommé Guccifier est parvenu à pénétrer la boîte mail AOL du père Bush.
Des photos personnelles ont été dévoilées, on y découvre ainsi les talents (ou pas) de George W Bush pour la peinture.
Encore un coup dur pour le système de certificats SSL/TLS actuel :
Google a détecté dans la journée du 24 décembre l’existence d’un certificat frauduleux pour les domaines *.google.com.
En effet ce certificat n’a pas été créé par Google mais est valide dans le sens où il a été créé par une sous-autorité de certification dépendant d’un CA considéré sûr jusqu’à présent.
A l’origine de ce merdier se trouve l’autorité de certification TURKTRUST. Elle aurait issue par erreur (d’après TURKTRUST) deux certificat d’autorité de certification au lieu de deux certificats simples pour le gouvernement turc (*.EGO.GOV.TR et e-islem.kktcmerkezbankasi.org).
Ces deux certificats ont ensuite permis de créer un certificat frauduleux pour *.google.com.
A l’heure actuelle très peu d’infos sont disponibles sur le sujet. On ne sait pas si c’est un coup du gov turc, si l’erreur de TURKTRUST n’est pas volontaire etc.
Les sous-certificats (*.EGO.GOV.TR et e-islem.kktcmerkezbankasi.org) font bien sûr être bannis par les différents navigateurs mais on ne sait pas si TURKTRUST aura une punition pour cette erreur…
L’article de KrebsOnSecurity, l’article de ZeroDay
Info reportée via mail par chri5 :
Le 22 décembre, un internaute est tombé sur un fichier accessible publiquement sur le site de la SNCB (Société nationale des chemins de fer belges) en effectuant une simple recherche sur Google.
Ce fichier, qui de toute évidence n’aurait pas du être là, semble correspondre à un dump d’une base de données contenant les usagers de la SNCB.
L’analyse de ce fichier a de quoi mettre le feu aux poudres : plus de 1.4 millions de clients sont concernés avec leur login, nom, prénom, date de naissance, adresse postale et email…
Dans cette liste on trouve plus de 70 politiciens du pays et plus de 600 journalistes et employés de la RTBF.
Des infos en or pour des attaques ciblées, spams & co.
D’autres leak du pays de JCVD sont listés chez belsec.
Toujours dans la catégorie pwned, un nouveau ezine a fait son apparition baptisé EGO.
Les auteurs indiquent qu’ils ont pu obtenir l’accès root sur le serveur du mainteneur de la distrib live Dyne:bolic.
Au sommaire, du dump…
Via TheRegister :
La Team GhostShell revient pour cette fin d’année et affirme avoir récupéré environ 1.6 millions d’identifiants provenant en vrac du FBI, du Pentagone, d’Interpol, de la NASA et de plusieurs entreprises d’aérospatial.
Les leaks postés sur des pastebin sont des dumps de base de données probablement obtenus en exploitant des failles SQL.
Alors que la sécurité du site ImageShack.us était tournée au ridicule dans un ezine récent, un internaute s’est penché sur les scripts leakés de ce service d’hébergement et a découvert comment obtenir l’adresse IP de la personne à l’origine d’un upload sur ce service…
Bref une totale dé-anonymisation de ce service sans passer par la case FBI :p
L’algo en question consiste à calculer la somme md5 d’une partie de l’url d’une image concaténé à une clé plus si secrète que ça (ta onomata).
On ajoute alors ce hash et l’extension .xml à l’url de l’image et on obtient un fichier XML de ce type révélant l’adresse IP de l’uploader.
Une page web par le même internaute permettait d’obtenir l’IP d’un uploader simplement en soumettant l’url d’une image mais ImageShack a colmaté la faille.
Au vu de l’exposition de ces données on peut se demander si certains “services” n’avaient pas un accès à ces informations…
Chez la Team Gostshell ils ont du faire tourner sqlmap pendant un bon moment : ils ont leaké sur des pastebin des dumps de base de données d’une sacré quantité d’universités principalement américaines mais on trouve aussi de célèbre univs anglaises ainsi que Rome et Strasbourg.
On savait de longue date que les codes sources des versions 2006 des produits Symantec étaient tombés aux mains d’Anonymous.
C’est finalement le code de Norton Utilities qui a été publié sur PirateBay.
D’après plusieurs experts sécu dont un de Imperva, les conséquences sont minimes sur la possible exploitation des ces sources : le code est vieux et vu que l’AV de Symantec se base sur des signatures, les hackers connaissent déjà des moyens de passer outre sa protection.
Source : TheRegister