A l’origine, seul un fichier semblait avoir fuité du code du logiciel de virtualisation VMware dixit la société éditrice.
Mais il n’aura pas fallu longtemps avant que le pirate Hardcore Charlie se revendiquant d’Anonymous poste un screenshot laissant supposer que la totalité du code a été volée (environ 300Mo).
Le hacker ajoute qu’il n’a pas trouvé le code source sur les serveurs de VMware… mais sur les réseaux de sociétés chinoise, en particulier la CEIEC (China Electronics Import & Export Corporation). De quoi mettre le feu aux poudres.
La réponse de VMware sur ce leak ?
The fact that the source code may have been publicly shared does not necessarily mean that there is any increased risk to VMware customers
Comme d’habitude, on prétend qu’il n’y a rien de grave… jusqu’à ce que le drame arrive, loi de Murphy oblige.
Finalement, ce sont des mails internes à la société et datant de 2005 qui ont fait sur apparition sur la toile, toujours à l’initiative de l’énigmatique Hardcore Charlie.
Sur ce même pastebin on trouve aussi des notes de synthèse faites par le gouvernement chinois sur les opérations US en Afghanistan.
source : TheHackerNews
Edit: TheInquirer a eu un entretien avec Hardcore Charlie et a quelques infos supplémentaires sur l’affaire.
Leacked Leacke Vmware is massive 
anonymous, apt get install malware, Leak, LOL / FAIL / PWNED
Via TheInquirer :
Un groupe qui se fait appeler Malicious Security a déclaré rejoindre les rangs du mouvement Anonymous.
Il en a profité pour leaker des morceaux de base de données volées sur des sites roumains et philippins. Deux banques semblent concernées par ces attaques.
anonymous, Leak
Via The Register :
Des chercheurs de l’Université de Drexel (Philadelphie) prétendent être parvenus à récupérer des informations bancaires en fouillant dans une console Xbox 360 qui appartenait à un ancien propriétaire.
Pour ce faire ils auraient utilisé un mod pirate (non cité) permettant de naviguer simplement dans les dossiers.
Un probable FUD qui aurait sans doute passé inaperçu puisque la problématique de l’absence d’effacement sécurisé est identique sur les PCs ou tout autre matériel équipé d’un disque dur (si ce n’est le fait que les consoles de jeux et smartphones ne laissent pas grand accès à leur propriétaire)… mais comme Microsoft a démenti en affirmant que les infos bancaires n’étaient pas stockées sur disque (quoi, même pas une petite swap ?) ça rend cette histoire croustillante :p
Leak, Microsoft
Incroyable mais vrai… Le LulzBoat est revenu avec son équipage pour de nouvelles aventures.
Première escale, le site de rencontres en ligne MilitarySingles.
Le nouveau LulzSec ressemble beaucoup à l’ancien et a de même son compte Twitter.
To be continued…
Leak, LOL / FAIL / PWNED, Lulzsec
6 millions de comptes, c’est le résultat du leak qui était apparu sur le web en décembre dernier.
Le pirate surnommé Zeng serait parvenu à pénétrer le China Software Developer Network en avril 2010. Il a été arrêté au début du mois de février à Wenzhou dans la province de Zhejiang (à l’est de la Chine).
bust, Chine, Leak
Un exploit fonctionnel pour la faille RDP serait le résultat d’une fuite d’information.
Luigi Auriemma qui est le découvreur original de la faille et a publié un PoC faisant crasher un système via cette faille s’est penché sur un exécutable chinois baptisé MS12-020.exe dont on trouve des références et des screenshots sur la toile (attention, sans doute aussi beaucoup de malwares derrière ce nom).
Il a eu la surprise de retrouver… son code en désassemblant la bestiole.
Les infos sur la faille voire même sur le PoC auraient donc fuité du côté de Microsoft à qui les infos avaient été remontées…
Faille / Exploit, Leak, Microsoft
Via Zero Day :
Un groupe se faisant appeler The Consortium (Th3Consortium sur Twitter) a fait son apparition le 22 février dernier.
Le ou les hackers se cachant derrière ce nom semble parler l’anglais et l’espagnol. Leur premier coup d’éclat a eu lieu le 4 mars avec l’intrusion des serveurs de Digital Playground, un producteur de pr0n bien connu.
Dans le message laissé sur le deface du site il indique avoir eu accès à la base de données contenant les informations bancaires des utilisateurs et en ont profité pour leaker certaines informations comme les mails d’utilisateurs inscrits sur le site avec une adresse en .mil ou .gov, des codes promotionnels etc.
Leak, TheConsortium
Via The Inquirer :
Après les fuites de PCAnywhere, c’est le code source de Norton Antivirus, aussi dans sa version 2006, qui est téléchargeable sur TPB.
Le groupe Anonymous, a l’origine de ce leak, doit aussi disposer du code source de Internet Security
anonymous, antivirus, Leak
… et moi et moi et moi.
Via TheHackerNews :
Le très populaire China Software Developer Network a été piraté et les comptes utilisateurs ont fuités.
Environ 6 millions de comptes se retrouvent exposés et sont téléchargeables via une archive RAR de 105Mo.
La liste des 100 pass les plus utilisés a été publié sur github.
Leak, passwords
Via TheRegister :
Dans le cadre de #FuckFBIFriday, le groupe Antisec/Anonymous a publié un communiqué sur pastebin dans lequel il affirme avoir mis la main sur les mails d’un ex agent spécial du Département de la Justice de Californie, spécialisé dans l’investigation cybercriminelle (inforensique).
Les mails ont été placés sur un hidden service Tor (ouvrir les fichiers threads.html dans les dossiers numérotés) ainsi que dans un torrent sur TPB.
Rien d’intéressant dans les mails persos de Fred Baclagan, la victime du groupe, mais les amateurs d’inforensique trouveront peut être matière dans les mails de la liste de diffusion privée de l’IACIS (International Association of Computer investigative Specialists) quoique les sujets soient les même que sur des forums publics dédiés au même domaine.
Contacté par le Huffington Post, Fred Bacaglan a déclaré n’avoir rien d’un agent-spécial et de ne faire rien de plus que son boulot d’expert inforensique… Bref on est bien loin d’une théorie du complot :p
anonymous, antisec, Leak