Archives du mot-clé Leak

Sony Pictures victime d’un hack d’envergure : 11To de données volées

Via NEXT INpact, ZDNet, ArsTechnica, TheRegister :

Sony, encore eux, toujours victimes d’intrusions informatiques.
Et à nouveau c’est Sony Pictures, la branche cinéma, qui fait les fait d’un énorme vol de données : environ 11To de données auraient été dérobées.

Les auteurs de l’attaque, qui ont signé par un déface, sont un groupe se faisant appeler Guardians of Peace (#GOP) dont l’origine est inconnue mais certains pensent que l’attaque auraient pu être aidée (financée ?) par le gouvernement Nord Coréen. Le gov de Kim Jong-Un en a vraisemblablement après tous ceux qui ont contribué au film L’Interview qui tue ! (vo: The Interview) qui sortira en février 2015 en France.

Les listes des noms de fichiers volées font état de mots de passes, clés de chiffrement, informations personnelles d’employés, communications internes et plus encore.
Le leak est tellement important que la société a préféré mettre au chômage technique un nombre important d’employés pour faire un état des lieux et sans doute préserver la scène du cyber-crime.

On sait déjà que Sony a fait appel au FBI et à la boîte de sécu Mandiant pour analyser l’attaque.

PRISM : LinkedIn FAIL

Vu via SlashDot :

On aurait pu penser que les types qui travaillent sur les programmes d’interceptions de la NSA aient un minimum de bon sens quand ils travaillent sur les données du monde entier… et en fait non.

Avec une simple recherche sur LinkedIn, en saisissant les noms de code connus de PRISM et en filtrant sur le Maryland (berceau de la NSA), le site TechDirt a trouvé des profils où des employés de la NSA lâchent tous les noms de projets secrets sur leur CV ^_^

Des certificats de chez Opera volés

Via NakedSecurity (Sophos) :

Coup dur pour la boite norvégienne à l’origine du navigateur Opera : leur réseau a été pénétré dans une attaque ciblé.
Les intrus ont pu obtenir de vieux certificats (mais toujours valides) qui ont ensuite été utilisés pour signer des malwares.

On en sait pas plus mais cette dernière info laisse supposer qu’Opera n’a pas découvert l’intrusion eux-même mais qu’ils ont été avertis par un tiers.

PRISM / Snowden : nouvelles révélations et fuite possible vers le Venezuela ?

Alors que les USA ont accusé Edward Snowden d’espionnage (il y a comme de l’ironie) pour ses révélations sur le système PRISM, on a appris depuis que la NSA pouvait obtenir les données de surveillance sans même avoir de mandat, en fait juste en faisant des suppositions. Le gouvernement avait donc une confiance aveugle dans cette agence de sécurité nationale 🙁

Avant de quitter Hong-Kong et prendre son envol pour Moscou (certains supposent qu’il repartira ensuite pour Cuba puis le Venezuela, d’autres parlent de l’Islande), Snowden a indiqué au South China Morning Post que la NSA piratait aussi (en plus des backbones) les sociétés de télécom chinoises dans le but de surveiller le trafic SMS du pays

Reputation.com piraté

Via HN :

Ça la fout mal pour le site reputation.com : la compagnie qui offre des services de gestion de la réputation et de protection de la vie privée en ligne (comprendre : ils s’assurent que rien de méchant vous concernant ne soit publié sur le web) s’est faite pirater !

Les informations volées par les attaquants : nom, prénom, adresse, date de naissance, email, profession, numéro de téléphone…
Le site n’a plus qu’à se renommer badreputation.com.