Vie TheRegister :

ReVuln a trouvé une vulnérabilité bien naïve dans les télévisions connectées de chez Philips : elles offrent un accès WiFi protégé par le mot de passe… Miracast.
Du coup n’importe qui qui passe près de votre TV peut fouiller dedans et jouer avec :p

C’est ce qu’on appelle de l’incompétence à un niveau professionnel :p

MtGox a en effet retrouvé 200.000 de ses Bitcoins perdus. Ils étaient en réalité dans un cyber-portefeuille de 2011…

,

Via PCI et ZDNet :

La bourse d’échange de Btc Poloniex s’est fait vider son coffre à hauteur de 12.3% ce qui correspond grosso-modo à 50.000$. A qui le tour ?

,

Via PCINpact :

La petite bourse d’échange Flexcoin a eu de la visite. L’intrus est reparti avec 896 bitcoins. Ce qui semble peu mais fait tout de même une bonne somme avec la valeur actuelle du Bitcoin.
Une fois de plus c’est le manque de sécurité de la plateforme qui a posé problème…

, ,

Via TheBlaze :

Un ingénieur réseau a pu écouter des appels à destination du FBI et des services secrets US. Comment ? Grace à Google Maps !

En effet, il a renseigné des numéros lui appartenant pour ces deux services sur Google Maps puis mis en place un service de redirection d’appels qui enregistrait aussi les communications.
Il ne restait plus qu’à attendre que quelqu’un donne trop de confiance au service de Google pour utiliser le numéro affiché au lieu d’aller sur le site officiel du FBI ou des services secrets.

, , ,

La plateforme MtGox dédié à la monnaie virtuelle BitCoin a une nouvelle fois été piratée.

Du code PHP provenant du site a été leaké sur pastebin et d’après certains ce n’est pas beau à voir : entre opérations d’arrondi, cast et compagnie il doit y avoir quelques morceaux de bitcoins perdus à chaque transaction…

,

Via TheRegister :

Au Super Bowl, ils étaient tellement fiers de leur centre de commande ultra-sécurisé, le premier du genre d’après eux, que au moment de faire venir les caméras de CBS ils ont oubliés qu’à l’écran on pouvait voir le mot de passe WiFi d’un certain “marko”.

Bien sûr la capture de ce moment d’anthologie a déjà été twitté. FAIL !

Via ZDNet :

L’Armée Electronique Syrienne (SEA) a défacé les sites britanniques de eBay et PayPal
La technique ? Il s’agirait d’un détournement de DNS (via phishing et SE ?). Du coup les internautes qui se sont connectés à paypal.co.uk en sécurisé (https) obtenaient un avertissement concernant le mauvais certificat du site.

Depuis le compte Twitter de la SEA a visiblement été fermé.

,

Andrea Shepard, développeuse sur le projet Tor, pourrait bien avoir été la victime du programme TAO de la NSA.

Ce programme, révélé par le Spiegel grâce à Edward Snowden, consiste pour la NSA à intercepter le matériel informatique à destination de personnes “intéressantes” lorsqu’ils les achètent en ligne.

En l’occurrence, Andrea a commandé un clavier qui devait arriver directement à Seattle.
Mais après avoir quitté les bâtiments d’AmazonSanta Ana en Californie), le clavier a fait un bon nombre de détours dans l’état de Virginie c’est à dire autour de Washington DC où se trouvent certaines institutions gouvernementales…

C’est à dire qu’au lieu de remonter simplement la côté ouest, le clavier a traversé les USA sur la largeur à deux reprises avant d’arriver !

Comment Andrea sait tout ça ? Tout simplement parce-que c’est indiqué noir sur blanc dans le suivi du colis ! :D
Il semblerait qu’Amazon ait merdé ou qu’il ait mis volontairement de la mauvaise volonté.

Si tout cela s’avère vrai, c’est un coup dur pour la NSA car si un malware ou un équipement de surveillance a été placé sur le clavier il risque bien d’être disséqué à l’arrivée :p

, , ,

Via TheRegister :

L’Armée Electronique Syrienne (SEA) a vu son site officiel sea.sy défacé par un groupe de hackers turques baptisés TurkGuvenligi qui avait fait récemment parlé d’eux en pénétrant le serveur du projet OpenSSL.

,