Via TheNextWeb :
Dans le dernier opus de Hack The Planet, on apprenait que le groupe derrière ce ezine a pénétré un des serveurs du registrar name.com dans le but d’ensuite accéder aux serveurs de Linode.
Name.com a envoyé un email à ses très nombreux clients leur demandant de changer leurs mots de passe au plus vite.
Le e-zine HTP revient avec du lourd pour ce cinquième épisode.
Dans les intrusions qu’ils revendiquent on compte celle du NIST, celle de Linode, celle du MIT ainsi que d’autres serveurs via l’accès à Linode (Nmap, Wireshark, Wget…)
Voir aussi : n3wS sur HTP #4
Via HN :
Ça la fout mal pour le site reputation.com : la compagnie qui offre des services de gestion de la réputation et de protection de la vie privée en ligne (comprendre : ils s’assurent que rien de méchant vous concernant ne soit publié sur le web) s’est faite pirater !
Les informations volées par les attaquants : nom, prénom, adresse, date de naissance, email, profession, numéro de téléphone…
Le site n’a plus qu’à se renommer badreputation.com.
Le site AllThingsD a mis la main sur une communication interne du site de deal LivingSocial dans laquelle on apprend qu’une intrusion informatique a permis à des pirates de récupérer les données de compte de 50 millions d’utilisateurs à travers le monde.
Le site LivingSocial, appartenant à 29% à Amazon est un site social destiné à donner des bons plans commerciaux à ses utilisateurs. Le site le plus connu de cette catégorie est sans doute Groupon.
Les mots de passe n’étaient heureusement pas stockés en clair. Pour le moment aucun leak ni exploitation de ces informations ne semble avoir été faite.
Non mais sans déconner !
Dans cette affaire on a du mal à déterminer si ce sont les médias australiens qui n’ont pas fait leur boulot ou si c’est le pirate qui a un problème psychologique.
En effet dans cet article de CNet qui reprend des infos de ABC Australie, on nous dit que la police australienne a mis la main sur un pirate nommé Aush0k qui se décrit lui-même comme le leader du groupe LulzSec.
Le seul précédent que l’on connait pour ce pirate c’est d’avoir piraté le site du MIT et d’avoir signé son déface par “Sabu, grand sorcier de LulzSec”…
La situation la plus réaliste semble être que le pirate a juste voulu faire un peu d’humour et paf… il risque jusqu’à 12 ans de prison pour être le pseudo leader de LulzSec alors que le vrai est actuellement au service du FBI.
Nan mais sans blague :p
Via TheRegister :
Un développeur de jeux vidéos a décidé de contre attaquer après s’être fait voler son ordinateur portable : déçu par l’inaction de la Met (la police responsable du Grand Londres), il a ouvert un blog sur lequel il poste des captures d’écran et des photos prises via webcam de son voleur, un homme amateur de pr0n et de femmes… euh fortes.
Attention : le blog est question (lien dans l’article d’ElReg) n’est pas très safe for work.
Via SlashDot :
Des intrus ont à nouveau réussi à pénétrer les serveurs de Linode, un service qui offre des serveurs virtuels dans le “cloud”.
La dernière fois, les pirates ont profité de leur accès pour vider des portefeuilles Bitcoin.
Cette fois les intrus ont exploité une faille ColdFusion pour accéder aux données.
Via V3 :
Alors que la valeur du Bitcoin grimpe en flèche ces derniers temps, cela semble une fois de plus attiser l’envie des pirates.
En dehors des attaques DDoS subies par MtGox, il n’y avait pas eu ces derniers temps d’intrusions sur les sites Bitcoin.
Cette fois, il semble que ce soit un français qui fait les frais de ces attaques puisque c’est le site Instawallet qui dépend de Paymium qui a été contraint de fermer temporairement ses portes.
Et avec succès comme l’indique cet article de TheNextWeb.
Le mouvement a en effet pris le contrôle des comptes Twitter et Flickr du site Uriminzokkiri, le portail de propagande national.
Anonymous promet d’autres actions en réaction aux menaces de la Corée du Nord sur son voisin du sud et les USA.
Via HN :
Un site propose de compiler et d’exécuter du code source que vous lui soumettez via son interface web : compileonline.com.
Première chose qui me vient à l’esprit : sur quoi ça repose ? Machines virtuelles ? Rien n’est indiqué dans le about.
Visiblement la sécu ne doit pas être au rendez-vous, comme indiqué dans la discussion de HN, faire exécuter un cat /var/www/html/compile.php sous Bash vous renvoit le code source du site…
A l’heure qu’il est il doit déjà y avoir des shells qui tournent sur la bécane… quoique certains exécutables comme ps sont interdits… mais pas pstree 
Là encore, c’est gentil mais c’est couillon.