D’après ce mail qui a été copié sur pastebin et l’annonce officiel sur kernel.org, des intrusions sur des serveurs de kernel.org ont été découvertes le 28 aout.
Les pirates ont obtenu accès par des comptes utilisateurs piratés et sont parvenus à devenir root sur le serveur Hera (la technique employée est pour le moment inconnue).
Différents scripts ont été retrouvés dont une backdoor dans rc3.d.
Des binaires ssh ont été backdoorés sans doute pour loguer les pass et maintenir un accès.
Le message sur kernel.org indique que le système Git utilisé pour gérer les sources du kernel empêche toute modification du code source de passer inaperçue.
Linux, pwned
Via TheRegister, BBC et Le Figaro :
Dans le cadre de AntiSec, le groupe Anonymous a reçu des fichiers qui ont été récupérés sur des machines de la CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche), la cyber-police de l’Internet italien.
Seules deux archives (27 et 60 mo) avec des documents leakés ont été mis à disposition sur la toile pour le moment. Le total des données récupérées serait de 8Go.
anonymous, antisec, Italie, Leak, pwned
Annoncé par leur Twitter, le groupe qui semble être devenu l’une des priorité du FBI a pénétré dans le réseau informatique de l’OTAN et récupéré environ 1Go de données.
Pour le moment seulement quelques documents PDF ont été mis en ligne.
Sources :
CRN : Anonymous Hacks NATO, Steals GB Of Data
InformationWeek : Anonymous Claims Hack On NATO Servers
anonymous, Leak, OTAN, pwned
Le groupe AntiSecurity prend la suite de LulzSec et lance une seconde attaque sur la police de l’état Arizona.
La méthodologie est toujours la même : exploiter les mots de passes précédemment dérobés qui sont réutilisés sur les comptes mails, Facebook & co pour s’immiscer dans la vie privée des victimes.
D’après l’annonce du torrent, le groupe a frappé fort.
antisec, Lulzsec, police, pwned
Sources : TheTelegraph et N.Y. Times
Via son Twitter, le groupe Lulzsec a annoncé avoir récupéré des documents en s’introduisant dans un serveur de la police de l’état d’Arizona.
Le groupe indique avoir agit en protestation contre la loi Arizona SB 1070 aka Support Our Law Enforcement and Safe Neighborhoods Act (beurk) qui renforce la loi sur l’immigration pour bloquer l’arrivée d’hispanos sur le sol U.S.
Sur son site officiel, Lulzsec a mis en ligne une annonce txt numérotée 1 qui laisse penser que d’autres documents sont à venir et donne un index des fichiers leakés sur ThePirateBay (446Mo au total).
Ces documents contiennent des comptes de messagerie de email.azdps.gov, des communications internes, documents officiels, manuels de police (par exemple sur les interrogatoires), infos sur des gangs locaux & co.
arizona, Leak, Lulzsec, pwned
Via TheRegister :
Dans une guerre d’égos entre hackers qui rassemble Lulzsec, Jester, Anonymous, les “Web Ninjas” & co, voici de nouveaux protagonistes :
TeaMp0isoN (twitter) a défacé le site d’un certain JoePie91 (miroir ici) pour se venger de Lulzsec.
Sven Slootweg qui est le propriétaire du site est connu pour être un sympatisant d’Anonymous mais ses relations avec Lulzsec ne sont pas prouvées… encore une balle perdue comme l’arrestation de Ryan Cleary ? (qui aura tout de même permis au feds de récupérer les logs de chat)
TeaMp0isoN semble penser le contraire dans le message qu’ils ont laissé. Extrait :
TeaMp0isoN Issue 2 is coming out VERY soon exposing lulzsec members (pictures, addresses, passwords, ips, phone numbers etc). . . . not so anonymous anymore are you? lets hope that you can swim because the lulzboat just got titanic’d…
A suivre…
Lulzsec, pwned
Ça va mal pour cette plateforme BitCoin qui avait déjà souffert d’attaques. Cette fois la base de données des utilisateurs a été leakée sur le forum BitCoin. Le topic a depuis été supprimé, on ne trouve pas de version en cache chez Google.
Cela dis avec un peu de Google dorks on trouve les données leakées sur pastebin.com.
Mt.Gox s’est fendu d’un communiqué officiel.
Mt.Gox compte effectuer un rollback des échanges dans sa base de données, ce qui ne ravi bien sûr pas tout le monde…
Edit : Suite à la mise à jour du communiqué on apprend que l’intrusion a été faite à travers le PC d’un des admins qui a été piraté, sans doute par un cheval de troie.
bitcoin, Leak, pwned
Après Sony, Nintendo et d’autres boites de jeu, c’est SEGA qui est victime d’une attaque.
Les intrus ont pu accéder à la base de données du service en ligne SEGA Pass.
L’intrusion n’a pas été revendiquée pour le moment. SEGA a partiellement fermé le service le temps de corriger les failles du site.
pwned, sega
Lulzsec ne cesse d’étonner. Récemment les personnes derrière le bateau du Lulz ont mis en place… une hotline dont le numéro US est le “614Lulzsec”. Visiblement il s’agit d’une ligne VoIP anonyme.
Pendant ce temps ils s’en sont pris à ZeniMax Media et une de ses filiales nommée Bethesda. Deux boites qui tournent dans le domaine du jeux vidéo.
D’après le twitter de Lulzsec, il aura suffit d’une faille d’inclusion locale escaladée en exécution de commande (injection dans les logs ou un des tricks de php ?)
Quoiqu’il en soit cet accès leur a permis de récupérer des clés d’authentification SSH et l’affaire était dans le sac, mise en ligne sur TPB.
En cadeau bonux, ils nous offrent les logs de leur visite de senate.gov qui tourne sous SunOS.
Jeux vidéo, Leak, Lulzsec, pwned, sénat