Le président américain apporte une nouvelle information au feuilleton sur le hacker Gary McKinnon. Ce dernier avait avoué avoir cherché des preuves d'existence d'extra-terrestres sur les ordinateurs de la Nasa.
On en sait un peu plus sur les conditions qui ont conduites à voir émerger en parallèle deux sites utilisant des adresses proches du site du ministère des Affaires étrangères. diplomatiegov.fr et diplomatie.gouv.fr (l'officiel) étaient en ligne. Le premier visait clairement à prendre une partie du trafic du ministère pour délivrer un message pour la défense d'Haïti.
A l'initiative de La Quadrature du net, une nouvelle version du traité de l'ACTA a été publiée. Il s'agirait de la mouture consolidée et intégrale du texte en date du 1er juillet comprenant les noms des parties autour de la table des négociations.
Par une manœuvre, un faux site du quai d'Orsay diffuse de fausses informations sur la politique étrangère de France. La différence est subtile entre diplomatiegov.fr au lieu de diplomatie.gouv.fr mais elle permet de capter certains internautes novices.
A la fin du mois dernier nous rapportions que les agents du bureau fédéral d'investigation avaient réussi à arrêter un groupe d'espions russes appartenant au SVR (le Service des renseignements extérieurs de la Fédération de Russie), un organisme qui vît le jour aux côtés du FSB après la fermeture du KGB. Après avoir démasqué leurs méthodes de communication via un réseau WiFi ad-hoc et découvert des informations dissimulées via un logiciel de sténographie, 11 suspects avaient été arrêtés. Les autorités rapportent qu'un douzième individu a été interpellé dans la journée de mardi.
On se doutait que la firme Nintendo allait tenter de renforcer la sécurité de ses consoles portables. Ce devrait être le cas de la prochaine portable DS qui sera en 3D. Ian Curran, vice-président de l'édition chez THQ a loué les avantages de ce nouveau système de protection encore inconnu.
Cinq personnes accusées de piratage informatique ont été arrêtées au Pakistan. Les autorités ont également ordonné la fermeture d'un forum utilisé par les pirates présumés, Pakbugs.
Le gouvernement américain annonce qu'il lance son programme baptisé « Citoyen parfait » (Perfect Citizen). Une initiative qui a pour but de détecter plus rapidement une cyber-attaque contre des sociétés ou des administrations publiques. Des capteurs seront donc placés sur des infrastructures réseaux jugées critiques comme le réseau électrique ou des plans d'installations nucléaires.
Une information bien étrange vient d'être dévoilée par nos confrères de jeuxvidéo.fr. Nintendo aurait dans l'intention de proposer un disque dur dans ses prochaines versions de sa console de salon, la Wii. Si la mesure tranche avec la politique de la firme, elle ressemble de près au système de crack de la console.
Ce weekend, la plateforme communautaire YouTube a été victime d'une attaque par cross scripting (XSS). Cette méthode consiste à injecter du code malveillant directement au sein d'une page web. Les hackers ont ainsi réussi à contourner les restrictions de sécurité du formulaire de commentaires sur plusieurs vidéos du jeune chanteur américain Justin Bieber.
Le département de la sécurité Intérieure américaine annonce avoir mené à bien une opération contre certains sites « hors-la-loi ». 9 sites proposant des films piratés en téléchargement viennent d'être fermés. L'opération est de grande ampleur puisque les sites étaient présents non seulement aux Etats-Unis mais également aux Pays-Bas.
Le New York Times rapporte les faits d'une affaire de contre-espionnage digne d'un film policier et au sein duquel l'équipe technique du FBI s'en est donnée à coeur joie.
Un chercheur vient d'expliquer qu'il avait mis au point une méthode capable d'utiliser les Smartphone sous Android pour diriger une attaque. Le système d'exploitation de Google permettrait d'orchestrer une série d'offensives par le biais d'applications insuffisamment sécurisées.
Le cabinet de sécurité Sophos rapporte sur son blog officiel qu'au sein de la dernière version de Mac OS X (10.6.4) déployée mardi dernier, Apple a également mis à jour son dispositif anti-malware.
Face aux critiques concernant le logiciel de contrôle du téléchargement, Orange a tenu à répondre. L'opérateur telecom considère qu'il a été victime d'une intrusion informatique : « Nous avons été victimes ce dimanche d'une intrusion informatique ayant conduit à la publication d'adresses IP de quelques internautes ayant téléchargé le logiciel de contrôle du téléchargement proposé par Orange depuis le jeudi 10 juin 2010 ». Voilà pour la communication de « crise ».
Voici une découverte plutôt anodine : un cheval de Troie spécifiquement conçu pour s'immiscer au sein des machines tournant sur Linux. Contrairement aux menaces précédemment observées sur Linux, celle-ci ne cible pas les routeurs mais se trouve au sein du serveur IRC Unreal IRCd
Ce jeudi, nous apprenions que le groupe de hackers français Goatse Security avait découvert une faille sur le site Internet de l'opérateur américain AT&T. Via ce site, il était possible de récupérer les informations de tous les clients possédant un iPad. Par cette méthode, des hackers auraient récupéré des informations confidentielles de 114.000 clients. Du coup, le FBI a décidé de mettre les mains dans le cambouis.
Sur son blog, le site de micro-blogging explique comment il compte offrir plus de sécurité. Twitter prévoit de créer une liste noire de sites considérés comme pouvant héberger des malwares. Si l'adresse est considérée comme telle, Twitter empêchera de le consulter et avertira l'utilisateur.
Les pages d'accueil des versions israëliennes du portail Internet MSN et du service de courriers électroniques Hotmail ont été hackées et modifées. A l'origine de cette attaque nous retrouvons un certain TurkGuvenligi Tayfa.
Le groupe de hackers français Goatse Security a découvert une faille sur le site Internet de l'opérateur américain AT&T via laquelle il est possible de récupérer les informations de tous les clients possédant un iPad. Plus précisément, ce script permet de retourner une adresse email associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires.
L'éditeur de sécurité BitDefender met en garde contre l'arrivée d'un nouveau cheval de Troie. Il fonctionnerait sur les plateformes Windows x86. Il semble donc que les concepteurs de malwares aient déjà compris que l'OS de Google devenait de plus en plus populaire, notamment aux Etats-Unis.
En novembre 2008, la justice américaine avait condamné l'éditeur CyberSpy pour la vente de son logiciel espion baptisé RemoteSpy. Ce dernier permet d'enregistrer l'historique de navigation, les frappes du clavier (keylogger), de récupérer les conversations de messagerie instantanée et de consulter les documents en cours de lecture.
Si les adeptes de Windows ont la triste habitude des malwares, le phénomène apparait comme moins courant sur Mac... Mais pas inexistant non plus. Pour preuve, ce spyware, détecté par l'éditeur d'antivirus Intego, qui se cache dans certaines applications à destination des ordinateurs tournant sous Mac OS.
Une forme de pages est actuellement en pleine explosion sur Facebook : celles qui proposent de découvrir une photo insolite, à condition d' « aimer » la page sur laquelle elle se trouve.
Cinq personnes ont été inculpées dans une affaire de vol d'identité bancaire aux Etats-Unis, pour un préjudice estimé à 450 000 dollars. Les cinq accusés en question auraient utilisé des comptes bancaires en ligne pour siphonner l'argent du compte de la municipalité de Carson, une ville californienne située près de Los Angeles, en mai 2007.
La société EuropaCorp de Luc Besson vient d'annoncer s'être associée à Orange pour lancer le site WeAreProducteurs.com. Ce dernier promet aux internautes de contribuer à la création d'un film et de participer à toutes ses étapes. La manœuvre vise à faire prendre conscience du coût financier et humain de la production d'un film de A à Z.
Le site de la Sacem a frôlé le carton rouge de près cette semaine. Une faille de type XSS (Crosse-site scripting) a été découverte sur le site de l'ayant-droits. La partie touchée concernait l'espace où se connectent les sociétaires auteurs, compositeurs ou éditeurs de musique. La faille était exploitable à partir d'une page de connexion sécurisée en https.
Le Royaume-Uni retourne sa veste. Le vice-premier ministre tout fraichement élu Nick Clegg vient de faire une déclaration qui va à l'encontre des dernières informations concernant le hacker McKinnon. Il vient d'annoncer qu'il n'avait « pas plus que le premier ministre ou le ministère de l'intérieur », le pouvoir de renverser la procédure d'extradition du hacker vers les Etats-Unis.
Le Dr Mark Gasson vient de mettre en application sa théorie selon laquelle un être humain pourrait notamment servir de véhicule à une intrusion informatique. Le professeur à l'université de Reading, au Royaume-Uni, explique s'être implanté une puce programmée pour ouvrir des portes de sécurité et débloquer son téléphone portable automatiquement.