Monsanto sur les roses

Suite au désir oppressant de la société Monsanto de vouloir dominer le marché des semences et surtout d’imposer un standard et un monopole dans le monde entier avec leur ogm, et suite bien entendu a leur pression sur bruxelles et l’europe pour amener tout ca sur le vieux continent, un million de personnes manifestaient ce dimanche un peu partout …
Pendant ce temps à Véra Cruz, l’ @Ag3nt47 s’introduisait grâce à une “assez simple” injection sql dans le site web et la base de données de Monsanto.uk et publiait ici tout un tas d’info sur les employés et la société.

Sources

Nouveau Botnet sur MAC – Apple OS X

Voilà ça c’est fait 😉

Inévitablement un spyware a de nouveau émergé la semaine dernière. Un spécialiste en sécurité allemand aurait découvert ce botnet lâché sur la toile depuis le mois de Décembre via une campagne de phishing (entre autre). Un Backdoor qui ouvre une connexion à un serveur de contrôle et de commande Roumain et est capable de surveiller les zombies et prendre des screenshots (entre autre) ont déclaré les spécialistes de F-Secure. Les premiers échantillons se connectent à des serveurs situés en France, et en Hollande.

L’aspect surprenant de ce malware est qu’il est signé par un certificat de développeur d’Apple valide, qui a depuis été révoqué. L’utilisation de l’identifiant Apple valide permet au logiciel malveillant de contourner Gatekeeper protection d’Apple dans OS X. Gatekeeper est nouveau pour Mountain Lion et OS X Lion 10.7.5 et est un paramètre qui donne à l’utilisateur le droit de controler les appareils Apple et d’y télécharger des apps avec 3 options Apple Store uniquement, App store, et dev avec un identifiant Apple…

Le logiciel malveillant a été découvert la semaine dernière lors du Forum de la liberté d’Oslo par le chercheur en sécurité et la confidentialité hacktiviste militant Jacob Appelbaum. Mieux connu pour son travail avec le projet Tor et son implication dans WikiLeaks, Appelbaum a trouvé le spyware sur l’ordinateur d’un militant angolais. Quelques jours plus tard, les chercheurs de Norman rapporté un lien entre KitM.A et les attaques d’espionnage ciblé de l’Inde connue comme l’opération gueule de bois. Alors que les objectifs initiaux étaient des organismes gouvernementaux et stratégique au Pakistan, le groupe, dit Norman, a emménagé dans l’espionnage industriel. Il a attaqué Telenor de Norvège, une grande entreprise de télécommunications; Norman dit que le groupe a également frappé les entreprises dans l’industrie manufacturière, de l’armée et le secteur financier. Opération Gueule de bois, quant à lui, utilise également le même commandement et de contrôle et les infrastructures d’attaque que celui utilisé dans les attaques de logiciels espions Mac.

Tout ça pour dire, protégez vos MAC les gars, puis profitez pour signer un contrat a vie pour tous vos iphones, ipod, ipad, iwatch, iglasses, aie aie aie …

Conférence Cyber Intelligence 2013

Cyber Intelligence Europe

Bruxelles, Belgique

17 Septembre 2013 – 19 Septembre 2013

Programme :

17 Septembre 2013

08.30 – 12.30 Workshop A – Technical Challenges in Cybercrime Detection & Prevention – Hosted by the Centre for Strategic Cyberspace & Security Science (CSCSS)
13.30 – 17.30 Workshop B – Operational Challenges in Cybercrime Detection & Prevention – Hosted by the Centre for Strategic Cyberspace & Security Science (CSCSS)

18 Septembre 2013

08.30 – 17.30 Conference Day 1
08.30 – 19.00 Exhibition Opening Hours
17.30 – 19.00 Sponsored Drinks Reception – Sponsored by the Foundation for Emerging Solutions

19 Septembre 2013

08.30 – 17.30 Conference Day 2
08.30 – 18.00 Exhibition Opening Hours

http://www.intelligence-sec.com/events/cyber-intelligence-europe/event-schedule-145

Le système de messagerie du ministère de la défense d’Arabie Saoudite compromis par l’armée électronique Syrienne

C’est tout frais, plus tôt dans la journée un groupe connu pour avoir hijacker des comptes twitter s’est vanté sur ce même réseau d’avoir infiltrer le système de messagerie de la Défense Saoudienne rien que ca par les temps qui courent 😛

Je vous laisse lire la suite détaillée sur le site d’origine néanmoins, on peut jeter un coup d’oeil intéressant au screenshot en guise de preuve de bonne foi du groupe Syrien.

syrian-electronic-army-saudi-defense-ministry-hack

http://www.ehackingnews.com/2013/05/saudi-arabia-ministry-of-defense-mail.html

Liens utiles – Sécurité Informatique

La majorité des sites relatant de sécurité informatique sont listés ici, n’hésitez pas à les consulter, et surtout n’oublier jamais qu’il vaut mieux prévenir que guérir. S’informer et se protéger !

http://www.certa.ssi.gouv.fr/

http://www.zataz.com

http://www.malekal.com

http://www.secuser.com

http://www.securityvibes.com/fr

http://www.milw0rm.com

http://metasploit.com

http://insecure.org

http://www.securitywizardry.com/radar.htm

http://isc.sans.org/

http://www.us-cert.gov/

http://www.auscert.org.au/

http://cve.mitre.org/

http://www.cert.org/advisories/

http://secunia.com/Advisories

http://www.vupen.com/english/security-advisories/

http://www.securityfocus.com/vulnerabilities

http://www.coresecurity.com/content/corelabs-advisories

http://www.iss.net/threats/ThreatList.php

http://www.sourcefire.com/products/snort/vrt_advisories/