Il se trouve que lors d’une conférence en juillet 2012, @daeken expert en sécurité informatique a mis en évidence cette faille et présenté ce moyen simple pour ouvrir une chambre d’hôtel avec une serrure a carte. Je vous laisse vous informer sur plus de détails avec la vidéo etc …Alors de toute évidence, au casse du festival de Cannes, j’ai entendu dire qu’il n’y avait pas eu effraction, je m’interroge donc sur la fiabilité et la sécurité d’un des plus grands hôtels qui pourtant a été prévenu quasi un an auparavant.C’est un peu comme les alarmes sans-fil, numériques, sans secours analogique et le brouilleur d’onde basique 😛
Catégorie : Sécurité
Sony – Nintendo – Victime de piratage par LulzSec ! ;)
Je m’excuse d’avance, mais l’article suivant est une traduction par Google (erf!) Je corrigerai tout ca un peu plus tard, mais les grandes lignes sont là 😉
NEW YORK – Lors d’une entité nouvelle qui se fait appeler le piratage LulzSec revendiqué un déluge d’attaques récentes sur Sony et plusieurs autres sociétés, de nombreux experts cyber-sécurité se sont retrouvés pour saisir un terme pour décrire les assaillants.
Les pirates se sont souvent divisés en deux groupes – le “chapeau noir” hackers, qui exploitent les vulnérabilités de leurs victimes pour les bénéfices, et le “chapeau blanc” hackers, qui soulignent les faiblesses, de sorte que les personnes vulnérables peuvent prendre les mesures appropriées pour protéger eux-mêmes. Pourtant, comme plusieurs experts l’a signalé récemment, LulzSec ne rentre pas vraiment dans l’une de ces catégories, et que la glissance, combinée avec une importance soudaine du groupe, parle à la façon dont la culture hacker est en mutation.
Dans le sillage de l’attaque avril, a exposé les dossiers de plus de 100 millions de clients du réseau Sony PlayStation, un crime dont les auteurs restent inconnus, LulzSec a revendiqué des attaques supplémentaires sur Sony, ainsi que contre les hacks PBS, Nintendo et InfraGard , une organisation affiliée avec le FBI.
Dans un communiqué de presse publié la semaine dernière, le groupe a écrit, “Nous avons récemment fait irruption dans SonyPictures.com et compromis sur l’information 1.000.000 personnelles des utilisateurs, y compris les mots de passe, adresses e-mail, adresses, dates de naissance, et tous les Sony opt-in de données associées à leurs comptes. ” LulzSec a également affirmé avoir mis la main sur «3,5 millions de coupons de la musique,” dont le groupe a ensuite invité le public à «piller».
Leur motivation, semblait-il, est autre chose que le gain monétaire. Mais quoi? Une introduction sur leur site web offre un indice: “Nous avons maintenant pris sur nous pour répandre fun, fun, fun …”
Jeff Moss, le fondateur du Defcon, la conférence des plus grand piratage informatique, a déclaré à BRANCHEZ, «Nous sommes aux prises avec des étiquettes pour décrire ce qu’ils font.” Il a évoqué le terme «chapeaux gris», qui existe depuis au moins depuis la fin des années 1990 et est à peu près aussi ambiguë qu’il n’y paraît.
“On pourrait les appeler« chapeaux gris »dans le sens où ils enfreint les lois, dit-il,” mais ils ne sont pas, pour autant que je peux dire, le vol de secrets et d’essayer de les vendre, comme l’espionnage d’entreprise, et pour autant que je peux dire qu’ils ne sont pas du chantage à personne ou la détention rançon que ce soit. “
TDV VOUS RECOMMANDE:
Le FBI piraté ! Hacked by LulzSec ;)
Ca c’est fait !
Comment ridiculiser le gendarme du monde en quelques leçons. A peu près 180 mot de passe appartenant a des membres d’une société partenaire du FBI d’Atlanta ont été volés puis balancés sur le net Dimanche dernier…
Les login/pass appartenaient a une branche locale d’InfraGard une société mixte partenaire du “bureau” en charge d’étudier les menaces sur l’infrastructure physique et d’Internet des USA. “Quelqu’un a compromis le site” s’exclamait le président Paul Farley dans un bref échange de mails. “Nous ne savons pas à l’heure actuelle comment l’attaque s’est produite ou la méthode utilisée pour révéler les mots de passe”.
Des copies des mots de passe – ce qui semble inclure les utilisateurs de l’armée américaine, les organisations de la cybersécurité et des grandes compagnies de communications – ont été affichés sur Internet par la ligne de sécurité collective piratage Lulz, qui a revendiqué une série d’attaques dans la dernière semaine.
Dans un communiqué, Lulz a également affirmé avoir utilisé l’un des mots de passe pour voler près de 1.000 e-mails personnels et professionnels de Wilmington, Delaware basée Unveillance LLC.
Lulz a prétendu que c’était en réponse à un récent rapport du Pentagone pour déterminer le classement de certaines cyberattaques comme des actes de guerre.
Le FBI a annoncé dimanche qu’il était au courant de l’incident et que des mesures étaient prises pour atténuer les dommages. Farley a dit que le site d’InfraGard avait été désactivé et que les membres ont été invités à changer leurs mots de passe…
Farley a ajouté que son groupe – un organisme bénévole – n’avait pas eu une participation antérieure au Lulz de sécurité, qui se décrit comme un collectif de pirates qui attaquent les sites faiblement protégés pour le plaisir. Lulz est une référence au vocabulaire d’Internet pour “mort de rire”.
Le collectif semble avoir eu une semaine chargée.
TDV VOUS RECOMMANDE:
Protéger votre vie privée – Surfer anonyme
Meta Moteur de recherche anonyme – ssl
Alors au quotidien, tout le monde peut vous parler de proxy, de SSL, de parefeu, d’IDS ou de tout un tas d’autres outils plus fumants les uns que les autres pour vous cacher de l’Internet et surfer en mode anonyme. Mais qui vous parle de votre propre moteur de recherche de tous les jours, votre intrusif navigateur qui vous propose des sites et vous affiche des pubs comme s’il vous avez suivi jusque dans vos rêves les plus fous de consommateurs du futur … Personne bien sur, et surtout pas le plus connu d’entre eux, j’ai nommé Google, le mastodonte qui fait frémir le web avec toutes ses applications gratuites et tous ses beaux concepts.
Que nenni, même si Google est soi disant votre ami, c’est bien pour mieux vous connaître mes enfants. Il s’insinue dans votre privé par cookie, analyse d’historique, liens cliqués etc … Et malgré que Google ait légèrement laché la bride en proposant de cacher une partie de l’IP du service Google Analytics, de proposer du SSL pour vos recherches ou de désactiver le tracking par un addon fort pratique, il n’en reste pas moins un géant de la pub, et malheureusement comme tout le monde le sait fort bien, plus rien n’est gratuit en ce bas monde.
C’est pour cela que je vous propose de tester IxQuick un meta-moteur de recherche anonyme qui lance pour vous la requête sur :
 AOL |
Bing |
Open Directory |
| All the Web |
EntireWeb |
Wikipedia |
| Altavista |
Gigablast |
|
| Ask/Teoma |
Google |
C’est pas beau ca ?! Et en totalement anonyme et soutenu par l’Europe en plus, c’est du pur bonheur a l’heure ou nous sommes, fliqués quotidiennement numériquement … nan ?!
Il est bien entendu personnalisable et dispose des fonctions communes que l’on trouve partout, safesearch, preferences linguistique etc… Lien ci dessous pour ceux qui hésitent encore ^^
TDV VOUS RECOMMANDE:
Fichier htaccess
sécuriser le fichier htaccess est primordial pour un blog wordpress mais pour tout autre site également. certaines options sont communes bien entendu, mais quelque fois peu connus pour éviter des attaques standards.
un grand classique, empêcher les visiteurs mal intentionnés de lister le contenu d’un répertoire :
#Anti Listage
Options -Indexes