Piratage d’Orange ! Hack de la base de donnée.

Hack Orange – Vol d’informations personnelles utilisateurs

Depuis le 16 janvier, un hacker s’est introduit dans l’infrastructure du fournisseur d’accès Orange.

Il aurait subtilisé des centaines de milliers de données Utilisateur telles que nom,prénom,adresse,email, mais pas les mots de passe chiffrés. Malgré tout l’opérateur enverra un mail pour changer le mot de passe aux utilisateurs concernés en prévention, et une campagne antiphishing est en place.

C’est pour le Directeur Technique, Laurent Benatar, “environ 3% des abonnés”, et il faut dédramatiser cette situation au plus vite semble-t-il, mais quand on parle de 3% sur des millions et des millions d’abonnés, hum, hum, je trouve que sa conception laisse un peu a désirer.

De mon point de vue, je trouve cela plus qu’inquiétant qu’un hacker puisse s’introduire chez Orange (comme chez d’autres d’ailleurs) et j’estime que si la France a du retard sur le plan cyberattaque, on a chez Orange encore plus de souci à se faire…

Plus de détails sur l’article original de itespresso

Monsanto sur les roses

Suite au désir oppressant de la société Monsanto de vouloir dominer le marché des semences et surtout d’imposer un standard et un monopole dans le monde entier avec leur ogm, et suite bien entendu a leur pression sur bruxelles et l’europe pour amener tout ca sur le vieux continent, un million de personnes manifestaient ce dimanche un peu partout …
Pendant ce temps à Véra Cruz, l’ @Ag3nt47 s’introduisait grâce à une “assez simple” injection sql dans le site web et la base de données de Monsanto.uk et publiait ici tout un tas d’info sur les employés et la société.

Sources

Le système de messagerie du ministère de la défense d’Arabie Saoudite compromis par l’armée électronique Syrienne

C’est tout frais, plus tôt dans la journée un groupe connu pour avoir hijacker des comptes twitter s’est vanté sur ce même réseau d’avoir infiltrer le système de messagerie de la Défense Saoudienne rien que ca par les temps qui courent 😛

Je vous laisse lire la suite détaillée sur le site d’origine néanmoins, on peut jeter un coup d’oeil intéressant au screenshot en guise de preuve de bonne foi du groupe Syrien.

syrian-electronic-army-saudi-defense-ministry-hack

http://www.ehackingnews.com/2013/05/saudi-arabia-ministry-of-defense-mail.html

Le FBI piraté ! Hacked by LulzSec ;)

Ca c’est fait !

Comment ridiculiser le gendarme du monde en quelques leçons. A peu près 180 mot de passe appartenant a des membres d’une société partenaire du FBI d’Atlanta ont été volés puis balancés sur le net Dimanche dernier…

Les login/pass appartenaient a une branche locale d’InfraGard une société mixte partenaire du “bureau” en charge d’étudier les menaces sur l’infrastructure physique et d’Internet des USA. “Quelqu’un a compromis le site” s’exclamait le président Paul Farley dans un bref échange de mails. “Nous ne savons pas à l’heure actuelle comment l’attaque s’est produite ou la méthode utilisée pour révéler les mots de passe”.

Des copies des mots de passe – ce qui semble inclure les utilisateurs de l’armée américaine, les organisations de la cybersécurité et des grandes compagnies de communications – ont été affichés sur Internet par la ligne de sécurité collective piratage Lulz, qui a revendiqué une série d’attaques dans la dernière semaine.

Dans un communiqué, Lulz a également affirmé avoir utilisé l’un des mots de passe pour voler près de 1.000 e-mails personnels et professionnels de Wilmington, Delaware basée Unveillance LLC.

Lulz a prétendu que c’était en réponse à un récent rapport du Pentagone pour déterminer le classement de certaines cyberattaques comme des actes de guerre.

Le FBI a annoncé dimanche qu’il était au courant de l’incident et que des mesures étaient prises pour atténuer les dommages. Farley a dit que le site d’InfraGard avait été désactivé et que les membres ont été invités à changer leurs mots de passe…

Farley a ajouté que son groupe – un organisme bénévole – n’avait pas eu une participation antérieure au Lulz de sécurité, qui se décrit comme un collectif de pirates qui attaquent les sites faiblement protégés pour le plaisir. Lulz est une référence au vocabulaire d’Internet pour “mort de rire”.

Le collectif semble avoir eu une semaine chargée.