Internet a frôlé la catastrophe

Internet vient de connaître sa plus grande frayeur. En effet, une faille révélée seulement aujourd’hui mais découverte il y a plusieurs mois, aurait pû permettre à un hacker de prendre le contrôle de n’importe quel site sur le réseau mondial. La faute aux serveurs DNS qui gèrent les adresses internet et permettent à l’internaute qui tape une adresse d’être dirigé vers le bon site. Ainsi, un hacker mal intentionné aurait pû diriger qui il veut vers le site de son choix. Exemple ? Le pirate crée un site qui prend l’apparence de celui d’une banque, y dirige tous ceux qui se rendent sur leurs comptes, et récupère identifiants et mots de passe sans que personne ne s’en rende compte… Et pourquoi ne pas diriger plusieurs millions d’internautes vers un faux site Google.fr qui caherait un malware (virus, spyware,…) ainsi inoculé à plus de 85% des PC de l’hexagone puisque c’est la part de marché de Google en France !!

C’est donc dans la plus grande discrétion que Microsoft, Cisco, Sun microsystem et d’autres ont travaillé ces derniers mois à la correction de cette faille qui aurait pû avoir des conséquences désastreuses à un niveau encore jamais atteint en informatique : celui de la planète entière.

plus d’infos à la Source (2 min de lecture)

Publicités

Les risques du Web 2.0

Clubic.com fait un point sur les risques liés à l’utilisation de sites communautaires. Alors que le partage est à l’honneur sur le Web 2.0, les informations personnelles sont souvent laissées à portée de spammeurs, hackers et autres professionnels du Net plus ou moins bien intentionnés.

Le petit dossier de Clubic donne quelques règles à respecter, celles qui permettent de ne pas retrouver son compte en banque vide parce qu’on a échangé trop d’informations sur nos habitudes numériques…

Le dossier (8 min de lecture)

Les plus grands hackers

Voilà une catégorie d’informaticien qui ne se contente pas d’utiliser son PC. Les hackers explorent, modifient, améliorent leur machine avec ou sans mauvaises intentions d’ailleurs.

Le dossier complet de Tom’s guide permet de découvrir les hackers, leur Histoire, leurs faits d’armes mémorables, leurs stars,…

Même si le dossier présente le hacker comme un pirate ce qui n’est pas forcément le cas, la lecture des  18 petits chapitres nous brosse une chronologie des 15 plus gros piratage de l’Histoire.

Le dossier

Vol de + de 500 000 photos sur Myspace

Encore un cas de site hacké… Cette fois c’est au tour du site communautaire Myspace. 17 Go de photos privées (que les membres protégaient par un mot de passe) ont été dérobés puis propulsées sur le web via les réseaux P2P.

Au moins Miss France se sentira moins seule…

Source

Publié dans Vol de données. Étiquettes : , . Leave a Comment »

Des pirates coupent l’électricité de plusieurs villes

Lors d’une conférence américaine (SANS security trade conference), Tom Donahu, membre de la CIA, a révélé que des pirates informatiques avaient réussi à plusieurs reprises à transpercer le système de sécurité de centrales électriques situées en dehors des E-U, provoquant au moins une fois une panne de très grande ampleur.

Plusieurs éléments (démonstrations de chercheurs, vidéos,…) ont prouvé ces dernier mois la vulnérabilité de certains systèmes de sécurité utilisés au sein des infrastructures électriques.

Selon certains experts, des centaines de millions de dollars ont déjà été extorqués sous la menace d’un sabotage informatique.

La cyber-extorsion n’est pas très connue mais Bruce Schneier de BT Counterpane révèle que les sites web hébergés en territoires offshore généralement spécialisés dans les jeux de casino ou la pornographie, sont déjà nombreux à avoir été victimes de cyber-extorsion.

Ne blâmons pas trop pour autant les système informatiques car concernant le hacking des centrales électriques, la CIA évoque l’implication d’employés ayant certains droits administratifs… B. Schneier pose alors la question : la vulnérabilité ici est-elle informatique ou humaine ?…

Sur Forbes.com

Perte massive de données confidentielles en Grande Bretagne : Et de 3 !!

Un simple vol de PC portable et ce sont les infos personnelles (état civil, situation familiale, infos du passeport,…) de tous les engagés de la Marine et de l’armée de l’air qui se retrouvent dans la nature… ou dans les mains d’un hacker…

Cet événement grave survient quelques semaines seulement après 2 autres bourdes concernant des données très sensibles (dossiers fiscaux,…). Il stigmatise l’administration de Gordon Brown qui n’est pourtant pas la seule à être touchée par ce genre de vol, perte ou disparition : Pour les anglophiles, rendez-vous sur le rapport étonnant de l’”US Department of Justice” qui épingle le FBI. L’agence ne semble pas prendre les mesures appropriées qui pemettraient de limiter les vols et disparitions de ses PC portables notamment. Pire, elle ne saurait pas déterminer le contenu de chacun des 160 PC disparus de l’Agence sur les 44 mois étudiés par L’Inspcteur General…

Source

Publié dans Uncategorized. Étiquettes : , , . 1 Comment »
%d blogueurs aiment cette page :