Actualité cyberattaque, cyberwar, cyberterrorisme

Discussions et revue de presse sur des thèmes ne relevant ni de la politique ni de l'économie et des finances: technologies, emploi, écologie, transport, sport...
Message
Auteur
Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#201 Message par slash33 » 15 févr. 2021, 23:44

Parlons un peu des (vrais) hackers organisés de l'ombre.

En France, une cyberattaque qui fait penser à celles des hackers russes
AFP, le 15/02/2021
https://www.boursorama.com/actualite-ec ... 5a4cd96d12
L'Anssi, le gardien de la sécurité informatique française, a révélé lundi soir ces intrusions dans une note d'information technique à l'intention des responsables de la sécurité informatique.

"Les premières compromissions identifiées par l'Anssi datent de fin 2017 et se sont poursuivies jusqu'en 2020", a indiqué l'Anssi dans sa note.
La durée de l'attaque avant d'être découverte laisse en tout cas entrevoir des attaquants "extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements", a-t-il ajouté.
Selon l'Anssi, la campagne a "principalement touché des prestataires de services informatiques, notamment d'hébergement web".

Mais elle pourrait aussi avoir touché de grands groupes et institutions.

"Il est possible que des clients de ces prestataires aient été touchés par rebond", a souligné Loïc Guezo, le secrétaire général du Clusif, une association de spécialistes français de la cybersécurité.
Modifié en dernier par slash33 le 16 févr. 2021, 08:30, modifié 1 fois.

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#202 Message par slash33 » 16 févr. 2021, 08:09

Comme toujours rien ne vaut la source. Donc la voici.

Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon
https://www.cert.ssi.gouv.fr/uploads/CE ... TI-004.pdf
L’ANSSI a été informée d’une campagne de compromission touchant plusieurs entités françaises. Cette campagne ciblait le logiciel de supervision Centreon, édité par la société du même nom.Les premières compromissions identifiées par l’ANSSI datent de fin 2017 et se sont poursuivies jusqu’en 2020.

Cette campagne a principalement touché des prestataires de services informatiques, notamment d’hébergement web.

L’ANSSI a constaté sur les systèmes compromis l’existence d’une porte dérobée de type webshell, déposée sur plu-sieurs serveurs Centreon exposés sur internet. Cette porte dérobée a été identifiée comme étant le webshell P.A.S.dans sa version 3.1.4. Sur ces mêmes systèmes, l’ANSSI a identifié la présence d’une autre porte dérobée nommée Exaramel par l’éditeur ESET[1].

Cette campagne présente de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm.

Ce rapport présente les informations techniques liées à cette campagne d’attaque : équipement ciblé (section 1),analyse détaillée des codes malveillants (section 2), infrastructure (section 3), techniques, tactiques et procédures(section 4) et liens avec le mode opératoire Sandworm (section 5). Des recommandations (section 6) et des méthodes de détection (section 7) sont enfin proposées afin de permettre une meilleure protection contre ce type d’attaque ainsi que la recherche d’une éventuelle compromission.
Centreon est un outil développé par la société CENTREON. Il permet la supervision d’applications, de réseaux et de systèmes. Il en existe une version disponible en source ouverte sous licence GPL 2.0. L’image distribuée par l’éditeur est basée sur le système d’exploitation CENTOS, bien que cet outil soit utilisable sur d’autres systèmes d’exploitation LINUX.

L’architecture logicielle simplifiée d’un serveur Centreon est décomposée entre le cœur de supervision, nommé Centreon Engine, et l’interface graphique, nommée Centreon Web UI[2]. Cette interface est par défaut servie par un serveur APACHE sur l’URLhttp://<IP>/centreon.

Les serveurs compromis identifiés par l’ANSSI étaient sous le système d’exploitation CENTOS. Les installations de l’outil Centreon n’avaient pas été tenues à jour. Ainsi, sur les systèmes compromis étudiés, la version de Centreon la plus récente identifiée est la 2.5.2.

Le chemin de compromission initiale exploité par l’attaquant n’est pas connu.
C'est une architecture extrêmement répandue dans l'industrie. La dernière phrase signifie que l'ANSSI n'a pu que constater les dégâts et n'a pu ni identifier la provenance de l'attaquant ou comment il est entrée ni quelles sont les données dérobées et l'usage qui a pu en être fait.

Avatar du membre
Pi-r2
Modérateur
Modérateur
Messages : 36010
Enregistré le : 08 juil. 2005, 19:31

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#203 Message par Pi-r2 » 16 févr. 2021, 17:09

deuxième attaque d'un hôpital en France:
https://www.francetvinfo.fr/internet/se ... 98319.html

ils ne reculent devant rien. Des hôpitaux. ça mérite une bonne balle dans la nuque.
Les bonnes idées triomphent toujours. D'ailleurs c'est à cela qu'on reconnait qu'elles étaient bonnes.
mon statut de modérateur ne m'interdit pas de participer aux discussions. Je ne modère pas les discussions auxquelles je participe.

sanglier78
+
+
Messages : 2671
Enregistré le : 28 avr. 2020, 19:43

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#204 Message par sanglier78 » 16 févr. 2021, 18:20

Les serveurs compromis identifiés par l’ANSSI étaient sous le système d’exploitation CENTOS. Les installations de l’outil Centreon n’avaient pas été tenues à jour. Ainsi, sur les systèmes compromis étudiés, la version de Centreon la plus récente identifiée est la 2.5.2.
Si c'est comme dans ma boite, les premiers responsables des non mise à jour, c'est la sécurité elle même, entre les proxy à la noix (on a un panel représentatif des 20 dernières années), les mises à jour windows gérées en interne, donc toujours en retard de 6 mois, les packs nécessaires aux outils de travail (framework 3.5 per exemple) non disponible, nécessitant de les récupérer sur le web (vous pouvez faire la demande, mais vous serez en retraite quand elle sera acceptée), je ne parle même pas du désastre des pare feu, conduisant notre ami le tunnel ssh à tout va. Et le pompom, avoir un certificat officiel pour du https ... une autorisation de VPN pour un client ...
J'essaye de mettre à jour régulièrement les OS, qui sont configurés à minima, mais tout les 3 mois, c'est la galère de découvrir que le proxy toto n'autorise plus le ftp vers "centos", dieu seul sait pourquoi, et donc quand on a pas le temps, et bien on abandonne les mises à jours

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#205 Message par slash33 » 16 févr. 2021, 20:26

rajoute sslVerify=false à la liste (démo pas plus tard qu'aujourd'hui)

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#206 Message par slash33 » 17 févr. 2021, 12:35

Cyberattaque: Centreon réhabilité, aucun client du groupe touché
AFP, le 17/02/2021
https://www.boursorama.com/actualite-ec ... bfbff562c3
"L'Anssi précise que seule une quinzaine d'entités ont été la cible de cette campagne, et qu'elles sont toutes utilisatrices d'une version open source (libre et gratuite, NDLR) obsolète, qui n'est plus supportée depuis 5 ans", a précisé Centreon dans un communiqué.

Une version confirmée quelques heures plus tard par l'agence gouvernementale, selon laquelle "aucun élément (...) ne permet de supposer de compromission du logiciel avant sa mise en production, ni dans ses dépôts libres, ni chez l'éditeur".
La riposte a été rapide... il faut dire que les noms des clients ont été communiqués, et là forcément ça rigole moins. Les médias ne sachant pas décrypter le jargon technique, ne comprennent pas la portée de la déclaration non plus.
Modifié en dernier par slash33 le 17 févr. 2021, 12:38, modifié 2 fois.

Avatar du membre
lecriminel
~~+
~~+
Messages : 28631
Enregistré le : 01 oct. 2005, 20:34

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#207 Message par lecriminel » 17 févr. 2021, 12:37

Pi-r2 a écrit :
16 févr. 2021, 17:09
deuxième attaque d'un hôpital en France:
https://www.francetvinfo.fr/internet/se ... 98319.html

ils ne reculent devant rien. Des hôpitaux. ça mérite une bonne balle dans la nuque.
mais non,
greed is good !
Le résultats objectifs chez nous : 90% de la population éligible vaccinée en un an. Si on était resté à la chloroquine on serait tous mort. Mais ca doit être un détail.

Avatar du membre
squamata
+
+
Messages : 2623
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#208 Message par squamata » 17 févr. 2021, 13:16

slash33 a écrit :
17 févr. 2021, 12:35
La riposte a été rapide... il faut dire que les noms des clients ont été communiqués, et là forcément ça rigole moins. Les médias ne sachant pas décrypter le jargon technique, ne comprennent pas la portée de la déclaration non plus.
Centreon est assez pratique quand il est mal configuré ( droit root coté agent nrpe par exemple ) quand on n'a pas assez de droit sur les machines supervisées.
Cela permet d'exécuter n'importe quelle commande sur la cible.
Exfiltrer des fichiers est un peu plus galère mais avec un gz | b64, cela passe

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#209 Message par slash33 » 22 févr. 2021, 08:06

Beneteau va ralentir sa production après une cyberattaque
Reuters, le 22/02/2021
https://www.boursorama.com/bourse/actua ... b86e3f6cae
Le constructeur de bateaux explique dans un communiqué avaoir détecté dans la nuit de jeudi à vendredi l'intrusion d'un logiciel malveillant sur certains de ses serveurs.

Avatar du membre
sim_v
Messages : 1336
Enregistré le : 22 oct. 2012, 13:59
Localisation : Bretagne

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#210 Message par sim_v » 22 févr. 2021, 17:25

ils ont attaqué trop tôt, d'habitude c'est le vendredi soir que cela commence...
Le lundi, plus de SI !
Électricité, arrêtez de payer plus cher : viewtopic.php?f=204&t=95281&p=2237509


Avatar du membre
divorce
Messages : 1005
Enregistré le : 19 oct. 2010, 17:31

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#212 Message par divorce » 22 févr. 2021, 23:29

L'AFNOR, cette <<association>> qui chapeaute la NF (norme francaise), à la manière de l'IEEE/ISO en créant des normes opposables et payantes : je vais faire mon Choron : qu'ils crèvent.

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#213 Message par slash33 » 23 févr. 2021, 22:56

Fuite de données médicales en France avec une liste de près de 500.000 noms
AFP, le 23/02/2021
https://www.boursorama.com/actualite-ec ... 4a77e8465d
Le fichier comporte 491.840 noms associés à des coordonnées (adresse postale, téléphone, email) et un numéro de sécurité sociale. Ils sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH).
Chuuuuuuper. Là on a le trio des informations personnelles les plus sensibles.
"Il y a eu 27 cyberattaques d'hôpitaux en 2020 et depuis le début de l'année 2021, c'est une attaque par semaine", relevait ainsi la semaine dernière le secrétaire d'Etat chargé du numérique, Cédric O.
"On peut retrouver ce fichier à 7 endroits différents sur internet", a indiqué de son côté à l'AFP Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz.
"500.000 données, c'est déjà énorme et rien n'empêche de penser que les pirates en possèdent encore beaucoup plus", a-t-il déclaré à l'AFP.

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#214 Message par slash33 » 26 févr. 2021, 08:00

https://www.ouest-france.fr/societe/cyb ... ne-7167738
Les données proviennent d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France (Morbihan, Eure, Loiret, Côtes-d’Armor, et dans une moindre mesure Loir-et-Cher).
Et l'ouest remporte la timbale. Après avoir vérifié, en navigation privée, avec le site mis à disposition, je ne suis pas concerné.

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#215 Message par moinsdewatt » 08 mars 2021, 19:24

L'Autorité bancaire européenne victime d'une cyber-attaque
REUTERS•08/03/2021
https://www.boursorama.com/actualite-ec ... 77e84d57a0

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#216 Message par slash33 » 08 mars 2021, 19:29

Le régulateur, qui détient des données sensibles sur les établissements bancaires de l'Union européenne et leurs niveaux d'encours de crédit, a déclaré qu'elle redoublait d'efforts pour se protéger contre une cyber-attaque mondiale exploitant des failles du logiciel de serveur de messagerie de Microsoft.
Ah la fameuse faille zéro day du serveur Exchange... :roll:

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#217 Message par slash33 » 10 mai 2021, 23:29

Biden accuse des pirates, "basés en Russie", de l'attaque contre des oléoducs américains
AFP, le 10/05/2021
https://www.boursorama.com/actualite-ec ... 9f8b6031ca

OK alors voyons voir cette fameuse attaque.
Mais "il y a des éléments qui montrent que des acteurs et que le rançongiciel sont en Russie", a-t-il ajouté. "Ils ont une certaine responsabilité."
C'est une blague? J'espère au moins qu'il est correctement informé des vraies actions intentées par les forces gouvernementales dissidentes. :roll:

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#218 Message par slash33 » 25 mai 2021, 23:34

Je le met ici à défaut de mieux.

La Cnil passe à l'attaque sur les cookies et vise des géants du web
AFP, le 25/05/2021
https://www.boursorama.com/actualite-ec ... e5ffe7964d
La Cnil, gendarme français des données personnelles, a annoncé mardi la mise en demeure d'une "vingtaine d'organismes", dont des géants du web non identifiés, pour n'avoir pas permis de refuser facilement les cookies, ces traceurs informatiques critiqués de longue date par les défenseurs de la vie privée.

Avatar du membre
krachboom
~~+
~~+
Messages : 7750
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#219 Message par krachboom » 26 mai 2021, 06:51

Il faudrait surtout qu'ils vérifient que si on mets refuser, le site tiens bien compte de notre souhait...

Je ne sais pas comment vérifier, mais ça m'étonnerait fortement que tous les sites soient honnêtes...
Ignoré : pimono

Avatar du membre
Fluctuat
+
+
Messages : 3075
Enregistré le : 27 avr. 2011, 11:45
Localisation : Ici, là, ou ailleurs

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#220 Message par Fluctuat » 26 mai 2021, 07:01

krachboom a écrit :
26 mai 2021, 06:51
Il faudrait surtout qu'ils vérifient que si on mets refuser, le site tiens bien compte de notre souhait...

Je ne sais pas comment vérifier, mais ça m'étonnerait fortement que tous les sites soient honnêtes...
Si vous avez toujours tout refusé, quand vous arrivez sur un nouveau site et qu'il faut refuser les cookies en décochant un par un les "vendeurs" et leur "intérêt légitime", ceux déjà refusés avant sont habituellement déjà décochés. Il m'a fallu m'y reprendre à plusieurs fois ( plusieurs sites) pour que google analytics me lâche les baskets... Mais c'est vrai qu'entre les sites qui permettent de faire simplement "refuser tout" et ceux pour lesquels il faut tout faire manuellement ( en particulier "intérêt légitime") avec une liste longue comme le bras, ben dans le deuxième cas, il faut vraiment que le site m'intéresse parce que sinon je passe mon chemin.

Avatar du membre
krachboom
~~+
~~+
Messages : 7750
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#221 Message par krachboom » 26 mai 2021, 16:28

oui mais reste le pb que même en ayant coché "non", il est possible (je n'en sais rien), qu'ils déposent quand même les cookies sans notre avis.

Ce serait sûrement illégal, mais bon on n'est plus à ça près de nos jours....
Ignoré : pimono

Avatar du membre
Fluctuat
+
+
Messages : 3075
Enregistré le : 27 avr. 2011, 11:45
Localisation : Ici, là, ou ailleurs

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#222 Message par Fluctuat » 26 mai 2021, 16:34

krachboom a écrit :
26 mai 2021, 16:28
oui mais reste le pb que même en ayant coché "non", il est possible (je n'en sais rien), qu'ils déposent quand même les cookies sans notre avis.

Ce serait sûrement illégal, mais bon on n'est plus à ça près de nos jours....
Pour le savoir, il suffit de vérifier vos cookies sur votre appareil et de "nettoyer". Après s'ils font des cookies invisibles...

Avatar du membre
krachboom
~~+
~~+
Messages : 7750
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#223 Message par krachboom » 26 mai 2021, 17:02

comment tu les vérifies sur l'ordi ? (windows 10)

j'utilise edge et chrome
Ignoré : pimono

Avatar du membre
Fluctuat
+
+
Messages : 3075
Enregistré le : 27 avr. 2011, 11:45
Localisation : Ici, là, ou ailleurs

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#224 Message par Fluctuat » 26 mai 2021, 18:41

krachboom a écrit :
26 mai 2021, 17:02
comment tu les vérifies sur l'ordi ? (windows 10)

j'utilise edge et chrome
J'utilise firefox et il y a une rubrique options, vie privée, historique, avec les cookies - et les octets qu'ils occupent sur l'ordinateur...

Avatar du membre
krachboom
~~+
~~+
Messages : 7750
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#225 Message par krachboom » 27 mai 2021, 05:43

Ok je vais voir sur mes navigateurs si j'ai ce genre d'options
Ignoré : pimono

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#226 Message par moinsdewatt » 28 mai 2021, 22:15

USA: les hackers derrière le piratage de SolarWinds lancent de nouvelles attaques
AFP•28/05/2021
Les cybercriminels russes à l'origine d'une vaste attaque informatique aux Etats-Unis révélée fin 2020 ont lancé une nouvelle série d'offensives contre des agences gouvernementales américaines, et plus de 150 organisations, a affirmé Microsoft.
https://www.boursorama.com/actualite-ec ... db75c45253

Avatar du membre
SuperCarotte
-+
-+
Messages : 2209
Enregistré le : 26 mai 2005, 12:51
Localisation : Aix-en-Provence

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#227 Message par SuperCarotte » 02 juin 2021, 12:18

Cyber attaque ce week-end aux USA sur le plus gros fournisseur de viande au monde
La Maison Blanche a confirmé que JBS, le plus grand fournisseur de viande au monde, a été victime d'une attaque par "ransomware" au cours du week-end.
Toutes les usines de viande de JBS aux États-Unis ont été fermées en raison d'une attaque par ransomware au cours du week-end.

Avatar du membre
WolfgangK
~~+
~~+
Messages : 16231
Enregistré le : 20 juin 2011, 00:02

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#228 Message par WolfgangK » 02 juin 2021, 13:49

SuperCarotte a écrit :
02 juin 2021, 12:18
Cyber attaque ce week-end aux USA sur le plus gros fournisseur de viande au monde
La Maison Blanche a confirmé que JBS, le plus grand fournisseur de viande au monde, a été victime d'une attaque par "ransomware" au cours du week-end.
Toutes les usines de viande de JBS aux États-Unis ont été fermées en raison d'une attaque par ransomware au cours du week-end.
Croisement avec la file sur les crypto-monnaies : je crois que les États vont tuer les crypto-monnaies pour empêcher ce type d'attaques (ou plutôt les rendre inintéressantes faute de pouvoir être payé de façon pratique).
L'islamophobie n'est pas plus du racisme que l'antisionisme n'est de l'antisémitisme.
Que les racistes soient islamophobes n'implique pas que les islamophobes soient racistes.

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#229 Message par moinsdewatt » 08 juin 2021, 07:27

Une partie de la rançon payée par Colonial Pipeline à des hackeurs récupérée

AFP•08/06/2021

Les autorités américaines ont annoncé lundi avoir récupéré 2,3 millions de dollars de rançon versés à des pirates informatiques par le groupe Colonial Pipeline après une cyberattaque qui avait paralysé son immense réseau d'oléoducs.
"Le ministère de la Justice a localisé et récupéré la majorité de la rançon que Colonial a versée à DarkSide le mois dernier", a déclaré la ministre adjointe Lisa Monaco lors d'une conférence de presse, en référence au réseau criminel accusé d'être à l'origine de cette opération d'extorsion.

Le 7 mai, ces hackeurs qui, selon les autorités américaines, sont basés en Russie, ont exploité une faille dans la sécurité des réseaux du groupe Colonial, qui transporte 45% des carburants consommés sur la côte Est des Etats-Unis.

Ils ont utilisé un rançongiciel, ou "ransomware", un programme qui encrypte les systèmes informatiques et exige une rançon pour les débloquer. Colonial avait été forcé de suspendre ses opérations le long de ses quelque 8.800 kilomètres d'oléoducs, qui courent du Texas aux environs de New York.

L'attaque avait entraîné un mouvement de panique et une ruée à la pompe, accompagnée de pénuries d'essence localisées et avait souligné la vulnérabilité des infrastructures américaines face à ce type d'attaques.

Pour reprendre au plus vite la distribution d'essence, le patron de Colonial Pipeline, Joseph Blount, avait autorisé le versement d'une rançon en cryptomonnaie, soit 75 bitcoins, pour un montant estimé à 4,4 millions de dollars.

Il a expliqué dans un communiqué avoir "rapidement et discrètement" prévenu la police fédérale qui a pu suivre les transferts financiers consécutifs.

Armés d'un mandat signé par un juge californien, les enquêteurs ont pu saisir lundi 63,7 de ces bitcoins. Ils avaient été transférés à une adresse spécifique dont le FBI avait la "clé privée", l'équivalent d'un mot de passe, a expliqué le ministère de la Justice dans un communiqué.

Le cours de la monnaie virtuelle a chuté récemment, si bien que la somme récupérée ne correspond qu'à 2,3 millions de dollars.

Cette opération constitue toutefois un succès pour les autorités américaines, car il est très rare que les rançons versées par des entreprises soient récupérées.
.................
https://www.boursorama.com/actualite-ec ... 6c2ad38c1d

Avatar du membre
henda
~~+
~~+
Messages : 14256
Enregistré le : 23 déc. 2010, 13:56

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#230 Message par henda » 10 juin 2021, 17:04

L'état-major des armées partage un mot de passe en clair
https://www.nextinpact.com/article/4614 ... e-en-clair
Le compte officiel de l'état-major des armées (EMA), qui partage sur Twitter « l'actualité des opérations militaires » de l'armée française auprès de quelques 166 000 abonnés, a publié hier une photo révélant un couple identifiant/mot de passe d'une « session Windows » scotchée, en clair et non flouté, sur une baie de brassage informatique.
@MrPropagande, le compte Twitter qui s'était ironiquement demandé si « le mot de passe visible en haut à droite fait partie de l'exercice ? », nous a répondu que le tweet aurait été effacé en « moins d'une heure », mais qu'« il est bien resté une petite demi-heure » après qu'il l'ait remarqué, et retweeté.

sanglier78
+
+
Messages : 2671
Enregistré le : 28 avr. 2020, 19:43

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#231 Message par sanglier78 » 10 juin 2021, 19:34

tiens l'appli pass sanitaire serait une panier percé
https://www.01net.com/actualites/tousan ... 44056.html

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#232 Message par slash33 » 10 juin 2021, 22:27

Contrairement à ce que l’on peut penser, cette application de vérification envoie toutes les données médicales contenues dans les 2D-DOC à un serveur central. Ces données transitent par ailleurs en clair par une société américaine. L'éditeur nous explique pourquoi.
Nan mais y a pas à expliquer. C'est contraire à la GDPR point.

Avatar du membre
squamata
+
+
Messages : 2623
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#233 Message par squamata » 11 juin 2021, 02:37

sanglier78 a écrit :
10 juin 2021, 19:34
tiens l'appli pass sanitaire serait une panier percé
https://www.01net.com/actualites/tousan ... 44056.html
Ils parlent de l'application Tous AntiCovid Verif. C'est l'appli utilisée pour les contrôles du pass sanitaire.
La dernière version publié sur Google Store n'a plus ce "problème". La vérification du 2D-Doc se fait en local maintenant.
Je suis contre le pass sanitaire/ce genre d'application donc j'ai vérifié.

sanglier78
+
+
Messages : 2671
Enregistré le : 28 avr. 2020, 19:43

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#234 Message par sanglier78 » 11 juin 2021, 07:36

squamata a écrit :
11 juin 2021, 02:37
sanglier78 a écrit :
10 juin 2021, 19:34
tiens l'appli pass sanitaire serait une panier percé
https://www.01net.com/actualites/tousan ... 44056.html
Ils parlent de l'application Tous AntiCovid Verif. C'est l'appli utilisée pour les contrôles du pass sanitaire.
La dernière version publié sur Google Store n'a plus ce "problème". La vérification du 2D-Doc se fait en local maintenant.
Je suis contre le pass sanitaire/ce genre d'application donc j'ai vérifié.
le probleme, la prochaine version, retour en arrière :( ...
J'ai un android rooté, très interressant le wireshark, comme les applis sont bavardes (bien plus que la signalisation standard radio, on n'a même plus besoin du paging :) )

Avatar du membre
squamata
+
+
Messages : 2623
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#235 Message par squamata » 11 juin 2021, 17:25

sanglier78 a écrit :
11 juin 2021, 07:36
squamata a écrit :
11 juin 2021, 02:37
sanglier78 a écrit :
10 juin 2021, 19:34
tiens l'appli pass sanitaire serait une panier percé
https://www.01net.com/actualites/tousan ... 44056.html
Ils parlent de l'application Tous AntiCovid Verif. C'est l'appli utilisée pour les contrôles du pass sanitaire.
La dernière version publié sur Google Store n'a plus ce "problème". La vérification du 2D-Doc se fait en local maintenant.
Je suis contre le pass sanitaire/ce genre d'application donc j'ai vérifié.
le probleme, la prochaine version, retour en arrière :( ...
J'ai un android rooté, très interressant le wireshark, comme les applis sont bavardes (bien plus que la signalisation standard radio, on n'a même plus besoin du paging :) )
Ils ont rapidement corrigés le problème, plus rapidement que les annonces de Cédric O Wireshark avec le TLS c'est très galère ( et il faut la clé privée ). Le plus simple pour déchiffrer le https c'est de faire un Man in the middle ( Fiddler, charles,autres proxy...) mais presque toutes les appli android/ios ont un mécanisme de protection contre cela ( SSL pinning )

Les applications android/ios en général sont très bavarde. Avec Firebase/Crashlytics par exemple, tu peux avoir des stat sur les hobbies de utilisateurs de l'appli, leur sexe, tranche d'âge,...

J'ai arrêté de rooter mon téléphone car après il est marqué "rooté" chez Google meme après la suppression du root et cela fait diminuer ton scoring pour certains algo de bypass d'authentification forte ( par exemple appli bancaire ).

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#236 Message par moinsdewatt » 30 juin 2021, 07:52

LinkedIn : un pirate met en vente les données de millions d'utilisateurs

Xavier Martinage 29 juin 2021

Cette seconde attaque visant le réseau social professionnel touche plus de 700 millions d'utilisateurs, soit 92% du nombre total.
C'est une nouvelle cyberattaque qui inquiète au plus haut point les fondateurs de LinkedIn. Selon le site 9to5mac.com notamment, les données personnelles de millions d'utilisateurs du réseau social ont été piratées. Au total, près de 700 millions de personnes seraient touchées sur les 756 millions d'utilisateurs soit 92%. En outre, la base de données récupérée est en vente sur le web. Ont été mis en ligne le 22 juin dernier de nombreuses informations personnelles.
................
https://www.msn.com/fr-fr/finance/other ... d=msedgntp

Avatar du membre
krachboom
~~+
~~+
Messages : 7750
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#237 Message par krachboom » 30 juin 2021, 08:01

Impressionnant de telles failles de sécurité :shock:
Ignoré : pimono

Avatar du membre
slash33
~~+
~~+
Messages : 47807
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#238 Message par slash33 » 30 juin 2021, 20:17

Comment tuer un business en un coup. Heureusement que la plupart des gens ne comprennent rien à la cybersécurité. Malheureusement pour moi, j'ai les même spécimens au travail et là c'est plus préoccupant. :roll:

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#239 Message par moinsdewatt » 03 juil. 2021, 14:08

Une chaîne suédoise de supermarchés ferme ses 800 magasins à cause d'une cyberattaque
Une attaque au rançongiciel a frappé Coop Suède, chaîne qui détient 20% des supermarchés du pays.

Par Le Figaro avec AFP 3 juillet 2021
............
«Un de nos sous-traitants a été touché par une attaque informatique et pour cette raison nos caisses ne fonctionnent plus», a précisé dans un communiqué Coop Suède, qui représente environ 20% du secteur dans le pays nordique.
https://www.lefigaro.fr/secteur/high-te ... e-20210703

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#240 Message par moinsdewatt » 03 juil. 2021, 23:20

Une multitude d'entreprises menacées par une cyberattaque géante aux Etats-Unis

AFP•03/07/2021

Des hackers ont attaqué la société américaine Kaseya juste avant un week-end prolongé pour demander une rançon à potentiellement plus de 1.000 entreprises à travers son logiciel de gestion informatique.
Première conséquence directe: une grande chaîne de supermarchés en Suède a dû fermer samedi plus de 800 magasins, ses caisses étant paralysées par l'attaque.

Il est difficile pour l'instant d'estimer l'ampleur de cette attaque par rançoncigiel, ou "ransomware", un type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Kaseya, qui s'est rendue compte vendredi à la mi-journée sur la côte est-américaine d'un possible incident sur son logiciel VSA, a assuré qu'elle avait été circonscrite "à moins de 40 clients dans le monde".

Mais ces derniers fournissent eux-mêmes des services à d'autres sociétés, ce qui permet aux pirates de démultiplier leur attaque.

Selon l'entreprise spécialisée dans la sécurité informatique Huntress Labs, "plus de 1.000 entreprises" ont été affectées par ce rançongiciel.
....................
https://www.boursorama.com/actualite-ec ... a6944fac91

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#241 Message par moinsdewatt » 05 juil. 2021, 07:14

Le gouvernement américain prévient de l'ampleur de la cyberattaque contre Kaseya

AFP•05/07/2021

La cyberattaque qui frappe depuis vendredi la société américaine Kaseya et ses clients est d'une telle ampleur qu'il pourrait s'avérer impossible de répondre à toutes les victimes individuellement, a averti dimanche le FBI.

...............
https://www.boursorama.com/actualite-ec ... fc9c6d5f2d

Avatar du membre
neron
~~+
~~+
Messages : 13653
Enregistré le : 21 déc. 2005, 19:21
Localisation : Haut de Seine

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#242 Message par neron » 06 juil. 2021, 01:05

Je ne sais si c'est vrai mais audacity, le logiciel open source de montage audio, récemment acheté par une société russe espionerait désormais les utilisateurs. comme un spyware
La carte n'est pas le territoire - Le monde du Ā (1945) 1er axiome de sémantique générale.

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#243 Message par moinsdewatt » 06 juil. 2021, 07:44

Cyberattaque via Kaseya : REvil réclame une rançon de 70 M$

Jacques Cheminat , publié le 05 Juillet 2021

A la suite de la campagne de cyberattaques massives contre des MSP et leurs clients, le gang de ransomware REvil vient de proposer un déchiffreur universel pour les victimes. Le montant pour obtenir le précieux sésame est de 70 M$, un record. Le flou demeure sur le nombre de victimes.
..............
https://www.lemondeinformatique.fr/actu ... 83504.html

Avatar du membre
krachboom
~~+
~~+
Messages : 7750
Enregistré le : 18 sept. 2008, 10:22

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#244 Message par krachboom » 06 juil. 2021, 20:56

Journal du geek: Gettr : le réseau social pro-Trump hacké le jour de son lancement.
https://www.journaldugeek.com/2021/07/0 ... lancement/

Pauvre Trump...
Ignoré : pimono

Avatar du membre
squamata
+
+
Messages : 2623
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#245 Message par squamata » 06 juil. 2021, 21:59

neron a écrit :
06 juil. 2021, 01:05
Je ne sais si c'est vrai mais audacity, le logiciel open source de montage audio, récemment acheté par une société russe espionerait désormais les utilisateurs. comme un spyware
Ce n'est pas très grave.
Ca va faire comme quand Oracle a racheté OpenOffice, il y a eu le fork LibreOffice qui est sortie.
Au final Oracle a refourgué le bébé à Apache mais tout le monde continu d'utiliser LibreOffice.

Avatar du membre
Ardoise
-+
-+
Messages : 2329
Enregistré le : 25 juin 2021, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#246 Message par Ardoise » 06 juil. 2021, 22:14

squamata a écrit :
06 juil. 2021, 21:59
neron a écrit :
06 juil. 2021, 01:05
Je ne sais si c'est vrai mais audacity, le logiciel open source de montage audio, récemment acheté par une société russe espionerait désormais les utilisateurs. comme un spyware
Ce n'est pas très grave.
Ca va faire comme quand Oracle a racheté OpenOffice, il y a eu le fork LibreOffice qui est sortie.
Au final Oracle a refourgué le bébé à Apache mais tout le monde continu d'utiliser LibreOffice.
On le trouve où libre Office. Merci
Ardoise s'efface.

Avatar du membre
titano
~~+
~~+
Messages : 8508
Enregistré le : 27 oct. 2013, 19:36
Localisation : Stilwater

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#247 Message par titano » 07 juil. 2021, 07:24

:shock:
ΜΟΛΩΝ ΛΑΒΕ
Shermann a écrit :It's a jungle out there : 978-2412019689
Pooteen président !
Pimono, neron, saturne, Guynemer => /dev/null

Avatar du membre
squamata
+
+
Messages : 2623
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#248 Message par squamata » 07 juil. 2021, 07:40

Ardoise a écrit :
06 juil. 2021, 22:14
On le trouve où libre Office. Merci
sur https://fr.libreoffice.org/

Avatar du membre
neron
~~+
~~+
Messages : 13653
Enregistré le : 21 déc. 2005, 19:21
Localisation : Haut de Seine

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#249 Message par neron » 07 juil. 2021, 15:25

titano a écrit :
07 juil. 2021, 07:24
:shock:
cool. Normal qu'ardoise décompresse quelques fois en faisant la loustic ...... :).

J'aime mieux celle où Napoléon arrivant à Heathrow, le douanier lui demande: "Are-you from France ?" et qu'il répond "No, of course"
La carte n'est pas le territoire - Le monde du Ā (1945) 1er axiome de sémantique générale.

moinsdewatt
~~+
~~+
Messages : 14274
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#250 Message par moinsdewatt » 16 juil. 2021, 07:33

Washington offre 10 millions de dollars pour des informations sur des hackers menant des attaques contre des infrastructures américaines essentielles pour le compte d'un gouvernement étranger. Le département d'Etat, qui supervise ce programme, a précisé dans un communiqué avoir spécifiquement créé un espace dédié sur le "dark web", la version clandestine d'internet, "afin de protéger la sécurité des sources" qui "pourront être payées en cryptomonnaies". "Nous encourageons qui que ce soit ayant des informations sur des cyberactivités malveillantes menées contre des infrastructures américaines essentielles (...) sous la direction ou le contrôle d'un gouvernement étranger" à utiliser ce site, écrit le ministère.

Les informations devront porter sur "des menaces d'extorsion dans le cadre d'attaques au rançongiciel" ou sur l'intrusion dans des "ordinateurs protégés", appartenant notamment au gouvernement américain ou à des institutions financières, "dans le but d'obtenir des informations" et de "causer des dommages". Elles devront aussi permettre "de localiser ou d'identifier" les pirates.
.....................
https://www.msn.com/fr-fr/finance/other ... d=msedgntp

Répondre