L'actualité mondiale de la piraterie synthétisée
L'actualité mondiale de la piraterie synthétisée
Publié le 27/04/2012 à à 13h10
L’éditeur britannique Micro Focus International attaque en justice la police de Nouvelle-Galles du Sud (Australie) et lui réclame 10 millions de dollars australiens (7,9 millions d'euros) de dommages et intérêts pour avoir piraté deux de ses logiciels !
La police de l’état du sud-est australien utilise le logiciel de Micro Focus ViewNow pour sa base de données des criminels, COPS (Computerised Operational Police System). Elle en avait payé 6 500 licences à l'éditeur.
Seulement, les policiers ont commencé à partager ce logiciel, sans vraiment y réfléchir, avec d’autres organisations de forces de l’ordre du pays comme le « Bureau d’Ombudsman », le « Department of Corrective Services » et la « Police Integrity Commission », qui représente 16 000 postes de travail.
Ce qui est incroyable, c'est que confronté aux accusations de piratage, le « Department of Corrective Service » a installé un autre logiciel nommé NetManage Applet, fourni (encore) par la police de Nouvelle-Galles du Sud, pour désinstaller ViewNow. Mais NetManage appartient aussi à Micro Focus, et il aurait été utilisé sans autorisation…
Les forces de l’ordre ont nié avoir piraté NetManage Applet, et assurent avoir perdu l’accord de licence original, rapporte TechWeek Europe UK. Les policiers se défendront maintenant devant le tribunal !
Publié le 25/04/2012 à à 08h36
Le gouvernement chinois a détruit 29 millions de publications et documents pirates à la veille de la Journée mondiale de la propriété intellectuelle célébrée le 26 avril.
Cette destruction s'est déroulée dans 31 provinces, municipalités et régions autonomes du pays, et visait à démontrer la détermination de la Chine dans la lutte contre la violation des droits de propriété intellectuelle, et la diffusion de documents pornographiques et autres formes de publications illicites.
Publié le 24/04/2012 à à 10h36
La police fédérale américaine (FBI) a prévenu le lundi 23 avril que 300 000 internautes à travers le monde pourraient être privés de connexion à compter du mois de juillet 2012, suite à l'expiration d'un système de sécurité temporaire mis en place en réponse à un réseau de pirates informatiques.
*
Le FBI propose aux internautes de se connecter sur www.dcwg.org, afin de vérifier s'ils sont infectés ou non.
Ce logiciel pirate reprogrammait les ordinateurs et redirigeait leurs utilisateurs à leur insu vers des sites frauduleux. Les pirates informatiques auraient gagné 14 millions de dollars grâce aux spams. Ces pirates estoniens ont été arrêtés en novembre dernier.
Publié le 17/04/2012 à à 07h30
Seize sites institutionnels libanais ont été piratés cette semaine. Leur page d'accueil a été modifiée par les hackers : une caricature représentant un homme maigre et à moitié nu en train de nourrir un responsable du gouvernement bien gras et en costume.
Traduction de texte sous la caricature :
"Nous sommes FVE (Faites-vous entendre). Nous sommes simplement un groupe de personnes qui ne peuvent plus observer en silence les crimes et l’injustice au Liban. Nous n’arrêterons pas nos activités avant que le peuple libanais ne se mobilise, revendique ses droits et les obtienne.
"Nous n’allons pas nous arrêter avant que les problèmes causés par ce gouvernement ne soient résolus, à savoir le manque d’eau, la pénurie d’électricité, la hausse des prix du carburant et des produits alimentaires. Nous sommes FVE . Nous allons briser le silence, que ce soit sur Internet ou dans la rue".
Les sites piratés :
Conseil des ministres, de l’Agence nationale d'information, du ministère des Transports publics, du ministère de la Justice, du ministère des Affaires étrangères, des Forces de sécurité intérieure, des autorités douanières, de la commission de contrôle du ministère de l'Économie et du Commerce, du ministère d'État pour les affaires parlementaires, du ministère de l'Énergie et des Ressources hydrauliques, ainsi que cinq autres sites.
Publié le 16/04/2012 à à 18h09
Une version d'Angry Birds Space disponible sur les marchés applicatifs non-officiels est infectée par le cheval de Troie dénommé Andr/KongFu-L.
Après installation, le malware prend le contrôle du terminal infecté et déploie une première salve de code malicieux à l’appui de la routine GingerBreak, laquelle lui permet de s’octroyer les droits d’accès en mode super-utilisateur. Une connexion vers un serveur distant permet aux pirates de prendre le contrôle du smartphone.
Après analyse profonde via un éditeur hexadécimal, Andr/KongFu-L se révèle au grand jour, dissimulé dans une image JPG.
L'éditeur Rovio de cette série à succès planétaire recommande aux mobinautes de télécharger l’application officielle disponible sur Google Play.
Publié le 13/04/2012 à à 20h12
Le piratage informatique de logiciels en Algérie a atteint 83% en 2010. Et durant les cinq dernières années, 84%, selon le directeur de Microsoft Algérie, Ahmed Mimoun.
Au ministère de la Justice, 99% du parc informatique est piraté.
Publié le 13/04/2012 à à 11h30
Quatre-cents hackers de quarante nationalités se donnent rendez-vous à Paris pour le "Hackito Ergo Sum" jusqu'à samedi, au siège historique du Parti communiste.
Ces hackers sont dits "nobles" car ils traquent les failles de sécurité pour le compte de grandes entreprises.
"Il y a très souvent une confusion entre le piratage et le hacking, activité beaucoup plus noble consistant à améliorer les usages et pointer du doigt les problèmes de sécurité", indique Renaud Lifchitz, consultant sécurité chez l'opérateur de télécommunications britannique BT.
"Nous utilisons les mêmes outils que les pirates mais la différence, c'est qu'une banque va nous embaucher pour qu'on casse tout et qu'on lui explique comment on y est arrivés, alors que le pirate va se servir dans les données de la banque et lui voler des milliards", résume dans l'auditoire un employé d'une entreprise de certification de logiciels.
"Lors des tests d'intrusion, nous utilisons des techniques de piratage pour voir jusqu'à quel point on peut arriver. Et très souvent, on arrive à peu près à faire ce que l'on veut, ce qui n'est pas très rassurant, mais c'est une constante quel que soit le type d'entreprise", indique Renaud Lifchitz.
Certaines banques investissent un milliard par an sur leur réseau pour tester la sécurité.
En 2011, les pertes ou vols de données informatiques ont représenté en moyenne pour chaque entreprise un coût de 2,5 million d'euros par "incident" en France, et 4 millions aux Etats-Unis, selon la société de sécurité Symantec. Les attaques malveillantes ou criminelles restent la première cause de ces violations de données.
Malheureusement, les entreprises sont insuffisamment sécurisées et ne voient l'intérêt d'investir que lorsqu'elles ont été attaquées !
Publié le 12/04/2012 à à 12h48
Apple a annoncé mercredi travailler sur un correctif pour détecter et éradiquer le ver "Flashback" (ou encore Flashfake) qui a infecté plus de 600 000 ordinateurs Macintosh à travers le monde.
Ce cheval de Troie exploite une faille du logiciel Java d'Oracle (on commence à avoir l'habitude avec Java) et permet aux pirates informatique de voler les données confidentielles des utilisateurs.
Oracle a distribué son propre correctif en février, quant à Apple, il traîne un peu, car il n'est pas "habitué" à se faire attaquer; la première place revient généralement au système Windows de Microsoft, présent sur la majorité des ordinateurs dans le monde.
Publié le 10/04/2012 à à 12h35
Une nouvelle méthode de piratage via un malware vient de tomber. Elle échappe au filtrage d'URL en vérifiant la présence de déplacement de la souris. Cela permet d'effectuer des attaques en drive by download qui nécessitent un minimum d'interaction utilisateur pour infecter les ordinateurs avec les logiciels malveillants.
Ces attaques s'appuient en général sur des codes cachés intégrés dans les sites webs, pour rediriger les visiteurs vers une page compromise. Cependant, les sites analysés par les chercheurs ne comprennent pas ces éléments cachés.
Au lieu de cela, un code JavaScript (JS) est ajouté aux fichiers locaux JS qui chargent la section « head » de chaque page HTML, seulement si le mouvement de la souris est détecté sur la page. Cela rend l'infection plus difficile à repérer.
Si le code détermine que la demande provient d'un utilisateur réel, alors le JavaScript injecte à la volée un iframe dans la page HTML, qui charge des attaques provenant de la boîte à outil Pack Nuclear. Cette dernière utilise des vulnérabilités sur des versions non corrigées de plug-in Java, Acrobat Reader ou Flash Player d'Adobe, pour exécuter du code à distance et infecter les ordinateurs.
Publié le 10/04/2012 à à 08h54
24 000 fiches de patients sont dans les mains de pirates informatique. Le serveur Internet du Ministère de la santé de l'Utah est compromis. Le FBI soupçonne des européens du côté d'un pays de l'EST.
Une faille SQL a permis de mettre la main sur ces 24 000 fiches Medicaid avec les noms, les numéros de sécurité sociale et autres données privées. Medicaid est un programme fédéral qui aide à payer les soins de santé pour les plus démunis du pays, les personnes âgées et les handicapés.
Publié le 08/04/2012 à à 18h56
Le groupe de hackers Anonymous s'est attaqué au Premier ministre tunisien Hamadi Jebali. Ils disent notamment avoir publié 2 725 courriers électroniques de membres d'Ennahda, le parti islamiste au pouvoir en Tunisie, parmi lesquels certains seraient signés du Premier ministre.
Cette action vise à dénoncer l'incompétence du gouvernement actuel, accusé de ne pas tenir ses promesses sur la non référence à la charia dans le préambule de la nouvelle Constitution.
Les incidents se multiplient depuis début 2012 et les islamistes radicaux sèment le trouble partout, comme par exemple dans les universités où des salafistes ont tenté d'imposer en cours des jeunes filles voilées de la tête aux pieds. Puis plus récemment, des artistes ont été agressés par des militants salafistes alors qu'ils fêtaient la Journée mondiale du théâtre.
Le message des Anonymous :
"Gouvernement tunisien, nous avons gardé une très grande partie de vos données secrètes. Si vous ne voulez pas les voir publiées sur internet nous vous demandons de rester à la hauteur de vos compétences, d'éviter la censure sur internet et de respecter les droits de l'homme ainsi que la liberté d'expression en Tunisie".
Publié le 06/04/2012 à à 18h29
Dans la région de Marseille, une arnaque au PMU a récemment été déjouée. Quatre personnes ont piratées de nombreux points de vente dans le sud de la France.
Les malfaiteurs avaient pris le contrôle d’automates dans les villes de Montpellier, Nice, Marseille et Avignon depuis le mois de juillet 2011 en exploitant une faille de sécurité informatique via l'utilisation d'une carte magnétique semblable à une carte bancaire. Le montant de l’escroquerie porterait sur 100 000 euros.
Publié le 06/04/2012 à à 18h29
Twitter engage des actions en justice contre les pirates spécialistes du spam. Le réseau social a déposé plainte dans un tribunal de San Francisco contre cinq développeurs d’outils de spam spécialement conçus pour contourner les protections techniques de la plate-forme de micro-blogging.
Twitter prends une nouvelle mesure contre les pourriels pour entraver les campagnes utilisant les @mentions pour attirer les internautes vers leurs sites, qui hébergent parfois des malware.
Pour aider le réseau social à supprimer les comptes frauduleux, les utilisateurs sont encouragés à utiliser la fonction « Signaler @… comme spam », accessible depuis chaque profil.
Publié le 06/04/2012 à à 00h07
Le groupe de hackers Anonymous China a revendiqué le piratage au cours des derniers jours de plus de 300 sites internet chinois, dont des sites gouvernementaux, mais aussi commerciaux, pour protester contre la censure de la toile par le gouvernement chinois.
Ces sites bloqués ont eu dans leur page d'accueil le message suivant : « Au peuple chinois: votre gouvernement contrôle l'internet dans votre pays et s'efforce de filtrer ce qu'il considère comme une menace pour lui. Toutes ces années, le gouvernement communiste de la Chine a soumis son peuple à des lois injustes. ».
Source © AP
Publié le 05/04/2012 à à 19h44
Victime de son succès et de sa notoriété, MacOS suscite de plus en plus d'intérêt de la part des pirates. Le cheval de Troie Flashback aurait tendance à vite se propager sur la planète, infectant 600000 machines d'Apple.
Ce cheval de Troie profite de deux failles de sécurité du plugin Java. Le Trojan prend la forme d’une fausse mise à jour du plugin Flash et injecte un code dans le navigateur Safari. Heureusement, l'utilisateur du poste doit autoriser l'installation du programme, ce qui limite le risque.
Aujourd'hui, 76% des ordinateurs de l'Amérique du Nord sont infectés, alors qu'en France cela représente 0,6%.
Si vos versions de Mac OS X 10.6 (Snow Leopard) et 10.7 (Lion) sont à jour, vous êtes hors de danger.
Publié le 04/04/2012 à à 07h33
Dans quelques mois, les États-Unis mettrons en place leur Hadopi privée, baptisée Center for Copyright Information (CCI). Le système de sanctions se limitera à l'envoi de plusieurs avertissements et aucune suspension de l'abonnement Internet n'est prévue. La peine la plus forte consistera à réduire le débit de la connexion, à partir du cinquième avertissement.
En plus des avertissements à envoyer aux internautes, le CCI aura une mission pédagogique consistant à informer les Américains sur l'importance du copyright et préciser les éventuelles conséquences sur le plan judiciaire en cas de violation de la propriété intellectuelle.
Le CCI aura également pour mission de mesurer l'efficacité de la riposte graduée en s'assurant que les fournisseurs d'accès à Internet identifient correctement et rapidement les contrevenants. Les principaux FAI du pays ont déjà signé l'accord l'an passé, à savoir AT&T, Time Warner Cable, Comcast et Verizon.
En cas de contestation, l'internaute américain pourra se retourner (à ses frais s'il est effectivement en tort) vers l'American Arbitration Association, une structure d'arbitrage privée.
Après les projets de lois anti-contrefaçons avortés Sopa et Pipa, qui ont agité la sphère Internet, les studios américains ne souhaitaient plus prendre le risque de se mettre à dos l'opinion avec un projet trop technique.
Les premiers avertissements de la CCI devraient être envoyés d'ici juillet prochain. Le téléchargement illégal coûte chaque année 373 000 emplois à l'économie américaine, représente 16 milliards de dollars de revenus perdus et 3 milliards de dollars de taxes impayées, selon les données du Center for Copyright Information.
Plus besoin de chercher et de noter les informations, scannez ce QR code avec votre smartphone pour surfer sur ce site !
Qu'est-ce qu'un QR Code ?
