Libertés Numériques
72.3K views | +17 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Trend Micro et INTERPOL unissent leurs forces pour lutter contre la cybercriminalité à l’échelle mondiale

Trend Micro et INTERPOL unissent leurs forces pour lutter contre la cybercriminalité à l’échelle mondiale | Libertés Numériques | Scoop.it

Trend Micro, leader mondial des solutions et logiciels de sécurité, annonce sa collaboration avec INTERPOL dans le cadre de la lutte mondiale contre la cybercriminalité. Il sera par ailleurs le seul éditeur à participer au Forum international « Technology Against Crime » (TAC) qui se tiendra les 8 et 9 juillet prochains à Lyon, sous le patronage d’INTERPOL et du Ministère de l’Intérieur français.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Nuit du Hack 2013 : Découvrez le teaser en vidéo !

Nuit du Hack 2013 : Découvrez le teaser en vidéo ! | Libertés Numériques | Scoop.it

Une fois encore, la NDH reviens avec cette 11ème édition, avec au menu toujours plus de conférences de qualité, d’ateliers déments ainsi qu’un bon paquet de fun ! Découvrez dès maintenant le teaser vidéo de l’évènement français tant attendu !

Vous pouvez aussi voir les autres vidéos sur la page YouTube de HackerzVoice.

A J-30 de la 11ème édition de la Nuit Du Hack qui se tiendra du 22 au 23 juin 2013 au centre de congrès de Disneyland Paris, tout se met en place. 250 places restantes ! Si vous n’avez pas la vôtre, c’est maintenant ou jamais : https://www.nuitduhack.com/inscription.

Les workshops, il y en a 15, sont en ligne sur http://nuitduhack.com/workshops. Au programme,  12 conférences : https://nuitduhack.com/talks et 4 challenges : https://nuitduhack.com/challenges-nuit-du-hack.

Bonne lecture et à bientôt le 22 juin !

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

QR-Codes : La sécurité du système en question

QR-Codes : La sécurité du système en question | Libertés Numériques | Scoop.it

Tout le monde connaît maintenant les fameux QR-Codes, que l’on croise un peu partout, tant sur le Web que dans la rue ou les magazines. Ils sont pratiques et lisible avec plein de matériel différent. Mais quid de la sécurité de ce système ? Un internaute s’est penché dessus…

Vous qui avez un smartphone ou une tablette, vous avez surement dû utiliser un QR-Code, qui permet de stocker toutes sortes d’informations. Un internaute connu sous le pseudonyme de Shirobi a contacté UnderNews après avoir fait une petite découverte et un PoC (Proof-of-Concept, ndlr). Résultat, il a forgé un QR-Code qui, une fois décodé et lu, génère une faille de type XSS du côté de l’utilisateur ! Pas mal, il fallait y penser.

Il a donc généré le QR-Code puis il a utilisé un service en ligne comme tant d’autre afin de le décoder. Et là surprise  une belle alerte JavaScript s’affiche à l’écran ! Pour ceux qui veulent tenter l’expérience, commencez par vous procurer le QR-Code via cette URL ou ci-dessous puis allez le décoder sur le site Esponce.

 

« XSSED BY SHIROBI » s’affiche à l’écran. Cela est bien sûr compromettant dans le cadre de certaines manipulations. Des applications non protégées et/ou mal développées pourraient permettre ce genre d’exécution de code. Code qui peut bien entendu s’avérer bien plus malveillant que ce simple message !

 

UnderNews en profite aussi pour suggérer un autre moyen de détournement qu’un pirate pourrait utiliser (et cela s’est déjà vu à Paris ). Un pirate peut forger un QR-Code contenant une URL renvoyant vers un site infecté et créé pour propager un malware via Drive-by-Download par exemple. Il va ensuite chercher des publicités par exemple utilisant les QR-Codes et coller le sien discrètement par dessus l’original. Facile, rapide et tous ceux qui liront le code pourront être potentiellement victime d’une infection de leur système.

Réfléchissez donc à deux fois avant de scanner des QR-Codes à tout va !

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Sécurité : Au tour de Microsoft d’adopter la double authentification

Sécurité : Au tour de Microsoft d’adopter la double authentification | Libertés Numériques | Scoop.it

Comme il l’avait laissé entendre la semaine dernière, Microsoft va mettre en place une politique de sécurité de double authentification sur chacun de ses services comme Outlook.com, Windows Phone, Xbox, etc.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un malware utilise Evernote comme serveur de contrôle d’un botnet !

Un malware utilise Evernote comme serveur de contrôle d’un botnet ! | Libertés Numériques | Scoop.it

Des cybercriminels utilisent le service populaire de prise de notes Evernote en tant que serveur de commande et de contrôle pour donner des ordres à des malwares installés sur des ordinateurs infectés pour former un réseau de zombies.

TrendMicro a découvert un malware détecté comme « BKDR_VERNOT.A » qui, une fois exécuté  essaie de communiquer avec un serveur de commande et de contrôle (C&C server) à l’aide du service Evernote. Plutôt originale comme utilisation vous ne trouvez pas ?

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

BlackMarket : Le forum underground Darkode infiltré, ses secrets révélés

BlackMarket : Le forum underground Darkode infiltré, ses secrets révélés | Libertés Numériques | Scoop.it

L’un des plus important forum BlackMarket actuel, Darkode, aurait été infiltré. La base de données serait dans les mains d’un hacktiviste francophone. Xylit0l a t-il réussi l’impossible en infiltrant cette véritable forteresse ?

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Insolite : Un site de l’U.S Army transformé en TETRIS par un pirate !

Insolite : Un site de l’U.S Army transformé en TETRIS par un pirate ! | Libertés Numériques | Scoop.it

Voila qui est insolite ! Le pirate français XIIV du groupe Unkn0wn a présenté et exploité une faille XSS sur un sous domaine du site army.mil. Après les universités, america.gov et senat.gov, voici son nouvel exploit !

La vulnérabilité se base sur un faille XSS qui permet d’exécuter du code JavaScript et HTML au sein du site officiel army.mil. Le moteur de recherche est exploité et des messages JS sont exécutés. Le jeu TETRIS est inclu via une iFrame externe hébergé à l’adresse http://www.unkn0wns.tk/tetris.

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La page Facebook des Femen-Tunisie piratée et defacée

La page Facebook des Femen-Tunisie piratée et defacée | Libertés Numériques | Scoop.it

Des pirates informatiques islamistes ont détourné la page Facebook du mouvement féministe Femen Tunisie et remplacé les photos par des sourates du Coran.

Depuis quelques jours, la Tunisie a vu l’arrivée du groupe Femen, le mouvement féministe né en Ukraine voici cinq ans et qui se développe un peu partout dans le monde. A l’instar de ses homologues étrangers, la page Facebook des Femen Tunisiennes affirme clairement la couleur : notre Dieu est une femme, notre mission est de protester, nos armes sont nos seins nus. Tout ceci a commencé voici quelques jours lorsqu’une jeune étudiante de 19 ans, prénommée Amina, a posé seins nus (mais floutés pour ne pas contrevenir à la « politique » Facebook) en inscrivant sur son corps le message suivant : « mon corps m’appartient, il ne représente l’honneur de personne ». Après Amina, qui a été invitée sur la chaîne de télévision Ettounisia TV, une autre jeune femme, prénommée Meryem, a rejoint la première et pose dans le même appareil avec le même message. La FanPage ouverte le 1er mars compte déjà 5132 j’aime.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Hameçonnage : Alerte au phishing Crédit Mutuel

Alerte phishing – Des mails concernant une fausse alerte de sécurité sont actuellement envoyés en masse dans le but de piéger les clients du Crédit Mutuel.

Le mail évoque un problème de sécurité sur votre compte client : des tentatives de connexion suspectes ont entraîné une limitation du compte. Pour résoudre le problème, il est demandé de mettre à jour nos informations personnelles (et confidentielles) en cliquant sur un lien présent dans le mail. Ce dernier est envoyé à partir du mail (un faux bien entendu) Credit.Mutuel@securite.fr.

Bien entendu, il s’agit d’un faux. Le lien pointe vers un domaine « tampon » intermédiaire (amagrh.org/cm.php) qui lui-même redirige vers un espace Web compromis sur lequel a été installé un kit de phishing Crédit Mutuel.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Bitdefender renforce l’équipe anti-cybercriminalité des Nations Unies

L’éditeur de solutions de sécurité Bitdefender partage son expertise à l’occasion du premier partenariat public-privé au monde destiné à lutter contre le cyber-crime.

Bitdefender est devenu partenaire du programme IMPACT (International Multilateral Partnership Against Cyber Threats – Partenariat multilatéral international contre les cyber-menaces), de l’agence exécutive de l’Union Internationale des Télécommunications (ITU) contre la cyber-criminalité, institution spécialisée des Nations Unies.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Hadopi : 5 sites Web bientôt sous haute surveillance

Hadopi : 5 sites Web bientôt sous haute surveillance | Libertés Numériques | Scoop.it

La situation d’Hadopi n’est pas très clair et les rumeurs prônant sa disparition vont bon train. En attendant, l’Hadopi a présenté son ultime rapport sur les moyens de lutte contre le téléchargement et le streaming illicites.

Son but principal est d’impliquer tous les acteurs d’Internet, explications.

Impossible de prendre un internaute en flagrant délit. Du coup, l’Hadopi préconise l’implication des acteurs majeurs tels que les hébergeurs, les moteurs de recherches, les régies publicitaires, les moyens de rétribution des pirates et même les FAI.

Couper les vivres des pirates

C’est le but ultime de l’Hadopi qui ressort clairement dans ce rapport. Les intermédiaires de paiement tel que PayPal (l’un des plus accessible juridiquement), jouent un rôle dans la rétribution des administrateurs de sites dédiés au streaming et au téléchargement (direct ou P2P), via les dons des utilisateurs ou les règlements des revenus publicitaires.

Empêcher les pirates de toucher de l’argent (des sommes colossales pour les gros sites ayant pignon sur rue), serait LE moyen de décourager tout le monde et de détruire le business du téléchargement illicite… A voir si les administrateurs ne trouvent pas d’autres moyens de contourner cela !

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Les finances de personnalités piratées puis vendues au marché noir en ligne

Les finances de personnalités piratées puis vendues au marché noir en ligne | Libertés Numériques | Scoop.it

Suite à la publication en ligne des numéros de sécurité sociale et autres données financières sensibles appartenant à des personnalités américaines, les trois principales agences d’évaluation du crédit expliquent avoir découvert des possibles intrusions pirates dans leurs systèmes.

Michelle Obama, Hillary Clinton, Kim Kardashian, Beyonce ou encore le directeur du FBI… Dix-sept personnalités  américaines ont vu leurs données personnelles publiées sur un site Internet à l’effigie de la série Dexter. La divulgation d’informations confidentielles, bien qu’inconfortable pour les victimes, est courant dans le milieu de la cybercriminalité, données qui se négocient à bon prix sur des espaces numériques spécialisés et sécurisés.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Crowdstrike fait tomber un botnet en direct lors d’une conférence !

Crowdstrike fait tomber un botnet en direct lors d’une conférence ! | Libertés Numériques | Scoop.it

Durant l’une des sessions de la Conférence RSA et avec l’autorisation du FBI, les participants ont pu découvrir comment il était possible de faire « tomber » un botnet puis de suivre l’évolution de la partie en direct.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

RageBooter : Un service d’attaque DDoS sponsorisé par le FBI

RageBooter : Un service d’attaque DDoS sponsorisé par le FBI | Libertés Numériques | Scoop.it

RageBooter est un site Web qui peut être décrit comme une location de DDoS qui est parfaitement légitime, selon le propriétaire. Les sites malveillants qui offrent des services d’attaques en ligne s’affichent rarement sur Internet, mais ceux étant financés par les autorités… c’est une autre histoire.

Ragebooter, est l’un des nombreux sites qui accepte les paiements par PayPal afin d’inonder les sites cibles d’un fort trafic indésirable, afin de causer la surcharge des serveurs et d’empêcher leur accès depuis Internet. Le service utilise une technique connue et ayant déjà fait ses preuves : l’attaque par réflexion DNS. Utilisée de maintes fois, notamment dans l’énorme cyber-attaque qui a visé SpamHauss, elle s’appuie sur les serveurs résolveurs DNS non protégés et accessibles publiquement.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Bitdefender Clueful : pour savoir ce que font (réellement) vos applications Android

Bitdefender Clueful : pour savoir ce que font (réellement) vos applications Android | Libertés Numériques | Scoop.it

Bitdefender Clueful pour Android offre à l’utilisateur un outil de contrôle et d’analyse de ses applications, lui permettant ainsi de savoir quelles sont celles qui utilisent son smartphone ou sa tablette et lisent ses messages sans sa permission explicite.

Clueful permet aussi à l’utilisateur de savoir quelles applications affichent de la publicité intrusive, accèdent à ses photos, transmettent ses mots de passe sur Internet, téléchargent son calendrier, interrompent ses appels par des publicités audio, envoient des emails de spams à ses contacts et plus encore.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Déclaration d’impôts : Attention au phishing !

Déclaration d’impôts : Attention au phishing ! | Libertés Numériques | Scoop.it

La saison des impôts et des déclarations de revenus est ouverte, l’occasion est trop belle pour les « phishers » : méfiez-vous des faux mails estampillés « Direction générale des finances publiques », notamment s’ils vous demandent votre numéro de carte bancaire.

Les campagnes d’hameçonnage, reposant sur de faux courriels d’institutions ou d’opérateurs en vue d’arnaquer les particuliers, se renouvellent en permanence. Mais elles reposent souvent sur une actualit