Libertés Numériques
83.1K views | +2 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Un backdoor lié à l'opération Turla cible les systèmes Linux

Un backdoor lié à l'opération Turla cible les systèmes Linux | Libertés Numériques | Scoop.it
Les chercheurs de Kaspersky Lab ont identifié un backdoor visant les systèmes Linux, et lié selon eux, à une opération de cyberespionnage baptisée Epic Turla.

Une attaque sophistiquée, également connue sous le nom de Snake ou Uroburos, a été découverte en février dernier, mais le backdoor sévit depuis plusieurs années.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Operation Hangover : La plus grande activité de cyber-espionnage jamais connue originaire d’Inde

Operation Hangover : La plus grande activité de cyber-espionnage jamais connue originaire d’Inde | Libertés Numériques | Scoop.it

Norman Shark, fournisseur mondial de solutions d’analyse de malware pour les entreprises et les gouvernements a publié un rapport détaillant l’infrastructure d’une vaste cyber-attaque sophistiquée qui serait originaire d’Inde.

Les attaques, menées par des pirates privés depuis 3 ans, ne semblent pas avoir l’appui d’un État, mais le but principal du réseau C2 (Commande & Contrôle) mondial aurait été de cibler à la fois la sécurité nationale et les entreprises du secteur privé.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Hack de Mediapart : barbouse style ?

Infiltration dans le serveur du web journal Mediapart. Le pirate aurait eu accès à des données bancaires. Le pirate risque moins que le journal ! Voilà un piratage d'un banal à faire pleurer un âne. Sauf que la cible est particulièrement médiatique. Le web journal Mediapart a été piraté, lundi midi. Du moins, un pirate a eu accès à ce qui semble être la base de données du site. Comme l'indique ce dernier, "malgré notre vigilance, nous avons dû constater qu’une intrusion, masquée depuis un serveur anonyme étranger, a réussi, dans la journée du lundi 8 avril. Elle a pu faire une brèche dans nos défenses, de 12 h 53 à 15 h 49, avant que nous ne réussissions à la contrer." En gros, un vilain, avec sa faille SQL en main a tapé durant ...  trois heures dans ce qui semble être la base de données du site."

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'intérêt de la cryptographie diminue, selon l'un des auteurs de l'algorithme RSA

L'intérêt de la cryptographie diminue, selon l'un des auteurs de l'algorithme RSA | Libertés Numériques | Scoop.it
La sécurité informatique doit être repensée et se préparer à un monde où la cryptographie ne sera plus déterminante. C'est l'avertissement lancé par Adi Shamir, l'un des créateurs de l'algorithme de chiffrement asymétrique RSA. Selon lui, le cyber-espionnage réduit l'intérêt de la cryptographie.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

MiniDuke : une campagne mondiale de cyberespionnage utilisant Twitter

MiniDuke : une campagne mondiale de cyberespionnage utilisant Twitter | Libertés Numériques | Scoop.it

Des chercheurs en sécurité ont identifié une campagne de cyberespionnage mondiale, qui utilise des backdoors capables de se connecter à des serveurs via Twitter.

C'est Kaspersky Lab et le Crysys (Cryptography and System Security) de l'Université d'économie et de technologie de Budapest qui ont découvert ce qui apparaît comme une campagne globale de cyberespionnage. Surnommée MiniDuke, cette opération utilise des courriels ciblés et basés sur des fichiers PDF utilisant une faille récemment corrigée d'Adobe Reader 9,10 et 11. Pour Constantin Raiu directeur de la recherche pour Kaspersky Lab « l'attaque utilise cette faille, avec quelques modifications avancées ».

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Comment (ne pas) être (cyber)espionné ?

Comment (ne pas) être (cyber)espionné ? | Libertés Numériques | Scoop.it

Le New York Times vient de révéler que l’ensemble des mots de passe de ses employés du journal avaient été dérobés par des pirates informatiques particulièrement chevronnés : si leur intrusion a semble-t-il été rapidement identifiée, il aurait fallu quatre mois pour les professionnels de la sécurité informatique recrutés par le NYT pour parvenir à les « expulser » (sic).

Entre-temps, les ordinateurs de 53 d’entre-eux auraient été compromis, et contrôlés à distance, permettant aux assaillants de voler leurs mots de passe, e-mails, et de farfouiller dans leurs données. L’attaque aurait débuté juste après le lancement d’une grande enquête sur la fortune du premier ministre chinois, et aurait été initiée, selon le NYT, par des pirates installés en Chine. (MaJ : le Wall Street Journal vient d'annoncer avoir lui aussi été victime de hackers chinois).

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Cyber-espionnage : L’opération « Red October » met en émoi les gouvernements

Cyber-espionnage : L’opération « Red October » met en émoi les gouvernements | Libertés Numériques | Scoop.it

Israël vient d’annoncer une véritable bombe au niveau mondial : une vaste opération de cyber-espionnage vient d’être découverte. Elle dure depuis 5 ans et aurait sévi dans 36 pays !

C’est un chercheur en sécurité informatique israélien de Seculert qui a découvert l’attaque et l’a ensuite étudiée. La cyber-attaque s’appuie sur une faille critique de Java identifiée sous le code CVE-2011-3544.  Elle est normalement patchée depuis octobre 2011. Elle permet l’exécution discrète du code malveillant suite à la visite d’un site infecté, comme toutes les autres failles de sécurité critiques touchant le logiciel (dont la dernière en date de la semaine dernière). Rappelons à cette occasion que les experts en sécurité et le département dédié à la sécurité du gouvernement américain (HomeLand & Security) continuent à déconseiller fortement l’utilisation de Java.

Dès qu’une machine est infectée, les possibilités des pirates sont sans limites…

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

The Mask : Une longue campagne de cyber-espionnage à la sauce espagnole

The Mask : Une longue campagne de cyber-espionnage à la sauce espagnole | Libertés Numériques | Scoop.it

Une vaste opération de cyberespionnage a sévi pendant au moins 7 ans sans être détectée. Cette attaque utilisait un malware multiplateforme qui a infecté les ordinateurs d'une centaine de gouvernements et industriels dans plus de 30 pays. Les soupçons portent sur une origine étatique ayant une proximité avec la langue espagnole.

more...
No comment yet.