Sécurité Informatique

BFM TV piraté

securite — Mon, 14 Nov 2011 12:15:29 +0000

Le site Internet de la chaine d’information BFM TV s’est fait piraté pendant la nuit du dimanche 13.
Le pirate a alors mis en place une redirection vers une vidéo hébergé par YouTube. D’après cette vidéo, le piratage de BFM TV est un acte visant à attirer l’attention sur un groupe d’individus opposés aux Anonymous. On y apprend notamment l’existence d’un opération portant le nom de code “Voxel”. Le projet Voxel a pour objectif de dévoiler les identités de certains Anonymous le 25 décembre.

BFM TV a remis en place sa page d’accueil très tôt ce matin sans donner plus d’explications quant à la faille qui aurait pu servir à la mise en place de la redirection vers YouTube.

Paroles.net ferme ses portes

securite — Wed, 09 Nov 2011 12:34:46 +0000

Le site Paroles.net qui diffusait des paroles de chansons ferme définitivement ses portes.
Sur le site Paroles.net, un message indique les raisons de la fermeture:
« En application d’un protocole d’accord signé sous l’égide du juge d’instruction du TGI de Paris, mettant un terme à une procédure pénale, l’animateur du site www.paroles.net maintiendra fermé définitivement son site sur lequel il avait reproduit et mis à disposition du public des milliers de textes de chansons en parfaite illégalité. Les éditeurs et la CSDEM qui avaient engagé une procédure pénale pour faire respecter leurs droits, sont heureux d’avoir obtenu la fermeture du site litigieux et la réparation de leur préjudice. Ils demeurent plus que jamais vigilants quant au respect des droits des œuvres qu’ils éditent et continueront de poursuivre tout agissement constitutif de contrefaçon. Ils ont par ailleurs développé une offre légale attractive et abordable. Pour plus d’information, csdem@csdem.org »

Ce sont donc des milliers de sites qui diffusent des paroles de chansons sur le net qui risquent de subir le même sort. Si de nombreux internautes se servent quotidiennement de ces sites Internet, il faut savoir qu’ils enfreignent la loi. Jusqu’à aujourd’hui, les responsables de ces sites n’étaient pas inquiétés mais avec la fermeture de Paroles.net, on peut facilement imaginer que cette situation ne va pas éternellement durer et qu’il leur faudra soit fermer, soit proposer une offre légale qui risque fort de ne pas être gratuite.

Google Documents en panne

securite — Mon, 24 Oct 2011 13:35:30 +0000

Google Documents est en panne depuis déjà de longues minutes. Ce service de Google permettant de gérer des documents via une interface web rencontre un grand succès, notamment auprès des professionnels. Cette panne de Google Documents risque donc d’impacter de nombreux utilisateurs qui ne pourront de fait plus travailler dans des conditions optimale.

Il n’y a pour le moment pas d’informations officielles de la part de Google au sujet de cette panne de Google Documents. Nous mettrons à jour cet article dès que nous aurons plus d’informations.

S’il n’existe pas de parade ultime pour éviter les pannes, ce bug de Google Documents nous rappelle que même les géants du web ne sont pas à l’abri est qu’il est nécessaire de toujours avoir différentes sources de stockage de ses documents importants.

Edit 16:03
Le service Google Documents semble de nouveau être accessible.

MySQL.com piraté

securite — Tue, 27 Sep 2011 09:56:57 +0000

Le site Internet mysql.com s’est fait hacker. Résultat : il diffuse un malware qui infecte les machines des internautes.Le célèbre SGBD MySQL est utilisé par un grand nombre de personnes. C’est ici le site Internet de la solution MySQL qui s’est fait piraté. Les pages du site mysql.com ont été modifiées et un code javascript a été ajouté. Ce code vise à exploiter des vulnérabilités dans Adobe PDF, Adobe Flash ou bien encore Java. En cas de succès, le malware s’installera donc sur la machine de l’internaute qui aura visité mysql.com.

La plupart des malwares de ce type s’installent en réalité automatiquement sur la machine d’un développeur qui dispose des codes FTP. D’un site pour aller finalement modifier les fichiers de celui-ci.

1And1 down

securite — Mon, 26 Sep 2011 14:40:25 +0000

Le célèbre hébergeur 1and1 rencontre de grandes difficultés techniques ces dernières heures. En effet, visiblement, ce sont la majorité des serveurs dédiés qui en sont plus du tout accessible. Les sites Internet hébergé sur l’offre Cloud de 1and1 sont également impacté par la panne de l’hébergeur qui semble avoir du mal à communiquer avec les nombreux clients mécontents.

Pour le moment, cette panne 1and1 n’est pas encore expliquée et les sites sont toujours indisponibles. 1And1 est l’un des hébergeurs les plus utilisés en France et de nombreux site sont touché. Les utilisateurs mécontents ne cessent d’interpeler 1And1 notamment via les réseaux sociaux.

Nous mettrons à jour cet article dès que l’origine de la panne sera connue.

Pour tenter d’obtenir plus d’informations sur cette panne 1And1, vous pouvez consulter le compte twitter officiel, même si ce dernier semble être un peu mis de côté, l’entreprise communiquera certainement dès que les techniciens auront plus d’informations:
http://twitter.com/#!/1and1

Le dernier message de l’entreprise indique: “We’re currently experiencing an issue with some servers and internal systems like the control panel. We’re trying to fix this ASAP!”.

Edit 1 – 26/09/2011 - 16h50:
Tout semble désormais rentré dans l’ordre, la panne 1And1 est donc fixée. Le durée de la panne semble toutefois laisser penser le le souci était relativement grave, puisqu’elle aura durée environ 2 heures. Pour le moment, 1And1 n’a pas encore communiqué, certainement plus occupé a vérifier que tout le système fonctionne normalement.

Edit 2 – 26/09/2011 - 17h04:
Un certain nombre de persones se plaignent encore de l’indisponibilité de certaines fonctions. Il faudra certainement attendre encore un peu avant que l’infrastructure de l’hébergeur ne se stabilise complément.

Edit 3 – 26/09/2011 - 17h23:
1And1 sort de son silence pour annoncer que des problèmes persistent sur certaines bases de données. Ce problème ne touche que les VPS et les serveurs dédiés (par les hébergement mutualisés totalement épargnés par la panne). Enfin, 1And1 déclare que 85% des serveurs sont de nouveau disponible dans un de ses tweets: “85% of rootservers are now back online & the rest are in the process.”
Les derniers sites touchés par cette panne 1And1 devraient donc revenir rapidement.

Edit 4 – 27/09/2011 – 9:00
Hier soir, le problème à de nouveau fait son apparition et a rendu indisponible l’ensemble des serveurs dédiés et des sites hébergés sur le Cloud. Ce matin, tout semble rentré dans l’ordre. Le problème a été totalement résolu par les équipes techniques de 1and1 vers minuit. Les clients déplorent un manque cruel de communication, et une certaine maladresse de la part de 1And1.

AnDOSid

securite — Wed, 31 Aug 2011 14:38:29 +0000

AnDOSid est une nouvelle application sous Android. Le but d’AnDOSid est de permettre la mise en place d’un déni de service pour n’importe quel utilisateur.Lorsqu’on lance AnDOSid, un message nous alerte que l’application mobile n’est pas destinée à être utilisée par des utilisateurs malveillants, mais uniquement par des profesionnels de la sécurité informatique. On peut cependant douter de la finalité d’une telle application que ne fera qu’augmenter le nombre de déni de service. De plus, pour utiliser AnDOSid, il ne sera pas nécessaire d’être un spécialiste en sécurité : il suffira de sélectionner l’adresse cible et de valider pour que l’application Android puisse envoyer des requêtes régulières.

Le fonctionnement d’un point de vue technique est donc d’une simplicité déconcertante, mais il ne faut pas pour autant sous évaluer les risques d’une application mobile de ce type : si un grand nombre d’utilisateurs se mettent à l’utiliser, elle peut entraîner un DDOS qui n’aura rien d’anodin.

Apache Headers Range

securite — Thu, 25 Aug 2011 09:08:15 +0000

En ce moment, l’actualité de la sécurité informatique est très riche. Aujourd’hui, c’est une faille qui pourrait potentiellement impacter des millions de sites Internet qui a été découverte.
Cette faille touche le célèbre serveur web Apache et permet de faire un Déni de Service sur tous les systèmes qui utilisent mod_deflate. Mod_deflate est activé sur de nombreux serveurs et permet de mettre en place la compression des données lors de leur transmission au navigateur de l’Internaute.

Plus précisément, il s’agit d’un problème dans le traitement du paramètre header range d’Apache qui cause la saturation du service lorsqu’une centaine de threads est créée. Un exploit permettant de lancer ce DOS est déjà en circulation sur la toile et risque fort de mettre en péril la stabilité de quelques sites web.

Les développeurs d’Apache travaillent actuellement sur un patch qui viendrais améliorer le traitement du header range afin de rendre inopérante une telle attaque.

Faille dans Prestashop 1.4.x

securite — Thu, 25 Aug 2011 08:52:52 +0000

Une faille importante a été découverte dans Prestashop. Ce sont les versions 1.4.x qui sont concernées par le problème.
C’est le site officiel de Prestashop, célèbre script PHP de boutique en ligne qui annonce le piratage de la version en téléchargement. En effet, certains fichiers ont été modifiés par un pirate qui en a profité pour intégrer du code malveillant sur les serveurs de Prestashop. Il est donc urgent pour les possesseurs d’un site sous prestashop de procéder à certaines vérifications et de patcher au plus vite si leur site est infecté.

Le premier signe d’une infection est la présence du fichier her.php, dans le répertoire modules du script. De plus, le hack modifie le fichier footer.tpl, il faudra donc égalemetn vérifier ce fichier à la recherche de modifications.

Un patch est disponible sur le site de la solution e-commerce.

developer.nokia.com piraté

securite — Tue, 23 Aug 2011 07:54:27 +0000

C’est l’un des plus gros fabricants de téléphones mobiles qui s’est fait piraté : Nokia.

La firme Nokia a en effet était la victime d’un piratage, et plus précisément d’un defacing (modification de la page d’accueil du site) en bonne et due forme. Plus précisément, c’est le sous-domaine developer.nokia.com qui s’est fait pirater par un hacker qui signe « pr0tect0r AKA mrNRG ».

Le hack a donc consisté à insérer un bout de code permettant de faire cette redirection vers une page externe au site de nokia. Cette page porte le message suivant : «LOL, Worlds number 1 mobile company but not spending a dime for a server security! FFS patch your security holes otherwise you will be just another antisec victim. No Dumping, No Leaking!!»

Faille zero day dans Skype <= 5.5.0.113

securite — Mon, 22 Aug 2011 09:00:21 +0000

Une faille zero day touche Skype, le célèbre logiciel de communication par Internet.Skype est à l’heure actuelle la cible d’une attaque qui utilise une faille zero day. Cette vulnérabilité permet d’injecter du code HTML et/ou Javascript dans certains champs du profile utilisateur. Ainsi, il est possible de faire exécuter du code sur les machines qui consultent ensuite le profile en question.

Toutes les versions inférieures ou égales à la version 5.5.0.113 sont touchées par cette faille de sécurité qui pourrait permettre à un individu malveillant de faire exécuter du code sur la machine cible, avec les droits utilisateur. Il est par exemple possible de voler des cookies de sessions grâce à cette faille ans Skype.