Ufologie & Paranormal

Bonjour,

Nous vous souhaitons un excellent surf sur les pages du forum. Le forum est en libre participation pour les non-inscrits. Une inscription donne néanmoins droit à nombreux avantages :

- Pas de pub
- Un pseudonyme réservé
- Un accès à l'ensemble des catégories
- La participation à la vie du forum
- Participation à nos concours
- Un outils précis pour organiser vos lectures, vos interventions.

Au plaisir de vous compter parmi nos prochains membres.

Le Staff.
Nouveau ! Le forum est en libre participation pour les non-inscrits.

  • Poster un nouveau sujet
  • Répondre au sujet

Cyberattaque : une centaine de milliers de sites Web pris d'assaut

Partagez
avatar
Invité
Invité

Cyberattaque : une centaine de milliers de sites Web pris d'assaut

Message par Invité le Sam 4 Oct - 19:28

source : http://www.spyworld-actu.com/spip.php?article8875



Cyber-attaque : une centaine de milliers de sites Web pris d’assaut


VNUnet.fr


vendredi 3 octobre 2008, sélectionné par Spyworld



Le "Mr sécurité" d’Aladdin Knowledge Systems a repéré cette offensive cyber-criminelle d’envergure mondiale. La France n’est pas épargnée.

Considéré par certains experts IT comme hors d’état de nuire, Neosploit 3.1 du nom d’un logiciel de piratage signe pourtant un retour remarqué. Une enquête menée par Aladdin Knowledge Systems (fournisseur de solution de sécurité IT) du Computer Emergency Response Team (CERT) couvrant 86 pays a révélé que plus de 200 000 coordonnées de serveurs ont été trouvées sur un serveur utilisé par les cyber criminels. Ces données servent à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.

Dans les 200 000 coordonnées de serveurs, 107 000 ont été validées par le serveur criminel. Et, dans cet échantillon, 82 000 ont été utilisés pour modifier le contenu Web afin d’attaquer les utilisateurs de ces sites.

C’est Iam Amit, Responsable des recherches en sécurité au sein de la cellule Aladdin eSafe installé au siège social israélien d’Aladdin Knowledge Systems, qui a découvert cette vaste opération de piratage.

1000 coordonnées de serveurs compromis en France

Nul n’est à l’abri, estime l’expert en sécurité IT : dans cette liste de coordonnées de serveurs figurent des sites gouvernementaux, d’universités renommées, des firmes mondiales, et des organisations nationales et internationales. Si l’on trouve des sites d’envergure dans la cible côté Etats-Unis (comme usps.gov, le site du service postal américain), Aladdin estime que la menace est encore plus grande en Europe.

Et notamment la France avec plus de 1000 coordonnées de serveurs compromis qui ont leur nom de domaine en ".fr" : des sites
personnels proposés par des portails comme Lycos ou Free mais aussi des sites Internet de marques ou de groupes industriels connues (TF1.fr, Bouyguestelecom.fr, 3suisses.fr...

"Nous sommes actuellement en train de travailler avec les agences gouvernementales compétentes du monde entier pour déterminer les infections et informer les groupes industriels ou organisations concernés", indiquait Iam Amit dans un contribution sur
le blog eSafe CSRT en date du 26 septembre. Les enquêtes de police à travers le monde sont en cours.


pour info, les CERT sont un réseaux de coopération internationale intéretatique, ayant pour but de donner une réponse face à une cyber attaque de grande ampleur ou une attaque contre des serveurs étatiques (en gros toutes les grosses attaques : banque , bdd administrative etc.); en france le réseau CERT est appelé CERTA

Pour résumer : u_u on a eu affaire à une attaque de très grande ampleur, qui a nécessité le recours des Etats (ce qui n'est pas totalement rare mais qui reste, par rapport aux nombres d'attaques quotidiennes, quelque chose "d'exceptionnel") ... en ce sens cette info est importante puisque les dernières attaques contre nos bdd par exemple administratives venaient de hackers chinois semble t'il (pour le peu qu'on nous en dit), bon et bdd administrative c'est numéro de secu, impots etc.

depuis hier, de nombreux sites restent HS ... bref ... generalement c'est aussi fait pour bloquer les transactions et ralentir l'économie d'un pays... (là ca a atteint près de 86 pays What a Face ) .... et avec la conjoncture de crise actuelle on est en droit de se demander "qui a interet" a faire ca ? pourquoi ? quelle nationalité 'cf etat ou pas'? generalement pour faire ce genre d'attaque c'est soit des "pirates" au service d'un groupe tiers (terroristes/ grandes mafias / ou le pire , asso de "malfaiteurs" en gros etc.) ou des etats.... (et selon moi, c'est surtout cette dernière possibilité qui est la plus possible)

bref u_u.... en attendant la suite....
  • Poster un nouveau sujet
  • Répondre au sujet

La date/heure actuelle est Dim 22 Oct - 23:09