Publié il y a 3 mois dans News Techniques

On ne parle que d’eux : les activistes d’Anonymous sont dans les écrans du monde entier. Finalement, la fermeture de Megaupload a permis de créer un véritable engouement permettant à Anonymous de fédérer une véritable communauté d’internautes prônant des valeurs d’ « internet libre ». Les dernières manifestations dans les grandes villes européennes dernièrement pour lutter contre SOPA et ACTA ne sont finalement que la preuve de l’émergence de ce mouvement.

Le groupement Anonymous a fait le buzz cette semaine pour un tout autre sujet. Il a en effet entrepris de s’en prendre à Symantec, figure éminente de la sécurité informatique. Nous parlerons donc dans cette chronique de la menace qui place au dessus de la société. Enfin, nous nous pencherons également sur deux sujets qui ont également fait l’actu cette semaine : le piratage des serveurs de la société Foxconn,  et le lancement de Bouncer, un service de Google qui permettra de renforcer la sécurité de l’Android Market.


Anonymous contre Symantec
Dès le début de cette semaine, un groupe de hackers revendiquant leur appartenance à Anonymous a menacé de diffuser au grand pubic le code source de pcAnywhere, solution développée par Symantec. Des négociations par mail ont été entreprises dès le début de la semaine entre Sam Thomas, censé être un employé de Symantec, et un certain Yamatough, pirate se revendiquant Anonymous et potentiellement membre d’un groupe de hackers nommé « Les seigneurs de Dharmaraja ».

Yamatough a demandé 50.000$ en échange de la non-publication du code source. Sam Thomas a proposé de payer au hacker 2.500$ par mois pendant trois mois afin de tester sa bonne foi en premier lieu. Le hacker a refusé cette offre, et les négociations n’ont visiblement mené à rien de bon pour Symantec. En effet depuis hier, un fichier de 1,27 Go serait disponible en téléchargement sur The Pirate Bay et comtiendrait les codes en question. Symantec ne s’est pas encore prononcé sur la pertinence du fichier, et serait actuellement en train de procéder à son analyse pour vérifier son authenticité.


Les serveurs de Foxconn piratés
La société Foxconn, sous-traitant chinois d’Apple, a fait le buzz l’an dernier pour ses affaires de suicides des employés dus à des conditions de travail et des salaires médiocres. Dernièrement, Foxconn a donc été la cible de pirates informatiques se faisant appeler « Swagg Security » et qui seraient proche du groupement bien connu LulzSec. Les hackers se seraient ainsi introduits sur les serveurs de Foxconn pour y dérober des mots de passe et des identifiants permettant l’accès à des comptes de messagerie et à l’intranet de la société. Foxconn a immédiatement fermé l’accès à ses réseaux suite à cette attaque. De son côté, le groupe d’activistes a révélé avoir utilisé une faille non corrigée d’Internet Explorer pour parvenir à ses fins. Les documents dérobés ont été diffusés sur le web, sur des plate-formes bien connues telles que The Pirate Bay ou Pastebin. Au final, Swagg Security a révélé que le but de cette attaque n’était pas de générer un profit quelconque, mais simplement pour « l’hilarité que cela procure d’avoir détruit et compromis une infrastructure ».



Google lancer Bouncer pour renforcer la sécurité de l'Android Market
L’Android Market de Google serait bien moins sécurisé que l’App Store d’Apple. En décembre dernier, Sophos aurait ainsi révélé que pas moins de 10.000 utilisateurs auraient téléchargé des applications malveillantes depuis le store Android. Le processus de sélection des applications chez Google serait bien moins rigoureux que chez Apple, chez qui l’ajout d’une app peut prendre plusieurs mois, et entraînerait donc une plus grande vulnérabilité quand au contenu présent sur l’Android Market. Google a donc décidé d’utiliser un service nommé Bouncer, qui permettrait de scanner automatiquement l’Android Market, afin de repérer les applications présentant du contenu malveillant sans pour autant perturber les utilisateurs et les développeurs. Bouncer est conçu pour scanner à la fois les nouvelles applications et celles qui sont déjà présentes sur le store. Une mesure de sécurité appréciable pour les utilisateurs d’Android, car il faut signaler qu’auparavant, Google fonctionnait simplement sur un système proactif, basé sur les feedbacks des utilisateurs.


[Sources : Le Monde InformatiqueL'Informaticien]