-354 Membres 1329 Contributions

Open Community

SecuWeek #02 : Anonymous s'attaque à Symantec

Publiée par Anonyme dans technique

On ne parle que deux : les activistes dAnonymous sont dans les écrans du monde entier. Finalement, la fermeture de Megaupload a permis de créer un véritable engouement permettant à Anonymous de fédérer une véritable communauté dinternautes prônant des valeurs d « internet libre ». Les dernières manifestations dans les grandes villes européennes dernièrement pour lutter contre SOPA et ACTA ne sont finalement que la preuve de lémergence de ce mouvement.

Le groupement Anonymous a fait le buzz cette semaine pour un tout autre sujet. Il a en effet entrepris de sen prendre à Symantec, figure éminente de la sécurité informatique. Nous parlerons donc dans cette chronique de la menace qui place au dessus de la société. Enfin, nous nous pencherons également sur deux sujets qui ont également fait lactu cette semaine : le piratage des serveurs de la société Foxconn,  et le lancement de Bouncer, un service de Google qui permettra de renforcer la sécurité de lAndroid Market.


Anonymous contre Symantec
Dès le début de cette semaine, un groupe de hackers revendiquant leur appartenance à Anonymous a menacé de diffuser au grand pubic le code source de pcAnywhere, solution développée par Symantec. Des négociations par mail ont été entreprises dès le début de la semaine entre Sam Thomas, censé être un employé de Symantec, et un certain Yamatough, pirate se revendiquant Anonymous et potentiellement membre dun groupe de hackers nommé « Les seigneurs de Dharmaraja ».

Yamatough a demandé 50.000$ en échange de la non-publication du code source. Sam Thomas a proposé de payer au hacker 2.500$ par mois pendant trois mois afin de tester sa bonne foi en premier lieu. Le hacker a refusé cette offre, et les négociations nont visiblement mené à rien de bon pour Symantec. En effet depuis hier, un fichier de 1,27 Go serait disponible en téléchargement sur The Pirate Bay et comtiendrait les codes en question. Symantec ne sest pas encore prononcé sur la pertinence du fichier, et serait actuellement en train de procéder à son analyse pour vérifier son authenticité.


Les serveurs de Foxconn piratés
La société Foxconn, sous-traitant chinois dApple, a fait le buzz lan dernier pour ses affaires de suicides des employés dus à des conditions de travail et des salaires médiocres. Dernièrement, Foxconn a donc été la cible de pirates informatiques se faisant appeler « Swagg Security » et qui seraient proche du groupement bien connu LulzSec. Les hackers se seraient ainsi introduits sur les serveurs de Foxconn pour y dérober des mots de passe et des identifiants permettant laccès à des comptes de messagerie et à lintranet de la société. Foxconn a immédiatement fermé laccès à ses réseaux suite à cette attaque. De son côté, le groupe dactivistes a révélé avoir utilisé une faille non corrigée dInternet Explorer pour parvenir à ses fins. Les documents dérobés ont été diffusés sur le web, sur des plate-formes bien connues telles que The Pirate Bay ou Pastebin. Au final, Swagg Security a révélé que le but de cette attaque nétait pas de générer un profit quelconque, mais simplement pour « lhilarité que cela procure davoir détruit et compromis une infrastructure ».



Google lancer Bouncer pour renforcer la sécurité de l'Android Market
LAndroid Market de Google serait bien moins sécurisé que lApp Store dApple. En décembre dernier, Sophos aurait ainsi révélé que pas moins de 10.000 utilisateurs auraient téléchargé des applications malveillantes depuis le store Android. Le processus de sélection des applications chez Google serait bien moins rigoureux que chez Apple, chez qui lajout dune app peut prendre plusieurs mois, et entraînerait donc une plus grande vulnérabilité quand au contenu présent sur lAndroid Market. Google a donc décidé dutiliser un service nommé Bouncer, qui permettrait de scanner automatiquement lAndroid Market, afin de repérer les applications présentant du contenu malveillant sans pour autant perturber les utilisateurs et les développeurs. Bouncer est conçu pour scanner à la fois les nouvelles applications et celles qui sont déjà présentes sur le store. Une mesure de sécurité appréciable pour les utilisateurs dAndroid, car il faut signaler quauparavant, Google fonctionnait simplement sur un système proactif, basé sur les feedbacks des utilisateurs.


[Sources : Le Monde InformatiqueL'Informaticien]

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte