-350 Membres 1354 Contributions

Open Community

SecuWeek #10 : Anonymous à l'assaut de la Chine

Publiée par Anonyme dans technique

Et de 10 ! Cela fait déjà dix semaines que nous rédigeons notre chronique hebdomadaire concernant lactualité de la sécurité informatique. Chaque semaine, nous tentons ainsi de retranscrire pour vous, de façon brève mais complète, un véritable panorama de ce qui se trame à travers le monde sur le sujet. Bien évidemment, nous ne comptons pas nous arrêter en si bon chemin, et cest avec plaisir que nous continuerons cette chronique dans les semaines à venir.
Cette semaine, les Anonymous font -encore et toujours- parler deux, avec une attaque ciblée contre les sites gouvernementaux Chinois. Des attaques qui, semblerait-il, auraient été menées pour protester contre les restrictions liées à lInternet en Chine. Nous parlerons également dun Cheval de Troie qui peut se vanter davoir infecté plus de 550 000 machines Apple. Enfin, nous verrons que Microsoft envisage daméliorer la sécurité sur Windows, et nhésite pas à investir pour cela.


Anonymous sattaque au gouvernement Chinois
Cest une nouvelle croisade qui début pour les membres du groupement dhacktivistes Anonymous. Les pirates auraient décidé de sen prendre au gouvernement Chinois, en commençant par défacer plusieurs centaines de sites liés. Au total, on dénombrerait 327 sites victimes des agissements dAnonymous.

Le groupe possèderait désormais une «filiale Chinoise», comme le prouve le compte Twitter créé le mois dernier. Des centaines de sites gouvernementaux Chinois ont ainsi été piratés et effacés en lespace de seulement quelques jours. Mais laffaire va bien plus loin, puisque Anonymous aurait également divulgué les informations confidentielles (numéros de téléphone, adresses mail...) de plusieurs particuliers. Lopération a été relayée sur le site de partage textuel Pastebin. Plusieurs messages diffusés ont permis de mieux cerner les motivations du groupement ainsi que le nombre de victimes touchées. Anonymous avoue ainsi sa battre pour la liberté de lInternet, fortement bridé au sein du territoire Chinois. En bref, un véritable assaut à lencontre du gouvernement Chinois.

Voici, en intégralité, le message principal laissé sur Pastebin explicitant les motivations des activites :

Hello, we are Anonymous.
All these years the Chinese Government has subjected their people to unfair laws and unhealthy processes.
People, each of you suffers from tyranny of that regime.

Fight for justice, fight for freedom, fight for democracy!

In the defaces and leaks in this day, we demonstrate our revolt to the Chinese system. It has to stop! We arent asking you for nothing, just saying to protest, to revolt yourself, to be the free person you always want to be! So, we are writing this message to tell you that you should protest, you should revolt yourself protesting and who has the skills for hacking and programming and design and other computer things come to our IRC: http://2.webchat.anonops.com/ channel: #GlobalRevolution .

We are Anonymous.
We are Legion.
We do not forgive.
We do not forget.
Expect us.


550 000 Macs infectés par un Cheval de Troie
Nous en parlions déjà la semaine dernière, les machines Apple, pourtant réputées pour être invincibles, seraient désormais la cible dune attaque de malwares qui auraient déjà infecté plus de 550 000 ordinateurs selon léditeur dantivirus DrWeb.

La grande majorité des machines infectées seraient situées sur le territoire américains. Elles auraient été contaminées par un Cheval de Troie, qui serait en réalité une variante du Trojan Flashback. Un trojan spécifiquement utilisé pour sinstaller silencieusement sur une machine et récolter des données personnelles (mots de passe, données bancaires, etc...). Lattaque aurait ainsi été majoritairement diffusée via certains sites incitant à télécharger une «fausse nouvelle version» dAdobe Flash Player.

Selon McAfee, les hackers sont désormais prêt à transférer leurs compétences de créateurs de virus sur PC, sur les machines pommées. Une attaque qui réfutera finalement le fait que les machines Apple sont invulnérables aux attaques informatiques.


«BlueHat Prize» : 268 000 dollars pour améliorer la sécurité de Windows
Microsoft a récemment organisé son «BlueHat Prize», une compétition ayant pour but de recenser, et de récompenser les meilleurs cherchers en sécurité informatique oeuvrant pour améliorer Windows. La compétition annuelle, qui a débuté en août 2011, a récompensé trois éminents chercheurs : le premier a remporté 200 000 dollars, le second 50 000 tandis que le troisième sest vu offert un abonnement au réseau de développeurs Microsoft. Les 3 lauréats sont également invités à lannonce des résultats lors de la conférence Black Hat en juillet prochain.

Une compétition qui a finalement rassemblé pour de 20 contributions, afin que des chercheurs puissent développer des technologies visant à protéger Windows de certaines classes de bug mémoire. Lensemble des participants au concours conservent le droit de propriété intellectuelle sur leur travail, mais sengagent à concéder la technologie développée à Microsoft, sur une base de licence libre de droits. Un moyen finalement économique pour Microsoft dobtenir de linnovation et de lexpertise en matière de sécurité.


[Sources : Zdnet, L'Informaticien, Le Monde Informatique]

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte