Bug informatique au Crédit Agricole… bis

Après avoir été débités deux fois, des clients sont crédités de l’argent trop perçu par la banque … deux fois !

Il y a quelques jours, une coquille numérique avait prélevé deux fois le même montant lors d’un achat par carte bancaire. La banque avait été rapide à répondre à ses clients et à corriger le « bug ». Sauf que ce 13 octobre, certains clients nous ont fait part qu’ils avaient été correctement remboursés… deux fois. « Après avoir été débité 2 fois, vous me créditez 2 fois. C’est déjà Noël » s’amuse l’un des lecteurs. Est-ce que la règle, donné c’est donné, reprendre c’est volé va tenir la route dans ce cas ?

Phobos, Administrateur.

Hollywood Leaks, les pirates qui s´attaquent aux stars

Hollywood Leaks un groupe de pirates informatiques qui souhaite s´attaquer aux stars et autres peoples. Hollywood Leaks s’est donné pour mission de révéler les petits secrets des stars, starlettes et autres peoples. Sur leur Tweet, quelques informations qui attirent les amateurs de people. Seul fait d’arme marquant, la diffusion de photographies « hot » de la rappeuse Kreayshawn.

HL explique exploiter les mots de passe un peu léger des comptes emails, Facebook ou encore Twitter des stars. C’est d’ailleurs ainsi qu’ils ont piraté le Twitter de la chanteuse de 21 ans. Twitter suspendu depuis.

Hollywood Leaks veut rendre plus transparent Hollywood en diffusant les secrets du cinéma US. Les membres de HL a diffusé des extraits du scénario du prochain Tom Cruise « Rock of Ages » sur Pirates Bay (en saluant Tom Cruise et la Warner Bros; NDLR), le téléphone de Miley Cyrus et quelques numéros de téléphones de peoples sans grands intérêts. A se demander si derrière cette bande de stars f*ckers ne se cache pas un journal people.

En attendant, le twitter des HL était lui aussi HS au moment de l’écriture de cet article.

http://hollywoodleaks.com/

http://twitter.com/#!/HWLeaks

Phobos, Administrateur.

Guerre des clans

Des pirates nationalistes Français annoncent avoir fumé le site Teuchiland. D’un côté, le site teuchiland.tv. Un espace numérique fermé quelques temps par la justice. Un site Internet faisant l’apologie de la drogue, du « Son made in ghetto » et de « Fringues pour choquer les flics« . Derrière ce blog, trois Orléanais qui avaient été arrêtés en 2008 dans une affaire de stupéfiants. Une fermeture éphémère, teuchiland existe sous d’autres adresses (.tv ; .name).

De l’autre, un mystérieux groupe de pirates du nom de hack-free. Des pirates qui s’annoncent comme les défenseurs de l’hexagone « la france est votre pays d’accueil, explique les défaceurs sur le site teuchiland, vous vous devez de la respescter ainsi que ses traditions nous ne nous laisserons pas marcher sur les pieds !« .

Samedi 8 octobre, Teuchiland aurait été hacké. Parmi les images affichées dans ce piratage, le logo Hack free et une croix celtique. Un signe Breton repris par des groupuscules d’idéologie identitaire, nationaliste, voire néonazie. Pour rappel, l’affichage de ce type de message est répréhensible. Les auteurs peuvent se retrouver devant la justice pour provocation à la discrimination nationale, raciale et religieuse.

Phobos, Administrateur.

111 pirates d´identités et de CB arrêtés

La police de New-York a mis la main sur 111 personnes soupçonnées d’appartenir à un gang de pirates d’identités et de cartes bancaires. Dans le lot des suspects, des caissières de boutiques et des serveurs officiant dans des restaurants du Queen, un quartier limitrophe à Manhattan. Les pirates, qui s’attaquaient aux papiers d’identités et aux cartes bancaires avaient des connexions avec l’Europe, l’Asie, l’Afrique et le Moyen-orient.

86 personnes sont derrières les verrous. 25 sont en fuites. parmi les pirates arrêtés, des « acheteurs » de nuits dans des hôtels cinq étoiles, des loueurs de voitures de luxe et de jets privés, sans parler de l’achat de matériels électroniques, de sacs et autres bijoux de grandes marques. Des achats effectués avec des cartes bancaires clonés.

Ce « ring » pirate agissait depuis mai 2010. Les pirates sont accusés d’avoir escroqué des milliers de clients et des institutions financières. Network Legacy a eu confirmation que certaines sociétés comme American Express, Visa, MasterCard et Discover sont dans la liste des sociétés impactées. Les voleurs auraient mis la main sur près de 13 millions de dollars. Les fraudes ont été constatés à New York, en Floride, dans le Massachusetts, Los Angeles et plusieurs autres villes américaines.

L’enquête a débuté en 2009 quand un agent de l’Identity Theft Squad a découvert des conversations de membres de ce groupe traitant d’une opération en ours. Des conversations en russe, chinois et arabe. Les données bancaires piratées provenaient aussi de personnes travaillant dans des bars ou des restaurants en Russie, Libye, Liban, Chine et Inde. 13 indiens ont d’ailleurs été arrêtés dans cette opération. Ils utilisaient des dispositifs pirates, des skimmeurs, qui permettaient d’intercepter les informations contenues sur les bandes magnétiques des carte de crédit des clients ainsi piégés.

Les « boss » de ce groupe, Imran Khan, Ali Khweiss, Anthony Martin, Sanjay Deowsarran et Amar Singh ont tous été arrêtés. Si le préjudice n’est pas le plus important, le nombre de personnes arrêtés en fait l’une des plus importantes opération du genre pour l’Oncle Sam.

Phobos, Administrateur.

Les hackeurs d’Anonymous reviennent dans une nouvelle vidéo qui fait toujours aussi froid dans le dos.

Après le hack du PSN, des forces de polices autrichiennes ou encore la menace envers le Président de la république Nicolas Sarkozy, c’est au tour de Wall Street et des américains de trembler sous les paroles des Anonymous . C’est dans une vidéo publiée le week-end dernier sur YouTube que le groupe de hackers de plus en plus célèbre s’est exprimé. Cette fois c’est la bourse de New York qui est clairement visée, et plus précisément, le site nyse.com avec un message très clair : «Nous déclarons la guerre au New York Stock Exchange» . Anonymous profite de la tourmente que vit la Bourse pour mettre un peu plus d’huile sur le feu en voulant effacer d’ici le 10 octobre le NYSE d’Internet. Le département américain de la sécurité intérieure semble prendre très au sérieux cette menace, rappelons qu’un mouvement activiste ce tient encore à ce jour devant le siège de la Bourse à Wall Street pour dénoncer les dérives du système économique et financier américain.

Phobos, Administrateur.

Mark Zuckerberg n’est pas le plus jeune milliardaire

Le fondateur de Facebook était entré en 2008 dans le classement Forbes des milliardaires de la planète, devenant ainsi le plus jeune de la liste, à 23 ans.

Ce temps-là est maintenant révolu. C’est un cofondateur de Facebook, Dustin Moskovitz, qui détient désormais le titre de plus jeune milliardaire du monde, à 26 ans. Le jeune homme a seulement huit jours de moins que Zuckerberg, et beaucoup de dollars en moins : la fortune de Moskovitz s’élève à 2,7 milliards de dollars, contre 13,5 milliards pour Zuckerberg.

Phobos, Administrateur.

Autriche : les anonymous dévoilent les infos de 25 000 policiers

AnonAusria, la branche autrichienne des Anonymous a publié aujourd’hui des données personelles concernant près de 25.000 policiers autrichiens, info confirmér le ministère de l’Intérieur autrichien.

Le groupe nie avoir obtenue les informations en  piratant  les serveurs des autorités, et indique les avoir obtenu  via une » organisation proche de la police « sans donner plus de détails.

AnonAustria entend par cette action protester contre la loi sur le stockage des données qui doit entrer en vigueur l’année prochaine.

« Personne n’a rien à cacher, n’est-ce pas? », a commenté AnonAustria sur Twitter.

Phobos, Administrateur.

Votre machine mise en location par des pirates ?

Awmproxy, un site Internet qui commercialisait des accès à des ordinateurs piratés. Il ne répond plus depuis quelques heures, mais le moins que l’on puisse dire est que le site Internet Awmproxy.net ne sera pas resté bien longtemps sans faire de vague. Ce portail commercial vendait des accès à des ordinateurs piratés. France, Belgique, Suisse, États-Unis ou encore Russie était disponible à la location.

Phobos, Administrateur.

L´Internet Guadeloupéen attaqué par des pirates marocains

Plusieurs sites Internet, dont Microsoft ou encore Google, détournés en Guadeloupe par des pirates informatiques marocains. Google.gp ; microsoft.gp ; orange.gp ; facebook.gp ; gmail.gp ; ainsi qu’une dizaine d’autres sites Internet au préfixe guadeloupéen (.gp), se sont retrouvés aux couleurs de pirates Marocains. Le groupe de barbouilleurs (defaceurs), qui a signé Moroccain Security Cr3w, a réussi son tour de passe en modifiait les DNS des noms de domaine (DNS Hijacking). En gros, au lieu que l’url (l’adresse web) dirige vers l’ip du serveur officel des sies attaqués, les pirates ont de maniére à ce que l’ip soit modifié. Bilan, au lieu de se retrouver sur la page Google Guadeloupe, les internautes finissait sur un serveur pirate affichant la page des défaceurs. Comment ont-ils réussi ce piratage et ce détournement ? Une injection SQL chez le registar en charge de coller l’url à l’ip a peut-être permis de mettre la main sur la gestion des DNS en question. Ue attaque qui ressemble sort à celle lancée le 4 septembre dernier, lors du World Hackers Day. Un piratage de DNS qui avait permis le détournement de sites importants : UPS, ACER, HSBC, … Les pirates se sont empressés de référencer leur action sur ZONE-H. Le portail affiche 21 modifications. Une recherche sur Google en affiche plusieurs autres, dont AOL ou encore Hotmail.

Phobos, Administrateur.

Deux nouvelles applis Facebook dangereuses

Deux nouvelles applications Facebook permettent d´intercepter vos données privées. Auth3ntiQ vient de nous alerter sur deux nouvelles applications Facebook dangereuses. Les deux applis en question, fb_reversi et yourdreamdestination, sont des cibles potentielles à une injection SQL.

Nous n’indiquons pas les urls directs, l’équipe de Sécurité Facebook est en cours d’alerte avec les auteurs des applications fautives. Si ces applications ne visent pas l’intégralité de membres du portail international communautaire, elles permettent cependant de mettre la main sur les bases de données atteantes à ses applications.

Autant dire que login, mot de passe et autres fioritures peuvent finir entre des mains malveillantes. Network Legacy vous conseille, si vous avez installé ces applications, de les effacer et de modifier vos identifiants de connexion FB.

Phobos, Administrateur.