Re: [Topic Unique] News et problèmes en Informatique
22 Juil 2013, 19:45
Information
L'hébergeur OVH a indiqué lundi que sa base de données de clients Europe a été piratée, et que le hackeur avait également gagné l'accès au système d'installation de serveurs dans son datacenter du Canada.
Le fournisseur d'accès français OVH, qui est aussi le plus important d'Europe, a fait savoir ce lundi qu'il avait été victime "il y a quelques jours" d'un grave piratage de ses serveurs, qui a permis au hackeur d'obtenir la base de données des clients Europe (nom, prénom, NIC, adresse postale, ville, pays, téléphone, fax et mot de passe chiffré avec salage en SHA512), ainsi qu'un accès au système d'installation des serveurs au Canada. Aucune donnée bancaire n'a été compromise.
L'hébergeur, qui a indiqué avoir déposé plainte au pénal auprès des autorités judiciaires, explique que le piratage a pu avoir lieu après que le compte e-mail de l'un des administrateurs systèmes d'OVH a été compromis. "Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne", explique Octave Klaba, le fondateur et dirigeant d'OVH.
Jusqu'à présent, seuls les utilisateurs qui se connectaient à partir d'une adresse IP du réseau interne d'OVH (physique ou par VPN) pouvaient administrer les serveurs, en indiquant simplement un mot de passe. Désormais, OVH a renforcé ses procédures avec un PVN dans une salle sécurisée PCI-DSS "avec accès très restreint", et l'ajout d'un token hardware personnel pour vérifier que le matériel utilisé pour accéder aux outils d'administration est bien autorisé.
"Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur", explique Octave Klaba. "Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH".
Re: [Topic Unique] News et problèmes en Informatique
23 Juil 2013, 10:04
J'ai depuis quelques jours des pages internet qui s'ouvrent façon popup de manière weird, même sans aller sur des sites de torrent. Pareil pour ma compagne qui ne va pas sur les mêmes sites.
Je pense que j'ai un sorte de virus sur le PC mais Avast ne voit rien. Avez vous un utilitaire de nettoyage de "malware" à conseiller (avec la bonne page DL pour éviter de récupérer une version bourrée de pubs) ?
Essayes déjà ces 3 là voir ce que ça donne, sinon suivant le navigateur tu as des extensions qui empêchent de chopper ce genre de merde, AdBlock pour Firefox et Chrome, ScriptSafe pour Chrome et NoScript pour Firefox.
Essayes déjà ces 3 là voir ce que ça donne, sinon suivant le navigateur tu as des extensions qui empêchent de chopper ce genre de merde, AdBlock pour Firefox et Chrome, ScriptSafe pour Chrome et NoScript pour Firefox.
Re: [Topic Unique] News et problèmes en Informatique
28 Juil 2013, 17:55
Je cherche une application android qui oblige de taper un mots de passe ( ou un schema ) pour ouvrir tel ou tel applications.
Du genre, laisser la tablette à un gosse mais empecher la lancement du navigateur ou de google play par exemple. Et surtout, quand tu pretes ta tablette a un pote, qu'il evite d'aller fouiller dans mon application banque/budget, dans mon facebook ou autre
Re: [Topic Unique] News et problèmes en Informatique
29 Juil 2013, 11:10
Information
L'un des plus célèbres hackers de ces dernières années, Barnaby Jack, 35 ans, a été retrouvé sans vie, jeudi 25 juillet, dans son appartement de San Francisco. Les cause de sa mort sont encore inconnues.
Fer de lance du mouvement des White Hats, l'informaticien de génie s'était fait remarquer en 2010, lors de la célèbre conférence annuelle sur la sécurité informatique, Black Hat, à Las Vegas. Sur scène, il était parvenu à montrer en direct comment vider le contenu de distributeurs automatiques sans débiter aucun compte client. Le hacker avait même montré deux techniques différentes pour cette même opération, l'une impliquant un déplacement physique jusqu'au distributeur, l'autre se faisant depuis un ordinateur à distance. Une technique de piratage qui a depuis été surnommé le "jackpotting".
Pour parvenir à ce résultat, l'homme, d'origine néo-zélandaise, avait acheté deux distributeurs sur Internet – à 2 000 dollars l'unité – qu'il avait installés chez lui. Il en avait alors étudié le fonctionnement pendant près de deux ans.
Dans une interview à la chaîne néo-zélandaise TV3, Barnaby Jack expliquait être "un bon garçon" qui avait mené ces recherches "simplement pour prouver la faiblesse des dispositifs électroniques du quotidien".
Expert en sécurité des données, Barnaby Jack s'était ensuite particulièrement intéressé aux faiblesses des dispositifs électroniques dans le domaine médical. Le hacker avait ainsi démontré la dangerosité des injecteurs à insuline, qu'il était parvenu à programmer à une distance de 100 mètres de l'appareil pour injecter une dose mortelle au patient. A la suite de ces révélations, certaines entreprises spécialisées dans le domaine médical avaient modifié la composition de leur matériel.
Cette année encore, la présence de Barnaby Jack était très attendue à la conférence Black Hat, où il devait présenter ses dernières recherches sur les faiblesses des pacemakers. Inspiré par une scène de la série Homeland, il devait en effet fournir la preuve qu'il est possible de tuer quelqu'un en désactivant son pacemaker à une distance de 10 mètres ou moins.
"NOTRE PIRATE BIEN-AIMÉ"
Dans un communiqué, les organisateurs de la conférence ont déploré la mort d'un homme "de légende qui restera irremplaçable". Le communiqué annonce également qu'un hommage lui sera rendu par la communauté des hackers, en lieu et temps où il était supposé tenir sa conférence.
"Nous avons perdu mais n'oublierons jamais notre pirate bien-aimé, Barnaby Jack nous a quittés. Il était un maître du hacking et un grand ami", a écrit, pour sa part, sur Twitter l'entreprise IOActive, pour laquelle Barnaby Jack était chargé des questions de sécurité.