Attaques

Détournement de webcam : cette fois c'est pour de vrai

08 oct 2008 | Adobe indique qu'une récente vulnérabilité peut être utilisée pour activer la webcam des ordinateurs à la visite d'une page web piégée et enregistrer son et images.

Attaque massive : 208 000 serveurs compromis à travers le monde

04 oct 2008 | Deux cent huit mille serveurs étaient compromis par un gang de pirates, qui géraient leur stock de manière très professionnelle. Parmi eux, 80 000 sites web étaient déjà infectés par la dernière version d'un kit de piratage que l'on croyait disparu. Aperçu d'une organisation criminelle efficace.

Red Hat hacké

26 août 2008 | L'éditeur de la distribution Linux au chapeau rouge a été contraint de

Vol possible de 8 millions d'identités chez Best Western

25 août 2008 | Le quotidien écossais Glascow Sunday Herald a révélé ce qui pourrait être un vol massif de plus de 8 millions d'identités personnelles et données bancaires. La victime est la chaîne hôtelière Best Western, qui a démenti l'information [Mise à jour]

AT&T victime de la faille DNS de Kaminsky

30 juil 2008 | Le fournisseur d'accès AT&T a subi une attaque par empoisonnement du cache DNS, celle-là même qui a affolé la communauté des experts au début du mois de juillet. Ironiquement, l'attaque visait la société qui emploie H.D Moore. Le hacker bien connu venait justement de publier un exploit pour utiliser cette même attaque.

Hébergement web : les serveurs dédiés victimes d'abus

28 juil 2008 | L'hébergeur OVH annonce geler pour 48 heures toute vente de serveur dédié, en attendant la mise en place d'un système de confirmation des commandes par SMS. Motif : trop de serveurs sont payés par des cartes bancaires volées et utilisés pour pirater... jusqu'à son propre réseau interne.

Kraken, le poids-lourd des botnets

22 juil 2008 | Avec plus de quatre-cent mille machines à son service, Kraken est le plus important botnet connu. Difficilement détectable sur le PC de ses victimes, il est présent sur les PC d'entreprises pourtant protégées.

DNS : le pire a été évité

09 juil 2008 | Une vulnérabilité DNS dormante pouvait permettre le phishing ultime. Découverte par accident en début d'année, l'affaire a été prise très au sérieux par les grands de l'Internet. Après avoir oeuvré en secret à sa correction depuis plusieurs mois, une volée de correctifs est désormais disponible. Leur application est urgente. Dans un mois, le détail de la vulnérabilité sera rendu public.

Un nouveau Kerviel chez Morgan Stanley... comme prévu

20 juin 2008 | La banque d'affaires Morgan Stanley enquête sur les agissements de l'un de ses traders. Le coût de la fraude serait de 120 millions de dollars. Le 5e incident de la sorte en 2008 dans le monde bancaire.

Tempête sur Debian : les clés SSH compromises

16 mai 2008 | Une faiblesse dans la création des clés OpenSSH sur les serveurs Linux Debian expose de très nombreux serveurs aux pirates. Il leur suffit en effet de vingt minutes pour casser les clés SSH et prendre possession d'une machine aux sésames vulnérables. La vulnérabilité est, bien entendu, désormais largement exploitée sur Internet.