The stolen information may also include payment-card data, purchase history, billing addresses, and security answers used to change passwords, Sony said on Tuesda

via 77 Million Accounts Stolen From Playstation Network – Slashdot.

Je suis pas expert en sécu informatique, mais c’est certainement un des hacks majeurs de ces dernières années.

77 millions de comptes, réponses aux questions secrètes pour mettre à jour les mots de passe plus numéro de carte bancaires volés… Attendons les prochains jours pour voir la portée de cet incident mais oui, c’est vraiment pas un bon moment pour sony….

Ce que j’ai trouvé intéressant dans cette news c’est le type de systèmes trés différents qui ont étés utilisés ensembles:

• Hoax: fausse rumeur suscitant des réactions chez le lecteur avec comportement viral (forward de l’info).
• Réseaux sociaux: principalement temps réel (facebook, twitter)
• Black Hat SEO: techniques de référencement interdites par les moteurs de recherche
• Scareware: faux message qui semble provenir d’un logiciel de confiance (antivirus)

Le processus est le suivant:

1. Les hackers créent une fausse rumeur (hoax): la mort d’une célébrité en la diffusant autant que possible sur les réseaux sociaux tel que twitter et facebook
2. Les quelques messages provoquent la curiosité des premiers lecteurs, ils tapent la nouvelle dans les moteurs de recherche.
3. Les moteurs de recherche trouvent des sites avec la nouvelle! Il s’agit de sites appartenants (ou compromis) par les hackers. Par des techniques de référencement abusives, illégales (black hat seo), ils ont pu positionner par avance ces pages qui diffusent la news.
4. Le visiteur du site pense que la nouvelle est confirmée: ils la diffusent sur les réseaux sociaux également (Viral).
5. Sur les sites compromis des scarewares piègent  les victimes. Ce sont de pop up maquillées dans des pages qui ont l’apparence de message d’antivirus ou de logiciels systèmes de confiance. Ils présentent une menace  virale détectée et propose un antivirus pour supprimer le problème: le piège se referme, après avoir été payé  le logiciel malicieux finit de compromettre la machine cliente….

Ressources

Communauté SecurityVibes – Mot à coucher dehors : le scareware

Kanye West Car Crash Rumor Exploited to Push Malware – Kanye was not harmed, but your computer might be – Softpedia

Kanye West has NOT died in a car crash, but hackers still exploit the rumour | Graham Cluley’s blog

Je parle ici de “hacking black hat” car on de donne pas toujours au terme “hacking” la bonne signification. Au départ il s’agit plutôt de haute compétences informatiques accordées a des passionnés nullement mal intentionnés. En gros la sommité des techniciens qui cultivent l’éthique, l’amour de la connaissance, le dépassement de soi et bien sur une grande ingéniosité. Les “black hats” vous l’avez compris sont des gens qui emploient les même compétences a des fins malhonnêtes. Il s’agit ici de mon point de vue mais peut être que le votre est différent?

Botnet

Les botnets sont de larges réseaux de machines compromises et contrôlées de manière globale et centralisée. Ce groupe de machine est alors prêt a répondre aux ordres du pirate: attaquer toutes en même temps un site internet (ddos), envoyer du spam à des millions de mail, voir revendre ce réseaux!

Serveurs linux compromis

Habituellement les machines constituant le botnet fonctionnent sous windows. Ces pc zombies sont récoltés en masse grâce a des failles de sécurité non corrigées (oubli d’update du système, pas de firewall..). La nouveauté ici est que ces machines tournent sous linux.

Linux n’est pas exclut des failles de sécurité. Un serveur linux non mis à jour est tout autant cible d’attaques potentiel que de machine windows. D’ou ce mini buzz qui laisse porte ouverte aux troll pour savoir quel système est meilleur que l’autre etc….

A mon avis la news slashdot n’est pas extraordinaire et je soupconne un petit coup de buzz, dont je profite un peu d’ailleurs. Le truc c’est que les serveurs dédiés sont de moins en moins chers, donc plus accessibles aux non professionnels mais aussi moins sujets aux attentions d’un admin sérieux. Et un serveur pas surveillé et mis à jour c’est un serveur hacké…

Libre alors au hacker d’exploiter toute la puissance de linux (serveur web, scripting, serveur dns etc..) pour atteindre son but Finalement peut être qu’un linux “hacké” fait encore plus le bonheur d’un hacker qu’un autre os… non?

Ressources

Linux webserver botnet pushes malware • The Register

Dynamic DNS and Botnet of Zombie Web Servers | Unmask Parasites. Blog.

Slashdot Linux Story | First Botnet of Linux Web Servers Discovered

Le premier problème qui semble pourtant évident est que le système smart grid est connecté à
internet: il est donc physiquement accessible depuis toute la planète.

Les opérateurs du réseau smart grid ont trouvé pratique de se connecter depuis chez eux via le web:
qu’arrive t-il si leur ordinateur est infecté par trojans et autres virus?

Les éléments du réseau comme les routeurs ont leur interface d’administration web activée par défaut.

Finalement les réseaux des centrales nucléaires eux même sont accessibles: social engineering via le mail et
accès web des machines des opérateurs!

Ce genre de constat fait vraiment peur, malgré l’apparente évidence des failles de sécurité ici
en question: si l’on étend cela à d’autres domaines, les experts en sécurité informatique ont
apparemment devant eux un marché conséquent!

• Just how vulnerable is the electrical grid? | Security – CNET News
• Electricity Grid in U.S. Penetrated By Spies – WSJ.com
• Smart Grid’ may be vulnerable to hackers – CNN.com

Les réseaux smart grid présentent des vulnérablités pouvant permettre à des hackers de … couper le courant

Le smart grid c’est l’application de l’informatique en réseaux pour gérer la distribution du courant: régulation, économies d’énergie, compteurs.. Et bien sur il y a des failles, ce qui permettrait de faire de gros dégâts: couper le courant, provoquer un réaction en chaine touchant des millions de personnes..

On est pas loin d’un scénario de science fiction parfois,non? Ca parait tellement gros et prévisible et pourtant ca existe….

‘Smart Grid’ may be vulnerable to hackers – CNN.com