Les chercheurs de l'université du Minnesota ont découvert que les tours de téléphonie laissent transparaître des informations de localisation qui peuvent être utilisées pour suivre la localisation exacte d'un téléphone portable.

La chose intéressante pour exploiter cette vulnérabilité, c'est que vous aurez besoin d'un minimum de matériel pour y parvenir. Il vous suffira d'un ordinateur portable et d'un téléphone mobile comme l'explique Kune. Il ajoute également que vous n'aurez pas besoin de coopération particulière avec le prestataire de service ni même de saisir des informations auprès de l'opérateur ou d'être connecté au réseau. Vous aurez juste à écouter ce que les tours de téléphonie diffusent.

Pour cela, les chercheurs ont branché un téléphone portable à un ordinateur pour écouter les transmissions des tours de téléphonie. Ils ont ensuite composé le numéro du téléphone portable qu'ils espèrent localiser et ainsi les signaux de déclenchement de la tour de téléphonie vont trahir l'emplacement dans un rayon de 12 kilomètres environ. Le processus prend environ 10 à 15 minutes. Cette technique pourrait être employée à plus grande échelle si les pirates installent des relais à proximité des tours téléphoniques.

minnesota.publicradio.org

Selon M86 Security, le botnet ravageur Cutwail (aka Pandex, Mutant et Pushdo) semble avoir été réactivé. Les spécialistes en sécurité disent que durant les semaines passées, ils ont enregistré plusieurs vagues d'e-mails HTML qui ont été infecté par le code Javascript malveillant provenant probablement de PCs infectés par Cutwail.

Si vous vous souvenez bien, il y a 5 ans, Cutwail était encore à son apogée et il avait alors infecté environ 1,6 millions d'ordinateurs. Cependant, il a perdu sa place de leader sur le marché du botnet après que des pirates se soient s'introduit au cœur du système et dévoilent le nom des clients et des affiliés.

Toujours d'après M86 Security, le volume d'e-mails infectés était 50 fois plus élevé entre le 23 et le 25 janvier et trois autres vagues du 6 février ont montré un volume jusqu'à 200 fois plus élevé. Les e-mails infectés ont souvent comme sujet "FDIC Suspended Bank Account", "End of August Statement" et "Scan from Xerox WorkCentre".

Le code Javascript intégré essaye d'injecter du code malveillant sur les ordinateurs via différentes failles de sécurité comme par exemple sur les vielles versions d'Adobe Reader. Le botnet utilise le kit d'exploit Phoenix qui a eu beaucoup de succès à l'époque.

Aujourd'hui le taux de spam atteint 15,8% pour Cutwail. Si vous voulez des statistiques plus générales sur le spam dans le monde, je vous invite à vous rendre sur la page dédiée de M86 Security.

Un hacker se nommant Exotz a fait du site anonyops.com sa cible en le piratant et le défaçant. Pour info AnonyOps est un des sites les plus important concernant le mouvement Anonymous.

Le site n'est pas entièrement défacé et ne donne pas non plus beaucoup d'informations à par ce message :

Such an unfortunate accident, hackers have been hacked!
Greetings from Exotz [email protected]

La page sur laquelle on arrive à l'entrée du site se recharge en continue vers une page d'erreur 404 qui peut se traduire par peut-être un défaut dans le module de publication des articles. Si il s'agit vraiment d'un hack, on peut se demander ce qui va se passer à la suite de ça

Un miroir du site piraté est aussi dispo.

www.ibtimes.co.uk

La plateforme de dénonciation cryptome.org a été piratée et utilisée pour propager des programmes malveillants (malwares). C'est via un billet que l'administrateur John Young a annoncé le problème.

Pour ceux qui ne connaissent pas Cryptome, c'est en gros l'ancêtre de WikiLeaks même si il est encore très actif. Ce site est hébergé aux États-Unis et contient des milliers de documents sensibles ou censurés par divers gouvernements depuis 1996. L'administrateur du site est John Young, un architecte de New York.

Pour en revenir au problème, des inconnus ont eu accès au serveur et ont utilisé le toolkit Black Hole 12 pour infecter toutes les pages HTML (quelques milliers). Un toolkit de ce type identifie le navigateur du visiteur ainsi que son système d'exploitation avant de tester une série de vulnérabilités pour ensuite injecter du code malveillant sur son système.

Dans le cas présent, Black Hole semble avoir été configuré pour attaquer uniquement Internet Explorer. Un fichier de log contenant environ 2900 adresses IP a été trouvé sur le serveur et peut donner un ordre d'idée du nombre de systèmes infectés...

L'équipe de Cryptome n'a pas encore trouvé comment les assaillants ont pu pénétrer le serveur mais ont publié un extrait inoffensif du code malveillant pour demander de l'aide à l'analyser. Quelques suggestions ont déjà été proposées et un utilisateur a suggéré que l'attaquant a peut-être utilisé l'interface WebDAV pour modifier les fichiers HTML ce qui est fort possible.
En ce moment, toute l'équipe est occupée à la désinfection des fichiers concernés mais 80% d'entres eux sont déjà de retour en ligne.

Quelques jours après le lancement de la beta de Battlefield 3, des hackers avaient trouvé un moyen d'augmenter le nombre de slots des serveurs pour supporter jusqu'à 128 joueurs mais aussi un autre exploit créé par Razor1911 qui permettait de contourner le système de sécurité permettant de jouer à Battlefield 3 sans Origin.

Dans l'attaque qui a eu lieu sur le forum officiel d'EA, les autorités d'EA ont annoncé qu'un pirate avait exploité une vulnérabilité et avait eu des accès non autorisés. EA a réagi rapidement en fermant d'abord le forum puis en corrigeant la faille dans la foulée. Selon Dan Sheridan, le marketing manager d'EA, aucune donnée des utilisateurs n'a été compromise. Il en a d'ailleurs informé toute la communauté :

"As some of you noticed, the homepage of the forums was defaced by a hacker yesterday using a very new exploit for the software which runs the forums. This was noticed quickly and we took the action to take the forums offline while we investigated the details. This work is now complete, and the vulnerability we believe was used has now been fixed. There is no evidence that any personal data was compromised, and as passwords aren’t stored in a recoverable manor, we are confident they remain secure.
Thank you for your patience whilst the forums were offline and we took the necessary steps to investigate this."

Pensez malgré tout à changer vos mots de passe