Twitter l’un des réseaux sociaux les plus connus et le premier site de micro-blogging, risque de perdre sa réputation avec toutes ces attaques et les failles de sécurité découvertes au cours de l’année dernière.

source : h-online

La cause est très simple, le navigateur possède un bouclier qui s’appelle « le bac à sable » ou « sandbox » en anglais. un système implanté dans le navigateur qui permet de séparer l’exécution des codes malveillants et l’application elle-même. Microsoft avait intégré un système similaire dans la version IE8, Mais jusqu’à prèsent personne ne connait vraiment le fonctionnement de ce système. On en saura sûrement davantage dans les années qui viennent, lorsque d’autres technologies vont apparaître, les sandbox seront alors banalisés, et on aura d’autres critères et fonctionnalités pour pousser la course des navigateurs.

Source : Eureka, cnet

Twitter le fameux outil de réseau social et de microblogging s’est fait pirater le jeudi une fois de plus, le pirate avait fait un hijacking du nom de domaine, en faisant une redirection vers une autre page web qui contient « Iranian Cyber Army ».
En effet le mec a pu détourner tous le service DNS qu’utilise Twitter, Dyn Inc., explique Rod Rasmussen, le PDG de Internet Identity.

* d’ici fin 2010, Twitter prévoyait un CA de $140 millions et $45 millions en cash à la banque.
* d’ici 2013, Twitter visait un milliard d’utilisateurs, un CA de $1.54 milliards et de passer de 30 employés à 5200 employés.

C’est plutôt ces deux message la qui on fait un scandale, Même Biz Stone, l’un des fondateur de Twitter s’est aussi exprimé sur l’affaire en affirmant qu’il ne s’agit que de « prévisions grossières ».

Ce n’est qu’une question de temps pour que les informations confidentielles piratées soit diffusées sur le net.

L'éléphant symbole du langage PHP

Une faille découverte récemment permet de mettre le serveur en DOS (Denial Of Service) empêchant toute réponse à d’éventuelles requêtes, la faille consiste à envoyer des fichiers sur le serveur, en upload simultanément. Les différents systèmes ont agit chacun d’une manière différente, certains ne pouvaient lister le répertoire /tmp/php où ces fichiers étaient uploadés avant d’être déplacés dans le répertoire de destination, d’autres listaient le répertoire avec des millions de fichiers, mais ne répondaient pas à la requête. Le gagnant si j’ose dire est OpenBSD qui lui répond tout de même aux requêtes et sa charge CPU commençait à descendre après la fin de l’attaque, contrairement à Windows ou Ubuntu ou encore FreeBSD.

Les solutions possibles pour patcher le problème  :

Soit de changer le paramètre file_uploads = Off dans le fichier php.ini rendant tout upload impossible, si vous en avez pas besoin.

Soit de mettre à jour PHP vers 5.3.1 ou supérieure et là toujours dans le fichier php.ini un nouvel paramètre a été pris en charge celui de max_file_uploads = 20, qui est par défaut 20 même si le paramètre n’est pas présent dans le fichier de configuration.

Pour plus d’informations lisez ce petit rapport qui est accompagné de tests sur différents OS, et avec une petite analyse pour mieux comprendre ce qui se passe.

Pas mal d’article sur le net ont comme sujet « Hackers Attack UK Climate Research Center » , en tout cas la crédibilité de l’information reste à vérifier !

J’ai choisi d’en parler dans ma première participation car je trouve qu’il serait injuste de l’ignorer, sur ce site dédié pour la sécurité du piratage et les news qui touchent de près ou de loin ce domaine … pour commencer qui est Kevin Mitnick ?

Kevin Mitnik

Cette image et pise lors de son arrestation à Raleigh,NY.

Un programmeur âgé de 31 ans qui avait toujours le choix de changer son chemin et de s’engager dans un travail, mais qui a toujours été séduit par le coté obscure de l’informatique.

A la fin de l’année 1970 Kevin avait attient son âge d’adolescent, a  l’époque  on venait de sortir le Personal computer PC,  comme premier exploit il aurait détourné le service des renseignements téléphoniques Américain.

Et cela lui a donné l’opportunité de connaître tout sur la vie des gens, les riches et les gens qui détiennent les grandes positions dans la société Américaine, ou tout simplement ses propres ennemis directs.

On lui attribue aussi l’une des premières passes à l’encontre du Pentagone, il y retournera par la suite une bonne centaine de fois.

L’un des jeux du CONDOR était aussi de se balader dans les systèmes téléphoniques américains pour y déconnecter le téléphone de ses ennemis ou pour « simplement » changer leur nom d’abonné en James Bond. Lors de sa cavale, il s’est attribué des numéros de téléphone, un bon millier, dont les trois derniers chiffres finissaient par 007. Pour finir dans ce qui est connu, Mitnick aurait déjoué les barrières du laboratoire de mise à feu de la NASA à Pasadena ; du réseau de l’Université de Leeds en Angleterre ; de l’unité centrale de la défense aérienne américaine, dans le Colorado et surtout le système de localisation d’appels du FBI.

Et c’est ici que la traque commence, le Fédéral Bureau of Investigation n’a pas apprécié d’être visité de la sorte. Pour vous donner une idée, un visiteur qui accède dans un immeuble du FBI, est fouillé, aucun document ne peut ni rentrer, ni sortir, même pas un rouleau de papier toilette, alors imaginez un mec qui se promène dans toutes les machines et diffuse en libre accès les documents qu’il a piqué. Cette cavale durait depuis trois ans, jusqu’à ce jour de décembre 1994, ou, par défit, il s’attaqua aux ordinateurs de Tsutomu Shimomura. Le CONDOR souhaita faire un tour à cet ancien ami passé à l’ennemi.

Tsutomu Shimomura est l’autre Hacker de l’histoire. Cet américain âgé de 30 ans a sauté le mur de l’interdit en proposant ses services dans la sécurité informatique. Il a développé toute une gamme d’outils capables de détourner les systèmes téléphoniques cellulaires, mais aussi toute une série de programmes permettant de piéger à coup sur n’importe quel pirate. Il s’est taillé une excellente réputation. Le FBI, l’Us Air Force ou encore l’Agence de Sécurité Nationale, le NSA, font partie de ses clients.

Plus le système est protégé plus on s’amuse. Alors jouons…

Le 26 décembre, Shimomura est chez lui, il se prépare à partir en vacances, quand il reçoit un appel de ses collègues du Centre de calcul de San Diego. Quelqu’un s’est introduit la nuit précédente dans les ordinateurs installés dans sa maison de vacances, à Del Mar, et a « volé » des centaines de documents et de logiciels. Le hacker a exploité une faille notoire dans l’architecture du réseau Internet, faisant croire à l’ordinateur de Tsutomu Shimomura que le message venait d’une source autorisée- en l’occurrence, un ordinateur de la Loyola University de Chicago utilisé comme « passerelle ». Habile, certes, mais le pirate ne s’est toutefois pas aperçu que Shimomura a programmé des firewalls d’un genre particulier, ces derniers envoient toutes les heures une copie de leur index à un autre ordinateur – ce qui a produit une alerte automatique. Un mois plus tard, Shimomura reçoit un deuxième coup de fil. L’opérateur d’un service commercial d’accès à Internet, le W.e.l.l. (« Whole Earth Lectronic Link ») de Sausalito, l’informe que les documents volés à Del Mar ont été déposés dans son ordinateur par un inconnu. Dans ces documents, entre autres, les feuilles de salaires de Shimamoura, des contrats et surtout tous ses mots de passe.

Tsutomu Shimomura et une petite équipe du Centre de calcul s’installent alors à Sausalito, branchent une série de portables sur le réseau interne du W.e.l.l., mettent en place un système de surveillance, et commencent à observer l’activité du pirate – Dorénavant chaque frappes de ce dernier s’affichent sur leurs écrans. Le 17 janvier, ils l’observent alors qu’il infiltre le système de Motorola, il accède à l’ordinateur censé protéger le réseau interne et dérobe, le logiciel de sécurité. Il semblerait, mais personne ne pourra le prouver, que c’est à partir de cette passe, que le FBI aura accès au décryptage des communications entre mobiles.

Quelques jours plus tard, Tsutomu et ses associés détectent le vol de 20 000 numéros de cartes de crédit appartenant aux clients de Netcom, un des principaux fournisseurs d’accès à Internet, basé à San José. Ils s’y déplacent et recommencent la traque. Mitnick, connaît son affaire, ses appels passent par trois villes : Denver, Minneapolis, et Raleigh. Ce n’est qu’en comparant longuement les registres des compagnies téléphoniques à ceux de Netcom que Shimomura et ses collègues acquièrent la conviction que le pirate se trouve à Raleigh. Le hacker utilise un téléphone cellulaire pour se connecter à plusieurs points d’accès de Netcom afin d’éviter d’être localisé.

A Raleigh, les appels semblent entrer par un central de la compagnie téléphonique GTE, dont les listings en renvoient toutefois l’origine chez une autre compagnie : SPRINT. Grâce à une brillante manipulation des logiciels du réseau, GTE pensait que les appels venaient de Sprint, et vice versa. Aucune des deux compagnies n’avaient donc de données sur l’utilisateur du téléphone – ni ne lui a jamais envoyé de facture d’ailleurs ! Le numéro identifié, pendant deux jours Shimomura parcours les rues de Raleigh avec une antenne de détection, et localise enfin l’appartement où habite David Mitnick. Selon d’autre dire, c’est ici qu’apparaît l’une des premières utilisations du système TEMPEST.

A deux heures du matin, le 15 février 1995, le FBI et Shimomura investissent le nid du Condor. « Salut Tsutomu! Félicitations », aurait dit MITNICK. Ceux qui l’ont rencontré ou ont étudié ses agissements le décrivent comme un jeune homme d’une intelligence limitée, spécialisée, très réservé et méfiant. Un perdant doué d’un talent extraordinaire sur ordinateur, le seul endroit où il excellait. Les gens avaient peur de lui, comme d’un magicien un peu fou. Non sans raison : les talents techniques de Mitnick avaient de quoi faire trembler la planète. Mais jamais il n’a essayé de tirer un profit de ce qu’il savait, ni effacé ou altéré les mémoires informatiques qu’il parvenait à percer. Il n’a d’ailleurs jamais utilisé les numéros de cartes de crédit qu’il ait eu en sa possession. Il faisait ça pour la beauté du geste, pour défier ceux qui sont en charge de la sécurité informatique.  » Kévin se moquait des grosses entreprises comme du FBI, et c’est pour ça qu’il a fini par représenter une menace  » : a déclaré son ex-femme.  » Il leur a prouvé qu’ils étaient vulnérables, et eux ne voulaient surtout pas que ça se sache.  »

Le condor en cage, le doute plane toujours…

Kévin Mitnick a écopé d’une peine de 35 ans de prison. Il ne peut téléphoner qu’à son avocat, sa mère et sa grand-mère. Pourquoi une telle méfiance ? On craint qu’il amorce un virus, en appelant un autre numéro quelque part dans le monde. Un numéro qui enclencherait une bombe informatique préprogrammée.

En décembre 1997, les amis du Condor, le groupe Pants/Hagis ont menacé les systèmes informatiques de la planète d’une infection virale de leur cru. Ils demandaient la libération du hacker emprisonné à Los Angeles. Le message d’avertissement est apparu très brièvement sur le moteur de recherche Yahoo, ainsi que quelques semaines plus tard, sur le site de l’Unicef, de l’Unesco, du F.B.I. et de l’U.S. air force.

Et son arrestation a aussi conduit à une vague de cyber manifestations orchestrées par le site anglais Free Kevin Mitnick.

Mitnick est désormais consultant en sécurité informatique et est le co-fondateur de la société Defensive Thinking. En 2002, il a publié un livre traitant de l’ingénierie sociale et basé sur ses expériences personnelles. Puis, fort du succès du premier livre, il en a publié un autre où il rapporte et commente des intrusions dans des réseaux informatiques effectuées à la fois par des inconnus ou des groupes de hackers célèbres, tel L0pht.