L’après Charlie Hebdo, le hiffrement déjà un problème ?

Et l’occasion fait le larron. Le premier ministre en profite en effet pour s’attaquer au chiffrement des communications. Ce n’est pas nouveau puisque les autorités du pays, notamment les agences de renseignement, se montraient particulièrement virulentes à l’égard des entreprises du Web très actives sur le chiffrement suite aux révélations de Snowden sur les pratiques d’espionnage des Etats.

Pas de communications inviolables 

Ce n’est plus la coopération volontaire de ces acteurs de l’Internet qui semble désormais préoccuper David Cameron qui appelle à renforcer les lois autour du chiffrement afin de pouvoir ainsi accéder aux communications chiffrées.

« La question reste posée : allons-nous autoriser des moyens de communication pour lesquels des interceptions sont impossibles ? Et ma réponse à cela, c’est : non, nous ne devons pas. Le premier devoir de tout gouvernement est de protéger notre pays et nos concitoyens » a déclaré le premier ministre.

Le chef du gouvernement britannique ne précise toutefois pas comment il prévoit de rendre les communications chiffrées accessibles. Aux Etats-Unis, le FBI avait encouragé les éditeurs à inclure des portes dérobées dans les téléphones afin de permettre les interceptions par les autorités.

Assurément, ces attentats seront l’occasion pour le directeur du GCHQ, Robert Hannigan, d’encourager de nouveau les acteurs du web à la mise en place d’un « new deal » avec les gouvernements, ou coopération plus étroite avec le renseignement, afin de protéger les citoyens. Car après tout, déclarait-il quelques mois plus tôt, « la vie privée n’a jamais été un droit absolu ».

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.zdnet.fr/actualites/l-apres-charlie-hebdo-le-chiffrement-deja-un-probleme-39812783.htm

Charlie Hebdo : les Anonymous sont déjà passés à l’attaque !

Mais les Anonymous n’ont pas tenu compte de ces critiques et ont décidé de tout de même mettre en oeuvre leurs plans. Et ils n’ont pas attendu longtemps pour passer à l’attaque. On se demandait comment les hackers allaient s’y prendre pour mener à bien leur action.

48h après leurs déclarations nous en savons maintenant plus. Les Anonymous ont dévoilé une liste des comptes Twitter des djihadistes sur le site Pastebin. Ils ont par ailleurs encouragé les internautes à signaler ces comptes au célèbre réseau social. Mais même si leurs intentions sont louables, elles risquent de ralentir les autorités dans leurs enquêtes.

Par ailleurs, poursuit-il, en s’attaquant au serveur, les pirates d’Anonymous risquent de bloquer des données ou de faire disparaître les traces d’accès aux sites par les criminels. Traces qui pourraient être utilisées pour identifier d’autres terroristes – Olivier Bogaert, commissaire de la Computeur Crime Unit de la police fédérale belge –

Lire également : Premières arrestations d’internautes faisant l’apologie du terrorisme

En effet, en s’attaquant aux serveurs des sites djihadistes les Anonymous peuvent bloquer ou supprimer des données clés pour accéder aux sites des terroristes. Toujours est-il que les Anonymous n’ont pas tardé à passer à l’action. Comme certains de nos lecteurs ont pu le mentionner dans leurs commentaires, leur efficacité pourrait être utile aux autorités. Pourquoi ne pas travailler main dans la main ?

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.phonandroid.com/charlie-hebdo-anonymous-passes-deja-attaque.html

Cyber-guerre islamiste : fortes attaques contre des sites bretons cette nuit

Au milieu de la nuit du jeudi 8 au vendredi 9 janvier, des sites institutionnels de communes françaises ont été attaqués par des pirates informatiques islamistes . « The Islamic State Stay Inchallah, Free Palestine, Death to France, Death to Charlie Hebdo », un message islamiste pro-Daesh, pour la Palestine libre et se réjouissant de la mort de la France et de Charlie Hebdo a été mis en ligne est toujours diffusé à 6h30 ce matin sur certains des sites hackés. Pour les sites des communes de la région parisienne, l’attaque est signée « L’APoca-DZ ».

D’autres sites ont été visés.
Ainsi une série de sites bretons est désormais hors service. Les sites de différents commerçants mais aussi des sites institutionnels tel celui de la mairie de Port-Louis ont été hackés. Les attaques ont été revendiquées par au moins deux groupuscules.

Le site du camping de Fouesnant et celui de la mairie de Port-Louis ont été attaqués par un groupuscule du nom de FALLAGA TEAM et à cette heure, le message est toujours en ligne.

Liste d’une partie des sites hackés, dont peu ont été remis en service à 6h30 ce matin :

http://www.alrsaildesign.com

http://www.art-culinaire-conseil.com

http://www.art-table-discount.com

http://www.artdelatable-alencon.com

http://www.aspnet_client

http://www.authonimmobilier.com

http://www.avaugourhotel.com

http://www.balladins-blois.com

http://www.bopp.fr

http://www.brasserie-bleue.com

http://www.camping-ecureuils.com

http://www.camping-fouesnant.com

http://www.camping-la-padrelle.com

http://www.camping-lesdunes-29.com

http://www.camping-soirdete.com

http://www.campingcourseulles.com

http://www.campinglesetangs.com

http://www.cataglenn.com

http://www.cave-du-moros.com

http://www.celtik-jump.fr

http://www.chantier-lobrichon.fr

http://www.christian-brossault.fr

http://www.clara-sanitaryware.com

http://www.comecat.com

http://www.concept-nettoyage.com

http://www.d-dayhouse.com

http://www.domaine-du-bocage.fr

http://www.dunemerveille.com

http://www.eprim-nord.com

http://www.espace-audition.com

http://www.europa-quiberon.com

http://www.francimo-bretagne.com

http://www.francsgarcons.com

http://www.grandhotelsolesmes.com

http://www.grandhoteltours.com

http://www.guemene.fr

Accueil

http://www.habitat-loisirs.com

http://www.handiflow.com

http://www.haras-maurea.com

http://www.hotel-aloe.com

http://www.hotel-bretagne-quiberon.com

http://www.hotel-cancale.fr

http://www.hotel-croixdusud.com

http://www.hotel-de-bretagne35.fr

http://www.hotel-de-lisle.com

http://www.hotel-finistere.com

Accueil

http://www.hotel-france-europe.com

http://www.hotel-larochelle-charmilles.fr

http://www.hotel-lebussy.fr

http://www.hotel-les-douves.com

http://www.hotel-mulsanne.fr

Accueil

http://www.hotelargentan.com

http://www.hoteldelahague.com

http://www.hotelducormier.fr

http://www.hotelduparc-bordeaux

http://www.hotelleboutondor.com

http://www.hotelloscolo.com

http://www.i-c-c.fr

Accueil

http://www.la-haute-foret.com

http://www.lamaisonraphael.com

http://www.larosee.fr

http://www.le-divellec.com

http://www.le-teuff.com

http://www.leboissoleil.com

http://www.ledivenah.com

http://www.lemanoirdusphinx.com

http://www.lepasseurdulenn.com

http://www.lericordeau.com

http://www.lescarsbleus.com

http://www.lesenfantsgatthes.com

http://www.librimmo3.com

Accueil

http://www.locations-belle-ile-vacances.com

http://www.loftinnvannes.com

http://www.lorient-laser-industrie.com

http://www.manoir-bodrevan.com

http://www.maury-transports.com

http://www.moteurs-ammi.com

http://www.moueloservices.fr

http://www.moulin-neuf.net

http://www.olistis-vannes.ecomouest.info

http://www.oree-du-bois.com

Accueil

http://www.parcergreo.com

http://www.pays-muzillac.fr

http://www.pensuinea-mariana.com

http://www.perceval-medica.com

http://www.pharedekerbel.com

http://www.photos-bretagne.com

http://www.prat-ar-coum.com

http://www.prestifeu.com

http://www.prieuredesgourmands.com

http://www.relaisdes3pommes.com

http://www.residence-helios.com

http://www.residence-ondine.com

http://www.rhuys-vacances.com

http://www.rouleco.com

http://www.tableau-unique.com

http://www.tecnoland.fr

http://www.terasses-du-lac.com

http://www.thermobaby.com

http://www.uncottageennormandie.com

http://www.videka-diana.com

Accueil

http://www.vit2be-diana.com

http://www.voyagesmarzin.com

Accueil

http://silhouettebienetre.com

http://revedeluxe.com

http://www.salon-esprit-bien-etre.fr

http://www.asimplesoft.com

http://www.blackbeard.fr

http://www.bauzer-industrie.fr

http://www.peexel.fr

http://claudi-nettoyage.fr

http://claudipro.fr

http://www.leblogdepeexel.fr

ACCUEIL

http://www.ecoloetancheite.fr/

Lire la suite….

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://7seizh.info/2015/01/09/cyber-guerre-islamiste-fortes-attaques-contre-des-sites-bretons-cette-nuit/

Par 7seizh.info

Crédit photo : Getty Images

Anonymous prépare une vengeance à l’attaque de Charlie Hebdo

Ces mots sont ceux que l’on peut lire dans le « Message aux ennemis de la liberté d’expression », posté sur Pastebin sous le compte @OpCharlieHebdo.

« Il est clair que certaines personnes ne veulent pas, dans un monde libre, de ce droit inviolable et sacré d’exprimer sous quelque manière que ce soit ses opinions. Anonymous ne laissera jamais ce droit bafoué par l’obscurantisme et le mysticisme. Nous combattrons toujours et partout les ennemis de la liberté d’expression. »

S’il est difficile de savoir exactement qui sera visé, les sites des organisations terroristes islamistes sont dans la ligne de mire. D’après certaines sources, des comptes Twitter, notamment de prêcheurs radicaux ou de personnes proches de l’Etat Islamique, pourraient également être attaqués.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.clubic.com/internet/actualite-748637-opcharliehebdo-anonymous-vengeance.html?estat_svc=s%3D223023201608%26crmID%3D639453874_817344050

Cyberattaques djihadistes : la France prête à « réagir », selon l’Anssi

L’Agence nationale de cyberdéfense (Anssi) est « très vigilante » afin « de réagir très rapidement » en cas de cyberattaque de grande ampleur contre la France, nous a confié son patron vendredi soir. Dès le début des opérations de traque des auteurs du massacre à Charlie Hebdo, quelques modestes cyberattaques ont touché la France et ont été revendiquées par des hackers se disant « djihadistes ».

Des messages soutenant les assassinats récents à Paris à Charlie Hebdo et près de Montrouge ont été affichés, à la place des pages d’accueil de quelques sites. La mort des assaillants lors des assauts des forces de l’ordre vendredi soir pourrait inciter les hackers djihadistes à réagir plus violemment.

Le site du Mémorial de Caen vendredi soir à 19 heures :
Jusqu’à présent, les attaques visent des « cibles faciles », selon l’Anssi. Le groupe AnonGhost a défiguré des sous-domaines universitaires, des mairies et au moins un site de personnalité politique (Patrick Devedjian), comme le relèvent Zataz.com et Ouest-France. Des pages affichaient le message « J’atteste qu’il n’y a de dieu qu’Allah. J’atteste que Muhammed est le messager de Allah », rapporte Ouest-France, qui pointe « le Fallaga Team, un groupuscule de hackers islamistes tunisiens ». « Je suis musulman et je suis pas Charlie », précisait un autre message.

D’autres sites, dont celui du Mémorial de Caen (Basse-Normandie) et une centaine d’autres en Bretagne, ont été défigurés ou mis hors ligne. « Au nom de Dieu, si ce hacking n’est pas suffisant pour vous faire parvenir le message. Nous vous connaissons faibles et tueurs d’innocents en Tunisie et aujourd’hui nous n’allons pas nous taire. Sauf le Prophète, chiens, nous ne serons pas cléments avec vous », précisait un message sur le site défiguré du Mémorial de Caen, traduit par France 3 Basse-Normandie, avant que le site ne soit mis hors ligne. Le site de la mairie de Sainte-Marie-aux-Chênes (Moselle) a lui aussi été touché par le même groupe Fallaga Team vendredi matin.

Des attaques « de faible niveau technique », selon l’Anssi
« Nous observons un nombre de défacements de sites internet supérieur à la moyenne et très orientés sur l’affaire en cours, mais toujours de faible niveau technique », nous confie Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). « L’actualité motive certains à utiliser ce moyen pour porter des messages en s’attaquant à des cibles faciles », regrette-t-il. « L’Anssi et notamment son centre opérationnel restent très vigilants afin d’identifier ces attaques simples et surtout de réagir très rapidement si des opérations de plus grande ampleur venaient à être tentées », assure le patron de la cyberdéfense française.

« Il y a effectivement pas mal de choses qui remontent, des choses à la marge », nous a confié vendredi soir une source haut placée à la gendarmerie nationale, au sein de laquelle les cybergendarmes veillent sur l’Internet français. Mais il n’y a « rien de dramatique, quelques sites d’école et de mairie qui sont défacés », a précisé cet officier, qui a souhaité garder l’anonymat. « Il y a une surabondance de l’usage des réseaux, il vaut mieux les préserver », a-t-il ajouté, confirmant notre information selon laquelle des instructions ont été données aux policiers et aux gendarmes pour limiter leur usage des réseaux de télécommunications.

Rien à signaler chez SFR, OVH ou encore Telehouse
Contactés par nos soins, plusieurs acteurs du secteur télécom, dont le géant français de l’hébergement OVH, le gestionnaire de centres de données Telehouse ou encore l’opérateur SFR, nous ont affirmé vendredi soir qu’ils ne constataient pas d’activité inhabituelle sur leurs réseaux. Orange, qui dispose en Bretagne d’un centre de cyberdéfense, n’avait pas encore donné suite à nos demandes vendredi soir.

Dans le même temps, le groupe de hackers Anonymous, qui a affirmé sa volonté de venger les morts de Charlie Hebdo, a été très critiqué. Son opération, nommée #OpCharlieHebdo, a notamment pour but de neutraliser les moyens de communication des djihadistes. Mais elle met en péril le travail des services de renseignements : privés de leurs comptes habituels, les terroristes sont poussés à changer leurs habitudes de communication, à chiffrer leurs échanges, et ils disparaissent donc potentiellement des radars des enquêteurs.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cyberattaques-djihadistes-la-france-prete-a-reagir-selon-l-anssi-09-01-2015-1895301_506.php

l’Allemagne victime d’attaques DDoS

Un groupe de hackers pro-russes, connu sous le nom de CyberBercut, a revendiqué la cyberattaque de plusieurs sites du gouvernement allemand, dont la page d’Angela Merkel et le site du ministère des Affaires étrangères. Le groupe appelle l’Allemagne à cesser son soutien financier à Kiev. Selon les services de renseignements allemands, les sites du gouvernement font face à en moyenne 3 000 tentatives de piratage par jour, certaines venant de l’étranger.  Le premier ministre ukrainien, Arseni Iatseniouk, actuellement en visite à Berlin, a attribué l’attaque aux services secrets de Moscou.

Selon Steffen Seibert, le porte-parole du gouvernement, les data-centers sont victimes d’une attaque sévère, perpétrée par des systèmes extérieurs, comme le relate Reuters. Le but des pirates est de saturer les serveurs pour les mettre hors service (attaque DDoS, attaque par déni de service).

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.industrie-techno.com/cybersecurite-l-allemagne-victime-d-attaques-ddos.35488

L’Epita aide la Police à traquer les escrocs aux faux virements

S’il y a bien un type d’escroquerie qui a le vent en poupe en ce moment, c’est bien celle des faux virements. Apparu en 2010, le nombre de ce type d’entourloupes s’est multiplié au point d’atteindre les 700 faits recensés pour un préjudice estimé à 300 millions d’euros, d’après la direction centrale de la Police Judiciaire. Pour lutter contre ce fléau, l’Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF) a mis en oeuvre plusieurs actions, dont un partenariat avec l’Epita afin d’améliorer ses outils, après deux précédents signés en 2011 et 2013, respectivement avec l’Office Central de lutte contre la criminalité liée aux technologies de l’information et de la communication et l’Office central pour la répression des violences aux personnes.

À travers son Institut d’innovation informatique (3IE), l’Epita va ainsi apporter son concours technique à l’OCRGDF pour améliorer le suivi des infractions à caractère économique, commercial et financier liées à la criminalité professionnelle ou organisée. 3IE travaillera, à partir d’une base école constituée de données anonymes agrémentée de quelques cas factices, sur la refonte de la base de données, la création d’applications web et l’implémentation de puissants outils de requêtage, permettant d’améliorer le traitement et l’analyse des données. Ces outils, annoncés comme ergonomiques et intuitifs, seront conçus afin que l’OCRGDF puisse les adapter facilement aux évolutions des comportements des délinquants.

« La lutte contre les nouvelles formes de la criminalité organisée nécessite une complémentarité entre les partenaires publics et privés. C’est dans cette optique que les compétences reconnues de l’Epita ont été une nouvelle fois sollicitées », explique Jean-Marc Souvira, chef de l’Office Central de Lutte contre la Grande Délinquance Financière de la direction centrale de la Police Judiciaire. « Ces partenariats avec la Police Judiciaire s’inscrivent dans la continuité de l’engagement citoyen de l’EPITA et participent au développement de l’éthique des jeunes ingénieurs », a quant à lui indiqué Joël Courtois, directeur général de l’Epita.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.lemondeinformatique.fr/actualites/lire-l-epita-aide-la-police-a-traquer-les-escrocs-aux-faux-virements-59814.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

Le ministère de la Défense attaqué par des ‘Anonymous’

Le site Internet du ministère de la Défense a fait l’objet hier 6 janvier d’une attaque informatique en déni de service, le rendant ainsi inaccessible aux internautes une bonne partie de la journée. « Le Centre d’analyse en lutte informatique défensive (Calid) est sur le coup » indiquait hier un porte-parole du ministère à 20Minutes.

Le DDoS a depuis été revendiqué sur Twitter par les membres d’un groupe se revendiquant d’Anonymous et baptisé « Anonymous OpGPII ». Ces derniers justifient cette attaque informatique par la mort du militant écologiste et opposant au barrage de Sivens, Rémi Fraisse, tué par une grenade des gendarmes le 25 octobre dernier. D’ailleurs pourquoi la Défense et non l’Intérieur dont dépend désormais la gendarmerie ?

« Aujourd’hui, nous commençons une opération pour le venger » déclarent des Anonymous dans un message mis en ligne sur le site Pastebin et repéré par le Figaro. « Pendant trop longtemps, Anonymous est resté à l’écart, nous n’avons pas pris de mesures. Mais maintenant, nous allons le faire » promettent-ils encore.

Un autre membre des Anonymous assurait cependant hier à 20 Minutes que le mouvement (jamais véritablement coordonné) n’était en rien responsable de l’attaque contre le ministère de la Défense. « Cela dit, cela fait des années qu’on leur a fait remarquer que leur site est truffé de failles » soulignait-il aussi.

De quoi permettre de futures attaques ? Une plainte pourrait en tout cas être déposée par le ministère, qui précise par ailleurs que deux adresses IP, liées au déni de service, ont été identifiées et signalées aux autorités.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.zdnet.fr/actualites/le-ministere-de-la-defense-attaque-par-des-anonymous-39812391.htm

Piratage, Google a retiré des millions de pages Web de son moteur en 2014

Les grandes organisations d’ayants droit ont à plusieurs reprises reproché à Google de ne pas en faire suffisamment pour lutter contre le téléchargement illégal sur Internet. Le géant s’est pourtant, en matière de déréférencement, montré particulièrement actif en 2014.

Selon les données compilées par Torrent Freak et extraites des rapports de transparence de la firme, Google a reçu l’année passée environ 345 millions de demandes de retrait de pages Web de son moteur de recherche. Des requêtes DMCA dans la grande majorité des cas satisfaites par Google qui procède donc à leur déréférencement.

Moins de 100 millions de demandes en 2012
Et si le nombre de ces demandes est élevé, il est aussi en très forte croissance sur un an, de l’ordre de 75%. La tendance n’est pas nouvelle, même si l’inflation du nombre de demandes de retrait est plus forte ces dernières années.

En mai 2012, Google recevait moins d’un million de requêtes DMCA par semaine de la part des ayants droit. En 2014, ce rythme a atteint puis dépassé les 6 millions par semaine. Une inflation à laquelle participe largement l’industrie musicale britannique qui au travers de la BPI représente plus de 60 millions des demandes de retrait adressées à Google en 2014, soit 17% du total.

Quant aux domaines les plus ciblés par ces accusations de violation du droit d’auteur, il s’agit, d’après TorrentFreak, de 4shared.com, rapidgator.net et uploaded.net, visés chacun par 5 millions de requêtes.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.zdnet.fr/actualites/piratage-google-a-retire-des-millions-de-pages-web-de-son-moteur-en-2014-39812271.htm

Attaquer des sites internet : Désormais un service comme un autre…

Faites-leur attaquer les sites concurrents
Vous aussi vous trouvez que GamAlive est un site qui mériterait d’être mis hors service ? Vous aussi vous estimez que nous dépassons trop souvent les bornes et que notre irréverence mérite un châtiment digne de ce nom ? Vous aussi vous pensez que nos moqueries répétées contre, au choix, les religions, les défenseurs des animaux, les végétariens, les porteurs de tongs, les racistes, les homophobes, les routiers et les fans de Sexion d’Assaut ne peuvent rester impunies, justement parce que vous êtes un pieux routier végétarien racite et homophobe qui défend les animaux et écoute Sexion d’Assaut dans son camion qu’il conduit avec des tongs ?

Ne cherchez plus et faites tomber le site GamAlive.
En effet, les Lizard Squad, ce groupe de hackers à l’origine des perturbations du PSN et du Xbox Live durant les fêtes de Noël, proposent désormais leurs services contre une modeste rétribution.

Ainsi, pour une somme allant de 6 à 500 dollars, vous pouvez vous offrir leurs services. Des attaques DDoS sont proposées contre les sites de votre choix. Des attaques d’une durée de 100 secondes à 30 000 secondes. Réparties sur plusieurs journées, elles peuvent aller jusqu’à bloquer un site pendant une vingtaine de jours, selon leurs dires.

Actuellement, seuls les bitcoins sont acceptés comme moyen de paiement, mais Paypal devrait prochainement être proposé aux clients intéressés par leurs services, même si on doute que le géant américain du paiement en ligne accepte de blanchir de l’argent issu de la cybercriminalité. Car on vous rappelle, au cas où vous seriez un peu con (comme un routier fan de Sexion d’Assaut qui conduit en tongs), que s’offrir leurs services est un acte illégal et répréhensible.

Et non, nous ne vous donnerons pas l’adresse du site, pour des raisons évidentes et, là aussi, légales.

Lire la suite….

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.gamalive.com/actus/23252-hackers-lizard-squad-services-payants-attaques-ddos-sites-propose.htm

Par Cedric Gasperini