REPERTOIRE ONG/ASSOCIATION HUMANITAIRE AFRIQUE Index du Forum REPERTOIRE ONG/ASSOCIATION HUMANITAIRE AFRIQUE
Le forum du répertoire des ong/association humanitaire permet a des volontaires de partir sur des missions humanitaires avec des ong fiables!
 
 FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   S’enregistrerS’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Recherche personnalisée


 MESSAGE DU JOUR 
Nouveau site visiter le site du répertoire des iles d'AFRIQUE http://www.repertoireilesafrique.com/
Alerte ! Ce logiciel iranien pille nos sites Internet

 
Poster un nouveau sujet   Répondre au sujet    REPERTOIRE ONG/ASSOCIATION HUMANITAIRE AFRIQUE Index du Forum -> PROJET FINANCEMENT ONG/ASSOCIATION HUMANITAIRE -> ARNAQUES ET SECTES
Sujet précédent :: Sujet suivant  
Auteur Message
administrateur
Administrateur
Administrateur

Hors ligne

Inscrit le: 12 Fév 2007
Messages: 3 681
genre: masculin
Point(s): 2
Moyenne de points: 0

MessagePosté le: 23/09/2010 07:53:39    Sujet du message: Alerte ! Ce logiciel iranien pille nos sites Internet Répondre en citant

Alerte ! Ce logiciel iranien pille nos sites Internet
Enfantin à télécharger et à manier, ce joujou risque de mettre le piratage à la portée de tous.
Désolé pour les pirates en herbe, on ne vous donnera pas le nom de ce logiciel. On peut juste vous dire qu’il a été conçu par des petits génies iraniens, que ses boîtes de dialogue sont rédigées en anglais, et que, pour faire un casse, il est encore plus efficace qu’un pied-de-biche. En quelques minutes, le hacker repenti qui nous l’a présenté a pénétré par effraction dans une bonne dizaine de sites. Et il a tiré de leurs bases de données, prétendument inviolables, des tas d’informations facilement monnayables. Comme il fait ça toute la journée…

Entendons-nous bien : que des corsaires du Net puissent violer sans difficulté les portails mal verrouillés n’a, en soi, rien de nouveau. Cela fait des années que leurs assauts font des ravages dans les entreprises, y compris les mieux initiées à la Toile et aux mégabits. L’année dernière, par exemple, Hewlett-Packard, qui s’y connaît un peu en informatique, a laissé filer dans la nature les adresses électroniques de plusieurs millions de ses clients, et des flibustiers sans foi ni loi ont mis la main sur les identifiants de quatre millions d’utilisateurs de Facebook.

Quant à Evan Williams, l’un des deux fondateurs de Twitter, il s’est carrément fait piller ses courriels, ses données bancaires et ses carnets d’adresses personnels, comme un vulgaire blanc-bec du Web.Mais, jusqu’à présent, ces attaques n’étaient pas à la portée du premier venu : elles exigeaient une technicité et un savoir-faire que seule une poignée de bidouilleurs possédait. Avec le logiciel iranien que nous avons découvert (comme avec ses nombreux concurrents), les choses vont devenir beaucoup plus simples.

Il suffit en effet de recopier dans une fenêtre l’adresse du site que l’on cherche à pirater en ajoutant une virgule à la fin, et le travail se fait tout seul ! En quelques secondes, le programme repère les éventuelles failles du portail, et, s’il en trouve, annonce sobrement «target vulnerable» avec un grand sourire numérique (Very Happy). Un simple clic suffit alors pour pénétrer dans les coulisses du portail violé. Et y faire tranquillement son marché parmi les fichiers clients, les mots de passe secrets, les courriels, les messages internes, les commandes, les adresses ip, les logins des éventuels abonnés ou n’importe quelle autre donnée confidentielle.

Lors de sa démonstration, notre ex-hacker est ainsi parvenu à sortir devant nous la liste des 70 000 abonnés au service Orange PME (Netpme.professionnels.orange.fr) avec leurs mails, logins et mots de passe confidentiels non chiffrés (une telle prise de guerre aurait été du pain bénit pour la concurrence), ou encore le fichier clients complet du site de billetterie en ligne Pariseventicket.com. Prévenues par nos soins, ces sociétés ont corrigé la faille de leur système.Plus grave : en dépiautant un petit site de vente de fleurs par correspondance, notre spécialiste n’a eu aucun mal à mettre au jour un listing complet de Cartes bleues, avec identité du possesseur, numéro, date d’expiration et cryptogramme chiffré.
Assez pour faire son marché sur Internet avec l’argent des autres, réserver par téléphone des nuits d’hôtel ou prendre des abonnements à des sites pornographiques et en faire profiter à moindre prix et en toute discrétion des dizaines d’amateurs.Mais, la plupart du temps, les corsaires du Web ne s’amusent pas à jouer à ces jeux dangereux. Une fois moissonnées leurs brassées d’informations confidentielles, ils se dépêchent de les mettre en vente sur des sites spécialisés et… hautement sécurisés par les pirates eux-mêmes.

Domiciliés en Ukraine, en Russie ou en Indonésie, ces supermarchés du pillage à l’entrée bien gardée (il faut une double cooptation pour y accéder), comme Carder.su ou Blackmarket.ru, sont de véritables cavernes d’Ali Baba de fichiers et de données bancaires volées. Selon nos informations, une identification complète de Carte bleue s’y négocierait entre 5 et 30 euros. Comme les pirates les vendent par lots de plusieurs centaines à des dizaines d’acheteurs successifs, ils finissent par en tirer des revenus de mafiosi en ne courant pratiquement aucun risque.
«Je me faisais en moyenne 4 000 euros par mois, bien plus que ce que je pouvais gagner honnêtement avec mon BTS d’action commerciale», révèle pour sa part notre ancien hacker, un minuscule joueur dans ce monde clos du grand banditisme informatique.Naturellement, les sites des pirates proposent aussi des logiciels de pillage, à l’image de Zeus ou d’Icepack. Mais ces petites merveilles de programmation, de plus en plus sophistiquées, ne sont évidemment pas données.

Un programme hyperpointu comme Zeus, capable de farfouiller partout sans même qu’on le lui demande et de rassembler les données récoltées dans des coffres-forts informatiques, se négocie, par exemple, jusqu’à 25 000 dollars.Notre logiciel iranien, certes plus rustique, est nettement plus accessible : n’importe qui peut en télécharger d’anciennes versions (tout à fait fonctionnelles cependant), sans bourse délier, en passant par Google…

Damien Bancal
http://www.capital.fr
_________________
Infos: nouveau site répertoire des iles d'Afrique
http://repertoireilesafrique.com
Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: 23/09/2010 07:53:39    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    REPERTOIRE ONG/ASSOCIATION HUMANITAIRE AFRIQUE Index du Forum -> PROJET FINANCEMENT ONG/ASSOCIATION HUMANITAIRE -> ARNAQUES ET SECTES Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Sauter vers:  


Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001 phpBB Group
Traduction par : phpBB-fr.com
Chronicles phpBB2 theme by Jakob Persson (http://www.eddingschronicles.com). Stone textures by Patty Herford.