Jump to content
AIR-DEFENSE.NET

Cyberwarfare


wielingen1991
 Share

Recommended Posts

 

Quote

Adresses électroniques piratées : l'inquiétante vente de HIBP

Le site recense les adresses emails compromises

Le fondateur de Have I Been Pwned (HIBP), Troy Hunt, vient d’annoncer la mise en vente de son site connu pour répertorier les fuites de données des adresses emails ayant été compromises.

L'expert en sécurité Troy Hunt s'est fait un nom dans l'univers de la cybersécurité en lançant en 2013 le célèbre site Have I Been Pwned (HIBP). Ce site d'utilité publique référence les fuites de données afin de permettre aux internautes de savoir si les mots de passe associés à leurs adresses emails ont été compromis. Pour ce faire, il suffit de rentrer son adresse électronique dans le champ de recherche et de cliquer sur le bouton pwned ? pour savoir si elle figure dans les bases de données piratées.

À ce jour, le site recense près de 8 milliards de comptes compromis. Il propose également d'autres services permettant, par exemple, d'être alerté si une adresse email est à nouveau piratée. Des services très pratiques, mais qui nécessitent énormément de travail. Or, sur l'annonce de la mise en vente de son site publiée dans un long billet de blog, Troy Hunt explique être seul aux commandes : “Jusqu'à aujourd'hui, chaque ligne de code, chaque configuration et chaque viol de données a été traité uniquement par moi. Il n'y a pas ‘d'équipe HIBP', mais un seul gars qui garde tout ça à flot.”

Victime de son succès

Selon Troy Hunt, le site compte 150 000 visiteurs uniques les jours normaux et plus de… 10 millions les jours anormaux ! En plus de la gestion du site sur son temps libre, Troy Hunt explique être énormément sollicité par les médias, par des demandes d'assistance, etc. "Ce n'est pas seulement un problème de charge de travail. Je commençais à prendre conscience que je devenais le seul point de défaillance, et cela doit changer", ajoute-t-il avant d'aborder la mise en vente.

Pour l'heure, l'expert ne sait pas qui va reprendre la plateforme, mais il pose déjà quelques conditions. L'accès au site devra notamment rester gratuit et il demeurera impliqué dans son futur développement. Dans le même temps, il concède que "HIBP doit bénéficier de plus de ressources et être mieux financé". Il ne reste plus qu'à espérer que l'expert trouve l'acquéreur idéal pour que ce beau projet perdure et ne tombe surtout pas entre de mauvaises mains…

https://www.lesnumeriques.com/vie-du-net/adresses-electroniques-piratees-inquietante-vente-hibp-n87953.html

  • Like 1
  • Thanks 1
Link to comment
Share on other sites

double pole @Tancrède

https://www.rtbf.be/info/economie/detail_asco-industries-pirate-toutes-les-entreprises-menacees-par-la-cybercriminalite?id=10244246

En parlant de rançonlogiciel : un sous traitant aéronautique belge a été mis à l'arrêt , suite à un ransomware.

---------------------------------

Sur le thème des deep fakes / IA / infoguerre.

Adobe a développé un système expert / IA pour détecter les retouches Photoshop ... et suggérer comment les annuler (pour essayer de s'approcher de l'original)

https://www.numerama.com/tech/526520-adobe-developpe-une-ia-pour-detecter-les-photos-photoshopees.html

Avis perso:
tu vas enfin pouvoir voir les mannequins planche à pain de karl lagerfeld :tongue:

  • Haha 2
Link to comment
Share on other sites

Le 12/05/2019 à 21:51, Boule75 a dit :

Non. Il y a un mode durci, chiffré, résistant au brouillage, dont l'accès est contrôlé et qui - de mémoire - était censé pouvoir être désactivé à la demande des américains, du moins tant que les anglais étaient partie-prenante du système. Pas explicitement militaire : "étatique".

A propos de l'intérêt d'un satnav non militaire, mais durci

Je met ici, même si on n'a pas encore la preuve que ce soit un acte hostile.

Mystérieuse disruption GPS pour les avions de ligne en approche d'Israël (depuis 3 semaines).
https://www.haaretz.com/israel-news/israel-says-gps-mysteriously-disrupted-in-its-airspace-but-planes-secure-1.7413357

L'aviation civile israélienne est préoccupée, assure avoir pris des mesures pour garantir des atterrissages en sécurité et recherche la cause de cette disruption / brouillage.

  • Upvote 1
Link to comment
Share on other sites

Reuters a une histoire selon laquelle une agence occidentale aurait tenté de pirater le "google russe" Yandex fin 2018 : https://www.reuters.com/article/us-usa-cyber-yandex-exclusive/exclusive-western-intelligence-hacked-russias-google-yandex-to-spy-on-accounts-sources-idUSKCN1TS2SX

Le truc bizarre c'est qu'elle aurait utilisé... Regin, un outil de la NSA dévoilé en 2014, qui devrait donc être périmé depuis longtemps :huh:

L'article dit aussi que c'était une version différente de Regin, ce qui prouverait que c'est bien son utilisateur originel qui l'utiliserait,sauf que le rétro-engineering de malwares devenus publics ça existe aussi :huh: :huh:

Bref, article peut-être exact mais qui explique mal.

  • Thanks 1
Link to comment
Share on other sites

Quote

Reconnaissance faciale : un taux d'erreur de 81 % au Royaume-Uni

La police de Sa Majesté fait d'autres calculs

Scotland Yard a commandé une étude indépendante pour juger de la fiabilité des systèmes de reconnaissance faciale sur lesquels s'appuie la police. Damned, les résultats obtenus ne lui conviennent pas.

La direction du Metropolitan Police Service londonien a commandé une enquête visant à évaluer la fiabilité du système de reconnaissance faciale utilisé par la police d'outre-Manche. Les résultats obtenus sont sans appel : cette technologie n'est absolument pas fiable, affichant un taux d'erreur de 81 %. Le rapport remis à Scotland Yard estime donc qu'il est très fortement probable que ce système et ses résultats soient reconnus comme non probants devant un tribunal et invite la police à cesser de l'utiliser.

Chose inquiétante, c'est la première fois que cette technologie est évaluée par des enquêteurs indépendants, alors même que la police l'utilise depuis août 2016 (sa première implémentation remontant au carnaval de Notting Hill cette année-là). Depuis, ce système de reconnaissance faciale a été déployé pour la police dans dix quartiers, dont Leicester Square, Westfield Stratford et Whitehall. Réalisée par des chercheurs de l'université d'Essex, l'étude en question a été menée dans six de ces lieux. Sur 42 identifications de suspects, seules 8 étaient correctes.

Pour autant, la police continue à se fier à ce système, calculant pour sa part un taux d'erreur totalement différent, de seulement 0,1 %. En effet, elle rapporte pour sa part le pourcentage d'identifications correctes sur le nombre de visages analysés au total par le système. Dès lors, Duncan Ball, deputy assistant commissioner de la police de Londres, a expliqué que les forces de l'ordre sont “extrêmement déçues par le ton négatif et déséquilibré de ce rapport”. La police rappelle que le déploiement de cette technologie a déjà permis d'appréhender des suspects de manière réussie, notamment lors de son déploiement dans les aéroports.

En cours de démocratisation, la reconnaissance faciale est une technologie qui pose — à juste titre — de nombreuses questions, que ce soit d'un point de vue légal ou éthique. Certains géants du marché des nouvelles technologies travaillent dessus en prenant soin d'adopter une approche transparente et en appelant à une régulation de la part des pouvoirs publics, tels que Microsoft et Google. D'autres, comme Amazon, assument totalement un usage désinhibé de ces technologies et ne comptent absolument pas freiner leur développement malgré les craintes de militants pour le respect des libertés, de leurs salariés, ou même de leurs actionnaires.

https://www.lesnumeriques.com/vie-du-net/reconnaissance-faciale-taux-erreur-81-pourcent-royaume-uni-n89035.html

  • Confused 1
Link to comment
Share on other sites

81% d'erreur, soit y a des bugs, soi la qualité des photos est insuffisante pour en faire quelque chose. si c'est de la vidéo surveillance dans des quartiers, c'est pas top. faut prendre la tête du gars avec un zoom avec une bonne résolution, pour espérer l'identifier dans la base de données selon l'algorythme retenue.

la cam va chercher à cadrer une personne, mémoriser les détails,  puis cadrer la tête, il faut zoom sur la tête, mémoriser les détails avec une bonne resolution, et plus il y a de résolution, plus le processeur doit être puissant pour calculer

j'ai une camera qui me permet de suivre des couleur, mais pas des gens. pour s'amuser  à faire des labs, mais le suivi de detail est grossier.

En  fait, une grosse partie dépend de la qualité de la camera et de son intelligence embarquer avec une grande puissance de calcul et de la distance de la cible

pour débuter, voici pixy

le gros problème de pixycam, c'est qu'on ne peut pas changer le logiciel embarquer, ca reste un jouet mais une bonne initiation au tracking, avant d'attaquer quelque chose de plus lourd avec  une cam, un raspberry pi et open cv, et la il faut tout faire.

 

 

Edited by zx
Link to comment
Share on other sites

British Airways a écopé de 200ME d'amende du régulateur britannique, suite à une série de piratages en 2018, avec 380 000 cartes bleues volées par le groupe de pirate Magecart.
(volées y compris avec le code de sécurité CVV2 et la date d'expiration).

La sanction peut sembler sévère puisque le groupe Magecart attaque souvent le maillon faible des sous-traitants (attaque XSS via les sites tiers fournissant les javascripts).
Ici elle est plutôt justifiée, puisque les pirates ont directement piraté le site de British Airways, et implanté leur script aspirant les données de carte bleue saisies sur le site.

Visiblement, les réductions budgétaires de BA touchaient aussi la sécurité informatique : ils ont fini par la sous traiter à IBM.

Il faudra plus des amendes de cette taille pour que les sociétés prennent plus au sérieux la protection des données consommateur...

https://www.lemonde.fr/pixels/article/2019/07/08/204-millions-d-euros-d-amende-pour-british-airways-apres-un-vol-massif-de-donnees-bancaires-de-ses-clients_5486817_4408996.html

https://www.wired.com/story/british-airways-hack-details/

https://www.01net.com/actualites/magecart-le-groupe-de-pirates-qui-seme-la-terreur-sur-les-sites-de-commerce-en-ligne-1522859.html

 

Link to comment
Share on other sites

Link to comment
Share on other sites

Le 04/04/2019 à 19:51, hadriel a dit :

On a enfin deux sondes souveraines de cybersécurité pour équiper les opérateurs d'importance vitale:

https://www.challenges.fr/entreprise/la-france-devoile-ses-boucliers-contre-les-cyberattaques_652132

Sujet connexe

(j'ai cherché le sujet Cyber défense française, mais je ne l'ai pas trouvé)

Challenge SYNAPSE de la DRM , ouvert à tous, pour fournir des solutions sur la cartographie du routage des données sur internet (logique et physique), .
La cartographie du routage ne me semble pas très difficile (protocole BGP) : rajouter la cartographie des données est plus intéressants.

Avis aux amateurs...

http://www.opex360.com/2019/07/05/la-direction-du-renseignement-militaire-veut-cartographier-le-cyberespace/

https://connect.capdigital.com/evenements/cartographie-du-web-international-challenge-synapse.html

Link to comment
Share on other sites

c'est bizarre, puisque on utilise des lignes spécialisées dédiés pour les échanges sensibles, mais ca peut être intéressant de suivre les data par ou ils passent et par quel pays / serveur.

Edited by zx
Link to comment
Share on other sites

3 hours ago, zx said:

c'est bizarre, puisque on utilise des lignes spécialisées dédiés pour les échanges sensibles, mais ca peut être intéressant de suivre les data par ou ils passent et par quel pays / serveur.

Physiquement ? Non...

Link to comment
Share on other sites

SyTech, un contractor du FSB, s'est fait hacker... 7,5 téraoctets de données volées : https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-has-been-hacked-with-social-media-and-tor-projects-exposed/

Parmi les données, des projets de pêche sur les réseaux sociaux, collecte ciblée visant à dé-anonymiser des utilisateurs de Tor, collecte de données ciblant des entreprises russes (?), et des projets liés à l'effort russe de faire un internet interne séparé du reste du monde. Bref, des projets pas surprenants et qui ne devraient pas attirer beaucoup d'attention médiatique par eux-mêmes.

 

  • Like 1
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

  • 2 weeks later...

<mode furtif OFF>

Le 25/04/2019 à 10:24, rogue0 a dit :

Epilogue des ennuis judiciaires de Marcus Hutchins (alias le héro anti-Wannacry).

Il a finalement plaidé coupable concernant les accusations qu'il avait participé à la création (et surtout la vente) de malware bancaires (quand il était plus jeune)
https://krebsonsecurity.com/2019/04/marcus-malwaretech-hutchins-pleads-guilty-to-writing-selling-banking-malware/#more-47490

(note : j'apprend que la création de malware simple (non diffusée) est une activité artistique protégée par le 1er amendement aux USA...)

  • Pour Marcus Hutchins (alias le héro anti-Wannacry), le juge a finalement rendu son verdict, assez clément (sur les accusations de création de malware bancaires quand il était plus jeune).

    Il a écopé de 1 an de prison avec sursis : vu qu'il est aux arrêts aux USA depuis 2 ans, cela signifie qu'il est libérable immédiatement.
    Le juge a été clément (aidé par une montagne de témoignages favorables) : au vu du grand service rendu au public sur l'attaque Wannacry, et de ses regrets apparemment sincères, il ne voit pas d'intérêt à l'accabler d'avantage.
    https://www.cyberscoop.com/marcus-hutchins-sentenced-kronos-wannacry/

    Citations du jugement par la bloggeuse "emptywheel
Révélation

 

 

 


  •  
  • EDIT: Complément
    Les polices UK et néerlandaises testent un programme pour prévenir et remettre les apprentis hacker dans le droit chemin.
    https://www.cyberscoop.com/teenage-hackers-police-britain-netherlands/?category_news=government

    Je suis un peu déçu, je pensais à du Nikita ou aux programmes du SVR/FSB pour recycler de force les hackers pour les SR.
    ça ne vise que les "script kiddies".
    De mémoire, officiellement, les SR français ne prennent que des white hat "propres" sans casier.
    Ce qui se défend pour du CD/SD ... mais réduit nettement le pool de candidats.


     
Le 21/07/2019 à 13:36, Rob1 a dit :

SyTech, un contractor du FSB, s'est fait hacker... 7,5 téraoctets de données volées : https://www.forbes.com/sites/zakdoffman/2019/07/20/russian-intelligence-has-been-hacked-with-social-media-and-tor-projects-exposed/

Parmi les données, des projets de pêche sur les réseaux sociaux, collecte ciblée visant à dé-anonymiser des utilisateurs de Tor, collecte de données ciblant des entreprises russes (?), et des projets liés à l'effort russe de faire un internet interne séparé du reste du monde. Bref, des projets pas surprenants et qui ne devraient pas attirer beaucoup d'attention médiatique par eux-mêmes.

 

  • C'est intéressant.
    Je ne trouve pas d'autres sources que Forbes (peu réputé en cyber).
    Il y a eu d'autres sources depuis ?
    Je suppose que Wikileaks/ Snowden / les alternatifs de tout poil ont observé un silence de mort sur ces intrusions à la vie privée ?
    (car non américaines)
    :rolleyes:
  • La fameuse méga faille BlueKeep est désormais disponible
    (un vendeur de tests de sécurité l'a rajouté à son kit de pentesting).

    Cette faille est considérée comme plus dangereuse que Eternal Blue. (et Microsoft a même distribué gratuitement le correctif pour Windows XP, c'est dire ...)
    Le patch est sorti depuis 2 mois (suite à tuyau du GCHQ)...
    Mais il reste plus de 805 000 machines vulnérables.
    Dépêchez vous de patcher !
    https://www.cyberscoop.com/bluekeep-patching-study-bitsight/?category_news=technology

 

Edited by rogue0
  • Upvote 2
Link to comment
Share on other sites

Le 28/03/2019 à 18:55, rogue0 a dit :

Harold Martin, dit "l'archiviste de la NSA" va plaider coupable à son procès imminent.
En violation de toute règle de sécurité, il avait récupéré et gardé chez lui 50 To d'outils de hacking de la NSA.
C'est son stock qui est soupçonné d'être une source majeure pour les Shadow Brokers (même s'il n'est pas accusé d'en faire partie)

https://www.cyberscoop.com/harold-martin-guilty-plea-nsa-shadow-brokers/

Finalement, Harold Martin a écopé de 9 ans de prison, suite à son plaider coupable.
Il encourait jusqu'à 10 * 20 ans de prison pour avoir tenté d'archiver la NSA dans sa maison, garage et voiture...

https://www.cyberscoop.com/hal-martin-sentence-nsa-shadow-brokers/?category_news=government

 

Link to comment
Share on other sites

  • 2 weeks later...
  • 2 weeks later...

Tiens, une nouvelle classe de vulnérabilité dans Windows, découverte 20 ans après ...

https://www.zdnet.com/article/vulnerability-in-microsoft-ctf-protocol-goes-back-to-windows-xp/

https://it.slashdot.org/story/19/08/13/2041207/vulnerability-in-microsoft-ctf-protocol-goes-back-to-windows-xp

https://googleprojectzero.blogspot.com/2019/08/down-rabbit-hole.html#ftnt_ref4

C'est lié à l'interface CTF (utilisée par les IME/interfaces de saisie clavier : comme les changements de clavier, langue, région, etc).
https://en.wikipedia.org/wiki/Text_Services_Framework

Il y a 2 vulnérabilités monumentales : il n'y a aucun contrôle d'accès et cela contourne les sandbox (bac à sable).
Concrètement, cela permet la prise de contrôle du clavier/souris de toute application (y compris du login, des fenêtres Administrateur  ... bref, la prise de contrôle totale du PC)
(du moment qu'un IME ou langue supplémentaire style chinois/japonais a été installé sur le PC)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Member Statistics

    5,644
    Total Members
    1,550
    Most Online
    Mehdi2909
    Newest Member
    Mehdi2909
    Joined
  • Forum Statistics

    21.3k
    Total Topics
    1.4m
    Total Posts
  • Blog Statistics

    4
    Total Blogs
    3
    Total Entries
×
×
  • Create New...