Piratage : un site du FBI hacké par LulzSec

Le groupe de hackers LulzSec n'a pas fini de faire parler de lui. Après Sony et Nintendo, l'organisation s'est attaquée à un site affilié au FBI, Infragard, dévoilant au passage des informations confidentielles concernant la cyber-guerre contre la Lybie.

Ayant fait l'objet de toutes les attentions ces derniers jours avec la récupération d'un million de données personnelles de Sony Pictures par simple injection SQL et la divulgation du serveur Web Apache de Nintendo, le groupe de hackers LulzSec fait une nouvelle fois parler de lui.

En effet, l'organisation de pirates informatiques vient de s'attaquer à un site affilié au FBI ( Federal Bureau of Investigation ) nommé Infragard. Cette société sert d'interface entre le service fédéral américain et des sociétés privées, dans le cadre d'accords d'échanges d'informations.

LulzSec a pris pour cible le responsable d'Infragard, Karim Hijazi, récupérant et publiant au passage l'ensemble de ses emails personnels et professionnels, ainsi que le contenu du site et serveurs ( ainsi que celui d'Unveillance, sa société de sécurité informatique ). Le groupe a tenté d'extorquer Hijazi, selon les propos de la lettre publiée.

Cette attaque a toutefois mis le doigt sur des informations surprenantes. Les emails de la société Unveillance font cas d'une implication du gouvernement américain dans l'infiltration des réseaux Internet lybiens via des « botnets » ( ordinateurs esclaves destinés à attaquer anonymement des cibles ). Cette opération, officielle selon une analyse de l'état de l'Internet lybien pendant les conflits, aurait eu pour objectif de récupérer et détourner des informations.

Les informations démontrent donc le déploiement de moyens du gouvernement américain pour mener sa propre cyber-guerre. Selon le message laissé par le collectif de hackers LulzSec, c'est le PDG d'Infragard qui l'aurait contacté dans l'optique de mener des actions malveillantes auprès de ses concurrents.

Lire les commentaires (0) Ajouter un commentaire

La distribution Linux Mageia célèbre sa première version finale

La distribution Linux Mageia est à l’origine un fork de Mandriva, créé pour que l’héritage de cette dernière puisse vivre d’une autre manière, à savoir par une gestion communautaire. Mageia vient de passer une étape importante puisque la première version finale est disponible au téléchargement.

Comme Mandriva, Mageia est une distribution qui s’appuie principalement sur KDE. Est présente la mouture 4.6.3 de cet environnement de bureau, mais d’autres sont disponibles : GNOME 2.32, Xfce 4.8.1 et LXDE. Les applications fournies sont nombreuses et on retrouvera notamment :

    Navigateurs : Firefox 4.0.1, Chromium 11 et Epiphany 2.30.6
    Clients emails : Kmail 4.4.11.1, Thunderbird 3.1.10 et Evolution 2.32.2
    Bureautique : LibreOffice 3.3.2, Calligra (anciennement KOffice), KmyMoney, Skrooge et GnuCash
    Communication : Kopete, Pidgin, Empathy, Kadu, Quassel, Konversation, Xchat-gnome, KVIrc, QuteCom et Ekiga
    Virtualisation : VirtualBox, Virt-manager et WINE
    Graphisme : Gimp, Inkscape et Blender
    Développement : ANjuta, Eclipse, Netbeans et KDevelop

Sur un plan plus technique, Maegia est basée sur le kernel Linux en version 2.6.38. Le serveur X est présent en mouture 1.10.1, le pilote free radeon utilise les Kernel Mode Settings par défaut et le pilote libre Nouveau est utilisé pour les cartes NVIDIA. Les versions propriétaires des pilotes se trouvent dans le dépôt « nonfree ».

La liste complète des fonctionnalités et composants peut être consultée depuis cette page.

Les utilisateurs intéressés pourront télécharger Mageia depuis son site officiel. Il existe plusieurs médias, dont le classique DVD reprenant l’ensemble, et deux Live CD, l’un basé sur KDE, l’autre sur GNOME. Le choix de l’architecture (32 ou 64 bits) ne se fait que sur le DVD, les Live CD étant obligatoirement en 32 bits.

Lire les commentaires (0) Ajouter un commentaire

Adobe corrige une faille XSS dans le lecteur Flash 10.3

Adobe vient de publier une nouvelle mise à jour pour Flash 10.3, pour l’ensemble des plateformes concernées par cette technologie. Bien qu’elle soit jugée « seulement » importante et non critique, les récents déboires des utilisateurs de Mac OS X avec Mac Defender indiquent que l’ingénierie sociale peut faire toute la différence.

La faille comblée par Adobe est de type XSS (cross-site scripting). Pour Windows, Mac OS X et Linux, la nouvelle version est estampillée 10.3.181.22 et devrait donc être proposée automatiquement aux utilisateurs via le processus intégré du lecteur Flash. Une version 10.3.185.22 pour Android est également en préparation et sera diffusée plus tard dans la semaine. À noter que la version intégrée à Chrome est déjà mise à jour.

Le fait que la faille soit considérée comme importante et non critique indique qu’elle ne peut pas être exploitée sans intervention de l’utilisateur. Comme dit précédemment, les problèmes causés par Mac Defender prouvent que ce n’est pas un problème : on peut amener un utilisateur à penser qu’il utilise son ordinateur d’une certaine manière et le tromper pour lui faire valider une action malveillante.

Lire les commentaires (0) Ajouter un commentaire