Energysquare propose un astucieux ruban à coller au dos d'un smartphone pour bénéficier d'une capacité de recharge sans fil.

L'Image du jour

Energysquare propose un astucieux ruban à coller au dos d'un smartphone pour bénéficier d'une capacité de recharge sans fil.

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Anonymous n'est pas parvenu à mettre Facebook hors service

Hier, pour commémorer le Guy Fawkes Day, à l'origine de la conspiration des poudres, le collectif de hackers Anonymous a affirmé qu'il avait réussi à voler des données sur les serveurs de Symantec et de ImageShack et qu'il avait trouvé une faille zero-day dans ZPanel.

Guy Fawkes, aurait été arrêté un certain 5 novembre 1605 en Angleterre pour avoir participé à un complot visant à restaurer la monarchie catholique. Il avait l'intention de faire exploser le Parlement anglais. Anonymous a fait de Guy Hawkes le hérault de son hacktivisme. C'est David Lloyd, l'illustrateur de la bande dessinée « V pour Vendetta », qui a dessiné le masque de Guy Hawkes adopté comme symbole par les Anonymous.

Le vendeur de solutions antivirus Symantec a contesté les informations du groupe d'hacktivistes, déclarant qu'il n'avait identifié aucun élément prouvant que des données clients avaient été subtilisées sur ses serveurs. « Symantec enquête sur les récentes allégations circulant sur le web au sujet de la sécurité de nos réseaux», a indiqué la compagnie dans un communiqué envoyé par courriel. « Rien ne permet de dire que des données clients ont été compromises ou affectées ».

Cependant, Imperva, spécialiste de la sécurité des bases de données et des applications, affirme que l'information divulguée par Anonymous « montre avec un degré de confiance élevé que les assaillants ont réussi à pénétrer dans une base de données interne de Symantec ». Selon Tal Beery, chercheur en sécurité chez Imperva, les Anonymous ont pu « très probablement, accéder à une base de données du support technique de Symantec ». Dans son courriel, le chercheur ajoute que Anonymous « a publié le contenu d'une base de données, avec les noms, adresses email, mots de passe en hash et numéros de téléphone des salariés de Symantec ».

Zpanel a été compromis et non pas PayPal 

Le piratage par les hacktivistes des serveurs du service de partage de photos et de vidéos en ligne ImageShack n'a pu être confirmé de manière indépendante. Le groupe a affirmé avoir volé des listes de fichiers d'autorisation, des codes sources et d'autres informations, mais pour l'instant ImageShack n'a pas répondu à une demande de commentaire.

Dans un premier temps, les Anonymous ont affirmé aussi qu'ils avaient piraté le site de paiement en ligne PayPal. Mais par la suite, le groupe a démenti ces déclarations, prétendant par contre qu'il avait identifié une vulnérabilité dans la fonction de réinitialisation de mots de passe dans le logiciel Open Source - un panneau web de contrôle d'hébergement gratuit pour les serveurs Microsoft Windows, Linux, Unix et Mac OS X -développé par ZPanel. Dans le même temps, PayPal a nié le piratage de son service. Dans communiqué diffusé par mail, Le service de paiement en ligne a déclaré que «finalement, l'exploit des Anonymous n'était semble-t-il pas dirigé contre PayPal, mais contre une société du nom de ZPanel. L'information diffusée initialement, a été mise à jour et re-tweeté via le compte Twitter d'Anonymous ». Pour l'instant, ZPanel n'a pas pu être joint.

Au cours du week-end, d'autres informations laissaient entendre que Anonymous avait aussi l'intention de pirater Zynga le 5 novembre, et  que l'on pourrait télécharger leurs jeux gratuitement. Le groupe a également menacé de mettre Facebook hors service, mais hier, rien n'indiquait que le réseau social avait été piraté.

Des revendications parfois opportunistes 

Les menaces des Anonymous « sont parfois montées en épingle, sans parler de celles qui sont de pures inventions ». Au mois de septembre dernier, le groupe AntiSec, une émanation d'Anonymous, a affirmé qu'il avait réussi à voler des informations de millions d'utilisateurs d'iPhone et d'iPad sur l'ordinateur portable d'un agent du FBI. Mais, au final, le soi-disant piratage s'est avéré totalement bidon.

Dans un autre genre, les Anonymous ont aussi affirmé avoir mis le site du registraire et fournisseur de nom de domaine GoDaddy hors service, ou encore qu'ils avaient réussi à s'introduire dans le système de communication établi entre la NASA et le rover Curiosity en mission sur Mars.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité