Un mouchard découvert dans les nouveaux ordinateurs portables de Toshiba !

Un Rootkit se baladerait dans les nouveaux ordinateurs portables de la marque Toshiba.

Selon blog.jitbit.com, le fameux fichier se charge à partir du BIOS.

Il modifie la clé de registre [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet \ Control \ Session Manager] “BootExecute” autocheck autochk .

Il détournerait en faite Autochk.exe puis il se décompresse pour lancer un processus du nom de “rcpnetp” qui est ni plus ni moins qu’un Rootkit.

Le Rootkit se mettrait à jour via l’adresse IP 209.53.113.112  qui est en faite le site absolute.com, puis, le Rootkit tente d’envoyer des informations personnelles sur le serveur à l’insu du propriétaire.

Effectivement, le Rootkit a la possibilité de capturer tout ce qui se passe à l’écran, il sauvegarde les screens aux formats .JPG dans le dossier% windir%, puis il récupère l’adresse IP du propriétaire et transmet le tout au serveur d’Absolute Software.

Voila qui va faire plaisir aux récents détenteurs de PC portable Toshiba !

Sony une nouvelle fois piraté !

Cette fois, ce n’est pas Playstation Network mais le site sony.com2.us, un site de vente en ligne appartenant à Sony qui a été la cible d’un pirate.

Celui-ci a eu accès à la base de données de ses clients (un bout de preuve sur ce lien).

Voila qui risque fort de faire une très mauvaise publicité à Sony pour le manque de sécurisation de ses bases de données.

Jamais 2 sans 3 ?

Le compte Twitter de Lady Gaga piraté !

Le compte Twitter de Lady Gaga a été piraté mercredi dernier.

Le pirate a eu accès au compte de Lady Gaga puis a commencé à afficher un certain nombre de messages écrits en espagnol.

Lady Gaga a supprimé les messages puis édité un message d’avertissement: “Whoever is hacking my Twitter must answer to 10 million monsters and Twitter police”

Un bon conseil, ne jouez pas avec Gaga et ses monstres !

Sony: PlayStation Network attaqué en justice !

Jeux Vidéo -

Un utilisateur du PlayStation Network a entrepris une action en justice contre Sony, suite au piratage du service il y a une semaine. Le plaignant accuse la firme japonaise de ne pas avoir mis tout en œuvre pour protéger les données personnelles des utilisateurs. Sony indique pour sa part qu’il n’est pas certain que les données bancaires aient été volées.

L’affaire du piratage du PlayStation Network prend un tournant judiciaire. Alors que le service est inaccessible depuis plus d’une semaine, un Américain a déposé plainte devant un tribunal californien. Il reproche à la firme japonaise de ne pas avoir pris toutes les mesures adéquates permettant de protéger efficacement les informations personnelles appartenant aux utilisateurs.

Selon Information Week, le plaignant veut obtenir des dommages et intérêts et demande que Sony se tienne prêt à rembourser chaque utilisateur du PlayStation Network à la moindre opération bancaire suspecte. La société nipponne a néanmoins indiqué mardi qu’elle ne sait pas si les données bancaires des 77 millions de comptes PSN ont effectivement été compromises.

“Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité” a commenté Sony.

Cette affaire montre le danger pesant sur des systèmes informatiques centralisés et distants. Ici, c’est Sony qui a subi une attaque informatique mais demain un même problème pourrait concerner à Microsoft (Xbox Live), Apple (comptes Apple ID) ou tout autre système du même genre. On se souvient ainsi de l’attaque DDOS sur les serveurs d’Ubisoft, empêchant les joueurs de se connecter à Assassin’s Creed 2.

Stocker des millions de données personnelles de façon aussi centralisée est un véritable souci, pour ne pas dire qu’il s’agit-là d’un comportement guère responsable. Avec le développement de systèmes pareils, la question n’est plus de savoir s’il existe un risque, mais plutôt quand il va se produire.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

Le site internet de Marine Le Pen piraté !

Les citoyens Français exclus du conseil national du numérique !

Société 2.0 -

Le Conseil National du Numérique (CNN), qui a vocation à devenir un organe de consultation pour tous les projets de taxation et de régulation du secteur du web et du numérique, pourrait n’avoir aucun représentant des internautes et du public parmi ses membres. Selon une liste publiée par Frenchweb, seuls des industriels composeront le futur CNN.

Mise à jour - C’est Gilles Babinet, fondateur de Musiwave, qui sera donc le premier président du tout jeune Conseil national du numérique, installé ce matin en Conseil des ministres.

Sujet du 20 avril - Au début du mois, nous rapportions que Nicolas Sarkozy avait abandonné l’idée de désigner lui-même le président du futur Conseil National du Numérique, l’organe qui devra être consulté pour tout texte réglementaire et législatif portant sur Internet et le numérique. Mais, avions-nous aussitôt prévenu, cet abandon n’est qu’un effet de manche, puisque l’Elysée garde le contrôle sur la nomination des membres du CNN, qui auront eux-mêmes la charge d’élire un président en leur sein.

Nous avions aussi rappelé que Jean-Baptiste Descroix-Vernier, le fondateur de Rentabiliweb, avait été pressenti par l’Elysée pour prendre la présidence du Conseil National du Numérique. Or on retrouve son nom dans la liste des 18 membres qui pourraient être officiellement désignés le 27 avril prochain, selon les informations de FrenchWeb. Tous ces membres auraient un mandat de 2 ans :

• Gilles Babinet, entrepreneur et investisseur (CaptainDash, MXP4, Eyeka) fondateur de Musiwave.
• Patrick Bertrand, Directeur Général de la CEGID, président de l’AFDEL.
• Jean-Baptiste Descroix-Vernier, PDG-fondateur de Rentabiliweb.
• Giuseppe Di Martino, Directeur Juridique de Dailymotion.com, vice-président de l’ASIC.
• Frank Esser, PDG de SFR, président de la Fédération Française des Télécoms.
• Emmanuel Forest : Directeur Général Délégué de Bouygues Telecom.
• Gabrielle Gauthey, Directrice des relations institutionnelles d’Alcatel-Lucent.
• Pierre Louette, Directeur Exécutif d’Orange.
• Daniel Marhely, cofondateur de Deezer.com.
• Alexandre Malsch, fondateur de Melty.fr.
• François Monboisse, Responsable du développement et des nouvelles technologies de Fnac.com, et président de la FEVAD.
• Xavier Niel, fondateur de Free.
• Jean-Pierre Remy, PDG de PagesJaunes.fr.
• Marie-Laure Sauty de Chalons, PDG d’AuFéminin.com.
• Marc Simoncini, fondateur de Meetic.com, et Jaina Capital
• Jérôme Stioui, fondateur de Directinet.
• Bruno Vanryb, PDG d’Avanquest Software, Président du Collège Éditeurs de logiciels du Syntec Numérique.
• Nicolas Voisin, fondateur d’OWNI

Si cette liste est exacte, seuls des entrepreneurs, lobbys d’entreprises ou cadres dirigeants de grandes entreprises du web et des télécoms constitueront le Conseil National du Numérique, sans aucun représentant des consommateurs. On note également l’absence de représentants des ayants droit de la filière culturelle, qui avaient pourtant beaucoup milité pour un siège au sein de la nouvelle instance.

Dans son rapport préalable à la création du CNN, Pierre Kosciusko-Morizet avait pourtant demandé qu’il tienne compte “de la diversité du secteur afin de couvrir la complexité de la chaîne du numérique”.

“Devraient notamment siéger au sein du Conseil National du numérique, des personnalités qui couvriraient les dimensions suivantes : utilisateur, opérateur de télécommunication, équipementier, intermédiaires de contenus (hébergeur, plateforme), acteurs du contenu (e-commerce, fournisseur de contenus, médias)“, écrivait-il. Premiers nommés, les utilisateurs pourraient être les premiers exclus.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

DLGamer.fr quitte la labellisation Hadopi sous la pression de ses clients !

Société 2.0 -

Ils étaient onze la semaine dernière, ils ne sont plus que dix aujourd’hui. Le service spécialisé dans le jeu vidéo DLGamer a fait savoir qu’il se retirait du processus de labellisation Offre Légale. La société évoque un manque de visibilité autour des obligations liées à cette certification. Il semble cependant qu’une partie de sa clientèle ait réagi négativement à la candidature de DLGamer.

C’est une première. Alors que la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet avait présenté la semaine dernière six nouvelles demandes de labellisation, l’un des candidats – DLGamer – a choisi de se retirer. Celui-ci invoque un manque de visibilité autour des obligations liées à la certification proposée par la Hadopi.

En réalité, cette explication ne semble pas être la seule raison qui a conduit DLGamer à se retirer du jeu. “À l’écoute permanente de ses clients, DLGamer s’est toujours refusé à divulguer les informations personnelles de ses utilisateurs à des tiers” a expliqué la société, dans un communiqué obtenu par PC Inpact. Il apparaît à première vue qu’une partie de la clientèle de DLGamer ait réagi de façon épidermique au processus de labellisation.

Malgré le caractère officiel du processus de labellisation, DLGamer a visiblement choisi de prendre en compte les retours de ses clients, bien que la société estime que “le label Hadopi permet avant tout de garantir aux internautes qu’ils achètent légalement leur contenu et qu’ils peuvent télécharger leurs jeux en toute confiance“. Rien n’indique toutefois que DLGamer ne représentera pas à terme une nouvelle candidature.

La défection de DLGamer ne laisse donc plus que dix candidats en lice pour décrocher le label Offre Légale. L’univers du jeu vidéo est toujours représenté dans ce processus avec la présence de Boonty, “un service d’achat de jeux vidéo et de logiciels par téléchargement sur Internet“, et Toomaï, “un site de vente en ligne de logiciels et jeux en téléchargement“. Les deux services sont gérés par Nexway.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

PlayStation Network indisponible depuis une semaine

Jeux Vidéo -

L’indisponibilité du PlayStation Network depuis une semaine cache peut-être une affaire autrement plus grave. Selon Sony, des données bancaires et personnelles ont peut-être été dérobées. L’entreprise annonce faire son possible pour sécuriser le service et le remettre en marche et recommande la plus grande vigilance aux joueurs pour éviter une tentative d’usurpation d’identité.

Que se passe-t-il avec le PlayStation Network de Sony ? Depuis une semaine, le service dédié à la PlayStation 3 est complètement inaccessible, empêchant les joueurs de s’affronter en ligne. Plusieurs hypothèses circulent sur l’indisponibilité du réseau. La plus en vogue parle d’une attaque informatique d’un ou plusieurs hackers Anonymous suite à l’injonction permanente prononcée à l’encontre de GeoHot, un hacker ayant participé au jailbreak de la PS3.

Cette théorie est d’autant plus plausible que les Anonymous ont déjà croisé le fer avec Sony au début du mois. En réaction aux nombreuses procédures judiciaires engagées contre les bidouilleurs impliqués dans le jailbreak de la PlayStation 3, les Anonymous ont lancé des attaques DDOS contre plusieurs sites et services de l’entreprise japonaise. Les Anonymous ont cependant fait savoir que leur but n’était pas d’agacer les joueurs.

Quoiqu’il en soit, l’attaque a manifestement compromis les données bancaires et les informations personnelles des joueurs. Dans un communiqué publié hier, Sony annonce “qu’il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés“. L’entreprise indique toutefois “qu’il n’y a pas de preuve d’obtention des données de cartes de crédit“, mais la prudence doit être de mise.

Vu la gravité de la situation, Sony appelle à la vigilance “au sujet d’e-mails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles” et de surveiller “l’évolution de vos données de compte, votre crédit ou toutes autres données“, afin de se prémunir contre tout mouvement d’argent suspect ou tentative de vol d’identité.

En plus des données bancaires, les informations personnelles suivantes ont peut-être été compromises : nom, adresse (ville, état, code postal), pays, adresse e-mail, date de naissance, identifiants et mots de passe du PlayStation Network et des services Qriocity et PSN ID. L’historique des achats, l’adresse de facturation, la question de sécurité lié au mot de passe sont aussi concernés.

C’est donc une fuite potentiellement très grave qui s’est déroulée sur les serveurs de Sony. L’entreprise japonaise rappelle qu’elle ne demandera en aucune façon les numéros bancaires, de sécurité sociale ou toute autre information personnelle. Sony invite également les joueurs qui utilisent un seul et même mot de passe pour d’autres services de le changer immédiatement.

Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com

675.000 cartes de crédit piratées !

Rogelio Hackett Jr, 26 ans, habitant la Géorgie, a plaidé coupable jeudi pour  fraude, accès non autorisé et vol d’identité aggravé.

Les autorités avaient exécuté un mandat de perquisition à son domicile et avaient découvert environ 675.000 numéros de cartes de crédit sur ses ordinateurs et périphériques de stockage.

Le pirate revendait les numéros de cartes de crédit sur IRC et dans les forums de discutions.

Il avait ensuite utilisé certaines cartes pour effectuer des transactions pour plus de 36 millions de dollars.

Il achetait des produits de luxe comme un véhicule BMW X5, des accessoires Louis Vuitton et bien d’autres encore.

Le pirate n’en ai pas à son premier coup, il avait déjà piraté des entreprises privées dans le but de dérober les bases de données financières, piraté 360.000 cartes de crédit et acheté des numéros de compte bancaire au État-Unis, en Ukraine et en Russie.

Rogelio Hackett s’est fait piéger en revendant 40 cartes de crédit à un agent du service secret en 2009.

Il risque 12 ans de prison et 500.000 dollars d’amande.

Le résultat de cette affaire est fixé le 22 Juillet.

En outre, l’accusé a accepté de rendre les 36 millions de dollars à la demande du juge.

Playstation Network… Down !

Les utilisateurs qui ont un accès à Playstation Network ont un message indiquant que le réseau est en cours de maintenance, et donc, qu’il est suspendu.

Les responsables de Sony se sont expliqué et ont remercié les utilisateurs de leur patience, mais beaucoup d’utilisateurs ne l’entendent pas de cette oreille et commence à grincer des dents.

Effectivement, l’arrêt du réseau a déjà duré plus de 20 heures et Sony explique que cela pourrait se poursuivre pendant un jour ou deux.

Les Anonymous ne semblent pas êtres concerné malgré les récentes attaques informatiques perpétrées contre Sony.

“Pour une fois nous n’avons pas à le faire” explique un membre des Anonymous.

Cependant, les Anonymous reprendrons la route du DDoS après que le réseau PSN de Sony retrouve son activité normal.

Une extension WordPress pour filtrer l’Assemblée Nationale !

Pour l’installer, il vous suffit de dézipper l’archive ci-dessous dans le répertoire /wp-content/plugin de votre installation de WordPress.

Télécharger WP_NeutralityFR (Format Zip / 3,8Ko)

Télécharger WP_NeutralityFR (Format Tar.gz / 3,5Ko)

WP-neutralityFR est une extension anti Internet, une atteinte délibérée à la Neutralité du Net.

Il s’agit d’une réponse stupide à la position idiote de la député Muriel Marland-Militello qui semble avoir du mal à faire la différence entre un Net neutre et un Net « optimalisé »(1).
WP-NeutralityFR bloque des plages d’adresses IP appartenant à l’Assemblée Nationale.

Bloquer le range d’IP de l’Assemblée Nationale est une mesure extrême et stupide. Elle met en évidence le danger de décisions de blocage unilatérales « optimalisées », au détriment de règles simples d’accès universel, sans discrimination.

WP-NeutralityFR bloque 3 blocs d’IP appartenant à l’Assemblée Nationale :

• 80.118.139.160 à 80.118.139.191 (80.118.39.160/27)
• 62.160.71.0 à 62.160.71.255 (62.160.71.0/24)
• 84.233.174.48 à 84.233.174.63 (84.233.174.48/28)

Si un visiteur est détecté comme en provenance de l’une de ces adresses IP, ceci interrompt le processus PHP et retourne une page explicative à nos députés.

Petite subtilité, ce plugin détecte également les proxy, nos députés devront donc se creuser un peu la tête… et qui sait, se réconcilier avec des outils d’anonymisation de trafic.

Ce plugin a été réalisé très rapidement et est évidemment perfectible. Ne vous gênez donc pas pour l’améliorer et l’adapter par exemple pour d’autres CMS.

• Le rapport parlementaire sur la Neutralité du Net : http://www.pcinpact.com/actu/news/63057-rapport-parlementaire-neutralite-internet-net.htm
• Les positions de Madame Marland-Militello : http://marland-militello.fr/2011/04/20/la-neutralite-du-net-une-utopie-seduisante/
• La réponse de Reflets.info : http://reflets.info/optimiser-son-internet-a-la-sauce-marland-militello/

• Lucas Fernandez (c0daz) / http://kasey.fr/
• Bluetouff & Kitetoa (specs & #man) / http://reflets.info
• Paul Da Silva (Landing Page) / http://www.paulds.fr

• La Quadrature du Net : http://www.laquadrature.net/soutien
• French Data Network : http://www.fdn.fr/
• Bearstech : http://bearstech.com

(1) Ne cherchez pas ce mot dans le dictionnaire il est « ®2011 Marland Militello », c’est le seul bout de code propriétaire de ce plugin.

Plus d’information sur: http://reflets.info/wp-neutalityfr-la-neutralite-du-net-expliquee-de-maniere-optimalisee-a-muriel )

Youtube réduit au silence les Anonymous !

Depuis le début de l’année, les Anonymous ont diffusé beaucoup de vidéos sur Youtube, des nouvelles et des détails des opérations à venir.

Plusieurs vidéos comme “l’Operation Sony” ou encore celle de la Nouvelle-Zélande contre l’adoption d’une loi de type Hadopi ont été supprimées par Youtube.

Youtube aurait donné comme explication que les vidéos seraient non-conformes !

Il risque fort d’y avoir du remue ménage d’ici quelques heures si Youtube se met à DDoS dos les Anonymous !

Un réseau de Botnet démantelé par le FBI

Le ministère de la Justice Américaine et le FBI auraient démantelé un réseau de Botnet.

Le Botnet, au doux nom de “CoreFlood”, aurait infecté près de 2,3 millions d’ordinateurs sous le système d’exploitation Windows dans le monde et principalement aux USA.

Coreflood est un programme d’accès à distance capable de faire du DDoS, puis, il a été ré-encodé après pour récupérer des informations.

D’après plusieurs sources, le Botnet serait maintenant sous le contrôle du FBI.

Le FBI et le ministère de la Justice auraient donné les adresses IP des machines compromises aux fournisseurs d’accès pour qu’ils puissent prévenir leurs propriétaires.

Le fils du fondateur de Kaspersky Lab kidnappé !

Ivan Kaspersky, âgé de 20 ans, aurait été enlevé dans la matinée du 19 avril à Moscou, alors qu’il se rendait à son travail.

Eugene Kaspersky, le père d’Ivan, est l’un des fondateurs de Kaspersky Lab, l’un des plus populaires logiciels anti-virus dans le monde.

Selon plusieurs sources, les ravisseurs auraient contacté le père d’Ivan par téléphone et lui auraient demandé la somme 3 millions d’euros pour le libérer.

Ivan Kaspersky est étudiant à l’Université d’Etat de Moscou, où il étudie au département de mathématiques numériques et de la cybernétique.

Henkel prit d’assaut par les utilisateurs de 4chan !

Depuis quelques jours, un des sites internet de la marque Henkel, mein.pril.de, est prit d’assaut par les utilisateurs de 4chan.

Nous sommes donc allez voir de plus prêt les raisons qui ont poussé les Anonymes de 4chan à venir sur le site d’Henkel.

Henkel recherche en faite un design pour des flacons d’un produit ménager du nom de “Pril”, pour en faire une série limitée, seulement, les Anonymes de 4chan sont passé par là et ont proposé leurs dessins en ligne.

Résultat, un flacon dessiné par un Anonyme de 4chan du nom de Peter, est propulsé au premier rand avec 26542 votes au moment ou nous écrivons ces lignes!

En recherchant un peu plus loin, on retrouve beaucoup de dessins venant des Anonymes de 4chan, avec pour certain, un bon nombre de vote conséquent.

Hadopi nous traite tous comme des criminels !

Après les procès aux usagers pour contrefaçon, après les sanctions automatisées et la criminalisation de certains outils, on entend priver directement les usagers de l’accès aux moyens de partager par des pressions sur leurs fournisseurs.

Tout comme la riposte graduée était présentée comme plus douce que le procès pour contrefaçon, la transformation des fournisseurs d’accès en auxiliaires de police « évite de criminaliser » certains usagers, c’est à dire qu’elle les traite tous d’avance en criminels.

Il faut affirmer haut et fort que le partage entre individus sans but de profit des œuvres numériques est un droit fondamental, une condition nécessaire de l’exercice des droits définis dans l’article 27.1 de la Déclaration universelle des droits de l’homme.

Le partage hors marché est l’acte de transmettre ou rendre accessible à une autre individu, sans but de profit, une production de l’esprit qui est en notre possession sous forme numérique. Cet acte crée les conditions de ce dont nos prédécesseurs ont rêvé depuis une vingtaine de siècles.

Lire l’article complet de Philippe Aigrain sur http://paigrain.debatpublic.net/?p=3075