Publicités
Accueil

Cybersécurité : 560 milllions d’identifiants volés dans la nature

3 commentaires

En utilisant le moteur de recherche Shodan, l’expert en cybersécurité Bob Diachenko de Kromtech Security Research Center a découvert qu’il existe une base de données MongoDB regroupant plus de 560 millions d’adresses mail et de mots de passe volés lors d’anciennes fuites de données, compilés par un mystérieux individu.

 

Qu’advient-il des identifiants (adresses mail et mots de passe) dérobés lors des cyberattaques mondiales comme Wannacry ? Où vont ces coordonnées subtilisées par des hackers malveillants ? Bob Diachenko de Kromtech a découvert un début de réponse à ces questions.

L’expert en cybersécurité a découvert qu’une base de données compilée par un anonyme regroupe plus de 560 millions d’adresses mail et de mots de passe volés. Cette base de données MongoDB de 75Go, structurée au format JSON, hébergée sur une adresse IP virtuelle par service cloud, a été alimentée au fil des précédentes fuites de données.

 

Publicités

Cyberattaque WannaCry : tout ce que l’on sait sur l’attaque informatique

Laisser un commentaire

Une cyberattaque de grande ampleur, utilisant le ransomware WannaCry, a infecté plus de 200.000 ordinateurs dans le monde ce weekend dans 150 pays. Les attaquants réclament le paiement d’un rançon de 300 dollars par machine infectée pour permettre le déchiffrement des fichiers cryptés par le virus. Microsoft a lancé en urgence une mise à jour de sécurité pour ses OS « obsolètes ». Un cyberchaos est redouté ce lundi.

Un ransomware particulièrement dévastateur a infecté plus de 200.000 machines depuis vendredi dernier. Baptisé WannaCry, celui-ci chiffre les fichiers personnels de la machine infectée à l’issue d’un compte à rebours, sauf si une rançon de 300 dollars (environ 275 euros) est payée en Bitcoins avant le délai imparti. Des hôpitaux britanniques mais aussi des entreprises dans 150 pays ont été touchés.

Cyberattaque WannaCry : l’attaque informatique a infecté plus de 200.000 machines

Dont Renault, FedEx ou encore le système bancaire Russe. Selon la société informatique Digital Shadow environ 32.000 dollars auraient déjà été versés aux hackers. Au cours du weekend, des chercheurs seraient parvenus à stopper la propagation du virus en utilisant un « kill switch » propre au programme.

Ce « kill switch » a été découvert par accident : le chercheur @Malwaretechblog a enregistré un nom de domaine présent dans le code du ransomware, stoppant net sa propagation. Mais ce lundi, les craintes d’un nouveau cyberchaos sont là : il suffit en effet aux hackers de modifier quelques lignes de code pour rendre le ransomware de nouveau actif. Et de propager une version sans « kill switch » pour faire potentiellement d’encore plus gros dégâts.

Lundi étant le début de la semaine, des millions d’ordinateurs vont être rallumés. Dont de nombreux ordinateurs avec des systèmes d’exploitation anciens, particulièrement en Asie. Ce qui fait craindre une résurgence de l’attaque. Ce malware particulièrement dangereux utilise une faille zéro-day précédemment utilisée par la NSA pour mener des attaques. Elle vise en particulier des systèmes d’exploitation anciens comme Windows XP.

En parallèle, Microsoft a donc décidé de réactiver les mises à jour de sécurité pour Windows XP et d’autres systèmes « obsolètes » de la firme. Selon le site Nomoreransom.org d’Europol, la seule manière de se prémunir contre le risque d’attaques est de protéger préventivement votre machine :

  • Sauvegardez régulièrement vos fichiers
  • Utilisez un antivirus robuste
  • Tenez votre ordinateur à jour : cela implique non seulement de mettre à jour vos programmes mais aussi votre système d’exploitation. Microsoft ne publie généralement plus de mise à jour de sécurité pour les systèmes jugés obsolètes comme Windows 7 et antérieurs. Mieux vaut alors upgrader votre version de Windows.
  • N’ouvrez pas les pièces jointes des messages si celui-ci provient d’inconnus
  • Activez Activer l’extension des noms de fichiers pour repérer les fichiers potentiellement dangereux (.exe, .vbs et .scr).
  • Si vous découvrez une infection, déconnectez votre machine de votre réseau Wifi ou Ethernet afin d’éviter que le virus ne se propage.

 

 

 

 

 

 

Ransomware : des hôpitaux sont pris en otage par des hackers

2 commentaires

Une cyberattaque à grande échelle a été déclenchée contre plusieurs hôpitaux britanniques. Les systèmes informatiques y sont paralysés par un ransomware. Aucun dossier médical de patient ne peut être consulté. Les hackers réclament le paiement de rançons pour libérer les ordinateurs.

Le National Health Service (NHS), le système de la santé publique du Royaume-Uni vient de confirmer que plusieurs hôpitaux du pays sont actuellement victimes d’une cyberattaqued’envergure qui a été déclenchée ce vendredi 12 mai. Les hôpitaux concernés sont paralysés, car ayant perdu le contrôle sur le système informatique.

Des hôpitaux britanniques paralysés, les hackers réclament des rançons

Personne en théorie n’est épargné par ce type d’attaque. Les ransomware se font de plus en plus courants et constituent l’un des types d’attaques les plus fréquents rencontrés ces dernières années. Toutefois, certaines entités sont plus vulnérables et donc particulièrement affectionnées par les hackers. C’est le cas des systèmes de transport, mais aussi et surtout des établissements hospitaliers, car il y a plus de risques d’entraîner des morts. Ceci conduit très souvent au payement des sommes demandées pour éviter des dégâts.

Les hôpitaux du système britannique qui sont actuellement la cible de cette attaque ont été contraints d’annuler certains de leur rendez-vous et ont appelé les patients à se rendre dans d’autres services du NHS. Et des retards sont constatés au niveau de certains patients qui devaient subir des opérations.

Un virus nommé Wanna Decryptor, les enquêtes sont toujours en cours

« On nous a dit d’éteindre tous nos ordinateurs, et le wifi de nos téléphones. Aucun ordinateur ne fonctionne actuellement« , ont confié deux employées de l’hôpital St Bartholomew, à Londres à une journaliste de l’AFP.

À travers un communiqué, le NHS a indiqué qu’une enquête était en cours. Bien qu’elle en soit encore à ses débuts, il apparaît déjà que le virus incriminé se nommerait Wanna Decryptor, unransomware qui est capable d’infecter tous les PC d’un réseau, puis de chiffrer les fichiers qui s’y trouvent. Résultats, aucun dossier médical des patients ne peut être consulté sans les clés de déchiffrement que seuls les hackers possèdent.

Et dans le but de monter encore plus la pression, les cybercriminels ont fixé un ultimatum de 6 jours pour le payement des rançons exigées. Passé ce délai, les fichiers chiffrés seront cette fois-ci détruits, sans possibilité de les récupérer.

 

 

 

 

 

 

On peut désormais pirater votre voix en une minute à peine

Laisser un commentaire

Pirater une voix n’est plus de l’ordre de la science-fiction. Un simple enregistrement d’une minute suffit désormais pour copier la voix de n’importe quel individu et de s’en servir à volonté. Présidents et célébrités comme personnes lambdas ne sont donc pas à l’abri d’être victimes de fausses déclarations. La technologie soulève un grand nombre de questions d’ordre éthique et légal.

 

S’ils peuvent être à l’origine de canulars hilarants, les logiciels permettant de recréer les voixde personnes existantes peuvent aussi représenter un risque majeur pour les individus. Imaginez par exemple qu’une personne mal-intentionnée se serve de votre voix pour produire un faux témoignage. Comment prouveriez-vous votre innocence ?

Pirater votre voix en une minute chrono

C’est la question que s’est posée Lyrebird. Cette entreprise canadienne a en effet donné naissance à une technologie capable de pirater la voix de n’importe qui sur la base d’un enregistrement d’une minute seulement. Autrement dit dès aujourd’hui, une simple conversation téléphonique suffirait à un pirate pour créer de faux documents audio.

Pour prouver son efficacité, Lyrebird a mis en ligne plusieurs fichiers sur Soundcloud, dans lesquels on peut notamment entendre Barrack Obama, Donald Trump et Hillary Clinton discuter au cours d’une conversation montée de toutes pièces. Selon la société, le logiciel est même capable de reproduire certaines émotions telles que la colère ou la joie. Fascinant et terrifiant.

 

La prouesse est impressionnante, et ce genre de piratage éclair n’est pas sans rappeler celui de d’Alexandre Korznikov, qui permettait de pirater un compte Windows dans des délais similaires. Pour Lyrebird, cependant, il ne s’agit pas de faciliter la tâche à de potentiels pirates. Au contraire, on peut lire sur son site officiel :

En révélant l’existence de cette technologie et en la rendant disponible, nous souhaitons conjurer l’apparition de tels risques. Nous espérons que le public prendra conscience qu’imiter une voix est devenu possible et que cela doit relativiser à l’avenir la valeur de preuve accordée aux enregistrements audio.

 

La vocation de Lyrebird est donc avant tout de prévenir le public de l’émergence de ce genre de détournements. Dans un futur très proche, le témoignage audio n’aura peut-être plus la même puissance et utilité qu’aujourd’hui.

 

 

 

 

 

 

 

Espionnage du peuple:un petit garçon terrifié explique à ses parents qu’il entend des voix chaque nuit, mais la vérité est bien pire

Laisser un commentaire

Un petit garçon effrayé se levait la nuit.

Un petit garçon effrayé se levait la nuit.

 

 

Une famille de Washington a vécu une expérience terrifiante.

Une histoire très étrange s’est déroulée à Washington il y a quelques jours. Un petit garçon entendait des voix dans sa chambre durant la nuit. Il a raconté le phénomène à ses parents. Au début, Sarah et Jay pensaient que leur fils imaginait cette voix. Mais un jour, ils ont également entendu une personne parler à leur enfant et dire précisément: « Réveille-toi petit garçon, papa te cherche« . Ensuite, lorsque la mère est entrée dans la chambre de son fils, la voix a dit au petit garçon: « Regarde, quelqu’un arrive !« . Le couple a constaté que le son provenait du moniteur bébé. L’appareil, même éteint, suivait tous leurs mouvements dans la pièce, peut-on lire dans le San Francisco Globe.

Pris de panique, Sarah et Jay ont contacté le fabricant. Ce dernier a expliqué aux parents qu’un hacker avait sans doute piraté le moniteur. « J’ai commencé à pleurer, j’ai fini par comprendre« , a raconté la mère encore sous le choc. « Cette personne a vu des choses privées. Notre intimité a été piratée« , a ajouté Sarah.

L’homme s’amusait à effrayer leur enfant chaque nuit. Il observait également tous les faits et gestes de la famille. Sarah et Jay ont décidé de raconter leur histoire afin de prévenir les autres familles qui possèdent aussi un moniteur connecté.

Un phénomène inquiétant

D’après les experts, ce phénomène inquiétant se produit de plus en plus souvent depuis quelques mois. Des pirates s’amusent à espionner plusieurs familles grâce aux moniteurs des bébés, car ces appareils sont très souvent connectés à internet. Il y a quelques semaines, un autre hackeur a publié sur internet des images d’un enfant qu’il espionnait dans le Minnesota.

 

Sources: The San Francisco Globe,RTL Info

%d blogueurs aiment cette page :