Billets classés sous «piratage»

Vincent GrouTwitter tente de mettre ses usagers à l’abri des pirates informatiques

par

 publié le 24 avril 2013 à 12 h 26

Formulaire de connexion à Twitter

Twitter serait sur le point d’implanter un système d’authentification à deux facteurs. C’est ce que rapporte Wired, qui indique que le site de microblogage effectue actuellement des tests à l’interne.

L’authentification à deux facteurs est un système qui a pour but de rendre plus complexe le piratage d’un compte. Il agit en appui au mot de passe. Ainsi, lorsqu’un utilisateur tente d’accéder à un compte à partir d’un nouvel appareil, le système requiert d’entrer un code généré au hasard, qui lui est envoyé sur un autre appareil. Par exemple, par messagerie texte sur un téléphone mobile.

Comme l’indique Wired, c’est un système qui implique deux éléments : quelque chose que vous connaissez (le mot de passe) et quelque chose que vous possédez (un appareil mobile associé à ce compte).

La forme exacte que prendra le système de Twitter est encore inconnue, mais de récents incidents semblent démontrer l’importance de l’implanter rapidement. En effet, beaucoup de comptes très suivis ont récemment été piratés, notamment ceux de médias, comme CBS et  la BBC.

Le plus récent piratage est survenu mardi, alors que le compte Twitter de l’agence de presse Associated Press a annoncé que deux explosions étaient survenues à la Maison-Blanche et que le président Barack Obama était blessé. Ce canular a d’ailleurs momentanément fait chuter l’indice Dow Jones à la Bourse de New York.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Mots-clés : , , ,

Vincent GrouLe piratage du compte Twitter d’Associated Press fait momentanément chuter la bourse

par

 publié le 23 avril 2013 à 14 h 05

Image : Google Finance

Le compte Twitter de l’agence de presse Associated press a visiblement été piraté, mardi après-midi, annonçant à tort que deux explosions étaient survenues à la Maison-Blanche et que le président américain, Barack Obama, était blessé.

 

 

 

Le compte @AP a rapidement été suspendu par Twitter (mais pas avant d’avoir été retweeté plus de 400 fois) et un porte-parole de la Maison-Blanche a très vite précisé qu’il s’agissait d’un canular et que le président se portait bien.

La fausse nouvelle a cependant eu une brève répercussion sur les cours de la bourse. En effet, dans les moments qui ont suivi l’annonce, l’indice Dow Jones a chuté de près de 150 points, avant de remonter, peu de temps après la confirmation qu’il s’agissait d’un canular. Le FBI a annoncé l’ouverture d’une enquête afin d’éclaircir les circonstances entourant ce piratage.

Au moment d’écrire ces lignes, le compte @AP était encore suspendu. Sur son compte Twitter corporatif, l’agence de presse a confirmé que son compte avait été piraté.

La Syrian Electronic Army, un groupe de pirates informatiques fidèles au président syrien Bachar Al-Assad, a revendiqué le piratage du compte d’AP, sans toutefois fournir de preuve. Le groupe a récemment revendiqué les piratages des comptes Twitter de la BBC, de NPR et du réseau américain CBS. Comme le rapporte le blogue Naked Security, de la firme de cybersécurité Sophos, ces gestes ont entraîné un véritable jeu du chat et de la souris entre Twitter et la Syrian Electronic Army.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca

Mots-clés : , , , , , , , ,

Florent DaudensLinkedIn confirme que des mots de passe ont été volés

par

 publié le 6 juin 2012 à 10 h 40

Photo : Flick / Mariosundar

Le réseau social professionnel LinkedIn admet à demi-mot que des mots de passe ont été volés. « Nous pouvons confirmer que quelques mots de passe qui ont été compromis correspondent à des comptes LinkedIn », écrit l’entreprise sur son blogue.

Les internautes concernés vont recevoir une notification de l’entreprise les invitant à changer leur mot de passe.

Quelque 6,5 millions de mots de passe de comptes du réseau social professionnel LinkedIn circuleraient sur un site russe de pirates informatiques, comme le rapporte The Next Web.

Ceux-ci seraient cryptés, mais 300 000 auraient été décryptés jusqu’à présent. La prudence veut de changer son mot de passe pour éviter tout désagrément.

L’entreprise a mis plusieurs heures à confirmer cette fuite et dit continuer d’enquêter sur la question.

Une autre controverse sur l’envoi de données de l’agenda

Le même jour, l’entreprise se retrouvait sous le feu de la critique pour transmettre les détails des calendriers des utilisateurs de l’application sur les appareils Apple à ses serveurs. LinkedIn précise qu’elle demande la permission à ses utilisateurs de le faire et que l’envoi est sécurisé. Elle ajoute ne pas conserver ces données.

Un correctif sera toutefois apporté pour ne pas inclure les notes personnelles liées aux rendez-vous. Une note explicative sera aussi publiée.

LinkedIn compte plus de 150 millions d’utilisateurs et est cotée en bourse. L’action était stable en fin d’après-midi.

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Mots-clés : , , ,

Florent DaudensQui sont les Anonymous?

par

 publié le 29 mai 2012 à 15 h 58

Le drapeau des Anonymous - Source : Wikipédia

Avec leurs attaques contre des sites gouvernementaux et leurs vidéos sur YouTube, les pirates d’Anonymous se sont immiscés dans la crise au Québec depuis plusieurs jours. Mais la teneur de ce mouvement d’«hacktivistes » (contraction de hacker – pirate – et activiste) reste difficile à cerner.

Pour mieux les comprendre, nous nous sommes joints aux discussions de « l’opération Québec » menée en ce moment contre des sites de la province. Il en ressort un portrait partiel, mais éclairant.

Un groupuscule? Une nébuleuse? Le mouvement reste décentralisé, voire fragmenté. Par exemple, au sujet d’une possible attaque sur les sites liés à la Formule 1, la confusion règne. « Sa lair que ces pas vrais le GP » affirme l’un, tandis qu’un autre déclare « je sais pas si c vrai, mais le fait d’Avertir c’Est fail [un raté, ndlr]». Et un autre de demander : « mais pourquoi le gp au juste?? ». L’un demande à un autre s’il sait qui a publié le communiqué et précise « c’est n’est pas crédible selon moi ». On devise ensuite sur le fait que le communiqué soit rédigé en anglais, ce qui pourrait indiquer qu’il s’agit d’une autre faction d’Anonymous.

D’ailleurs, les Anonymous se jouent des frontières. On a ainsi pu voir Anonymous Tunisie apporter son soutien à l’opération Québec, en établissant un parallèle avec le printemps arabe.

On se moque aussi des autorités, entre autres de la Ville de Montréal, qui affirme traiter l’interruption de service de son site comme un problème technique lié à une plus grande affluence plutôt que comme un acte de piratage. « Je crois que cette personne ne sait pas ce qu’est un ddos [une attaque de déni de service, ndlr] », commente l’un des Anonymous.

Au fil des discussions, on s’invective (« ta moin de 14 ans ? ») et on manie l’humour geek en s’expulsant soi-même du canal de discussion, par exemple. L’argot français côtoie celui plus québécois, avec une écriture proche des SMS.

Un réseau à géométrie variable

Les Anonymous revendiquent plusieurs règles, dont la plus évidente : l’anonymat. Tous discutent sous pseudonyme sur les canaux IRC, une interface de dialogue qui a connu son heure de gloire il y a plusieurs années.

« Il n’y a pas de Star chez anonymous, donc pas d’interview ou de discours entrainant. Il n’y a pas de porte parole, chef ou admin, ou même un gars en charge de quoi que ce soit. » – Règlement des Anonymous

Un slogan, utilisé dans toutes leurs actions : « Nous sommes Anonymes. Nous sommes légion. Nous ne pardonnons pas. Nous n’oublions pas ». Un symbole : le masque de Guy Fawkes dans le film V pour Vendetta. En filigrane de leurs actions, ils ciblent tout ce qu’ils considèrent comme une entrave à la liberté sur Internet.

De premières attaques en 2008

Les premiers faits d’armes d’Anonymous remontent à 2008, lorsqu’ils ont attaqué l’Église de scientologie qui avait demandé de faire retirer une vidéo sur le site 4chan, creuset de la culture web. Anonymous a ensuite attaqué plusieurs sites comme Visa ou Paypal (les vitrines et non les infrastructures de paiement) après l’arrestation de Julian Assange, le fondateur de WikiLeaks. Ou encore ceux du département américain de la Justice et d’Universal Music après la fermeture de MegaUpload.

Ils peuvent commettre plusieurs types d’attaques. Le DDOS, ou déni de service, consiste à multiplier le nombre de requêtes simultanées sur un serveur, afin de le saturer et de le mettre hors service. Cette attaque ne demande pas de compétences informatiques poussées, d’autant plus qu’une application en ligne, LOIC, permet à chacun de mettre son ordinateur à contribution, avec les risques que cela comporte.

Par contre, plusieurs sites ont été « défacés » avec l’affichage de la signature des Anonymous, par exemple, sur la page d’accueil. Cette attaque requiert une intrusion dans le gestionnaire du site. Des Anonymous soutiennent aussi détenir des informations confidentielles, notamment du Service de police de la Ville de Montréal, mais le principal intéressé nie qu’il s’agisse de données sur ses policiers.

Un plus petit groupe, LulzSec, avait beaucoup fait parler de lui lors d’une intrusion sur le réseau de jeu en ligne de Sony en 2011. Les six membres ont été arrêtés au début de l’année.

Et aussi : Anonymous dans le paysage québécois, un reportage au Téléjournal

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Mots-clés : , , , ,

Florent DaudensLes Anonymous piratent plusieurs sites du gouvernement du Québec

par

 publié le 21 mai 2012 à 16 h 25

Les sites de la Sécurité publique et de la Déontologie policière du Québec ont tous deux été piratés par les Anonymous lundi en représailles à l’adoption de la loi spéciale. Ils deviennent ainsi les deux derniers en date à être la cible du groupuscule de pirates dans le cadre de l’« Opération Québec ».

On a ainsi pu lire brièvement la signature de la nébuleuse de pirates : « Nous sommes Anonymes. Nous sommes Légion. Nous ne pardonnons pas. Nous n’oublions pas. Redoutez -nous ». Dans une vidéo sur YouTube, le groupuscule déclare que le gouvernement du Québec « assassine le droit de manifester en adoptant une loi d’urgence ».

Une autre vidéo ajoute que « la récréation est terminée ». Celle-ci ne semble pas créée localement, puisqu’elle utilise toutefois des expressions françaises plutôt que québécoises, comme « bisounours » au lieu de « calinours » ou encore « ravaler la façade » ou « channel » pour « canal IRC ».

La porte-parole du ministère de la Sécurité publique, Valérie Savard, explique que les informaticiens du ministère tentent de rétablir la situation. Elle n’a pu préciser si des données avaient été volées ou endommagées.

Samedi, les sites du Parti libéral du Québec (PLQ) et de l’Assemblée nationale avaient aussi été attaqués. Celui de l’Assemblée nationale était rapidement revenu en ligne, mais celui du PLQ reste inaccessible. Michel Rochette, directeur des communications du parti, explique que les pirates ciblent les sites le week-end, car l’hébergeur du site est en effectif restreint, ce qui rend le retour en ligne plus long. Et d’ajouter que le service de courriel continue de fonctionner et qu’aucune donnée n’a été compromise.

Les sites du ministère de l’Éducation et de l’Aide financière aux études sont aussi hors ligne depuis samedi. Il ne s’agit toutefois pas de piratage; le ministère met ces deux sites hors ligne le week-end à titre préventif depuis plusieurs semaines. Ceux-ci avaient été la cible d’attaques le mois dernier.

Plusieurs des attaques des derniers jours étaient de type « déni de service », ce qui consiste à saturer les serveurs informatiques de requêtes simultanées. Ceux-ci deviennent alors incapables de répondre à la demande, rendant le site inaccessible. Toutefois, l’attaque sur le site du ministère de la Sécurité publique semble plus complexe, puisque les Anonymous ont été capables d’y afficher un message.

Pour me joindre :

florent.daudens@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb

Mots-clés : , , , ,
« Billets précédents