Et oui, contrairement à la (persistante) croyance populaire, il existe bien des malwares attaquant le système d'exploitation d'Apple, Mac OS X. La société Intego a découvert un nouveau malware sur Mac qui permet à un pirate de prendre le contrôle à distance d'un MAC.
L'actuelle petite bête est déguisé en une version du logiciel iPhoto
iPhoto est une application pour MAC qui permet de gérer et éditer facilement des images. Variante de HellRTS.D (connu depuis 2004), le logiciel agit comme une backdoor. Il installe un serveur sur le MAC victime, se duplique dans d'autres applications Apple. Il autorise également l'envoi de mail, la lecture des données dans le presse-papier ainsi que les boot/shutdown de la machine.
De plus en plus de board de warez propose des applications pour MAC piraté...et le nombre de fichiers vérolés augmente proportionnellement à la popularité de l'ordinateur à la pomme, réputé "sûr". Une bonne raison d'installer un antivirus et un parefeu sur son MAC!
Mac OS X : un malware déguisé en iPhoto
lemonde.fr defacé
Le sous-domaine du monde planete-plus-intelligente.lemonde.fr a été victime d'un defacement dimanche dernier. Les coupables, la Romanian National Security, qui avaient déjà dégradé le site du Telegraph il y a quelques jours.
Ces actions seraient motivés par l'image donnée par les médias anglais au peuple roumain. Le 14 avril, deux sous-domaines du journal anglais telegraph.co.uk avait été defacés. Dimanche s'était au tour du journal français lemonde.fr de faire les frais de ce groupe d'hacktiviste jusqu'à lors peu connu.
Leur message se termine comme un avertissement :
"Nous respectons la France, vous allez respecter la Roumanie! R.N.S. veillera à ce que cela arrive". Cet attaque est surement en répone aux récentes blagues de l'humouriste Jonathan Lambert amalgamant mendicité et Roumanie lors d'un show TV.
source : news.softpedia.com
Rubyonrails.org piraté?
Ruby on Rails (RoR pour les intimes) est un framework libre très populaire qui permet de créer des applications web rapidement. Son site internet RubyonRails.org étaient donc régulièrement visité par des milliers de développeurs.
Et bien depuis hier, le site affiche la tête d'une jolie blonde, sur une page bourrée de liens sponsorisés.
Alors non il ne s'agit pas d'un piratage, mais d'une belle bourde de la part du propriétaire du site, David Heinemeier Hansson. Enfin propriétaire...plus maintenant. Dans un tweet il déclare "avoir été b*isé une nouvelle fois par buydomains.dk".
Un coup d'oeil au Whois nous confirme le changement de propriétaire :
Domain Name:RUBYONRAILS.ORGDavid est actuellement en négociation pour récupérer sa propriété. Si cela peut le rassurer, il n'est pas le seul à faire ce genre de bourde. Du Washington Post au ministère de la Culture française, ce genre d'incident peut se révéler dévastateurs si le site tombent entre des mains mal intentionnées.
Created On:19-Apr-2004 22:40:29 UTC
Last Updated On:20-Apr-2010 15:00:41 UTC
Admin Organization:BuyDomains.dk, LLC
La période des impôts, propice aux scams
Aux USA, le dernier jour de déclaration approche. Le 15 avril, date butoir de la remise à l'IRS, fait stresser beaucoup de monde et peut amener à des maladresses.
Les arnaqueurs du web l'ont bien compris et utilise une adresse web officielle (irs@irs.gov) poue envoyer de faux formulaires aux américains :
Le premier des documents comprend un des formulaires officiels de déclaration des impôts, et on demande de le renvoyer d'urgence à un n° de fax : +1-780-669-7364. Or à bien y regarder, l'identifiant +1 correspond au Canada!
Ce genre d'arnaque est encore assez peu développé en Europe, mais sachez qu'il est très rare (voire impossible) que les services d'impôts vous contact par email de manière non sollicité.
Le nouveau site de Rachida Dati vulnérable
Il est tout beau tout neuf le site du député européen. Intro en flash très bling-bling, de jolis articles,...tout ça propulsé par wordpress.
Quelques heures à peine après l'annonce de la sortie du site, on trouve sur twitter l'adresse de la page de login pour accéder à l'interface d'administration : http://www.rachida-dati.eu/wp-login.php
Mais ce n'est pas ça le plus grave. Même si des script permettent de brute-forcer des logins web, theSnailSnapper a trouvé une vulnérabilité XSS sur le site. Il a publié une capture d'écran de sa découverte sur Twitter également :
Rappelons que les failles XSS ne sont pas "de simples pop-up", mais permettent de voler des cookies de connexion, injecter des scripts par iframe, diffuser des malware via redirection d'URL...
Le 17 mars dernier, le même pirate avait réussi à accéder à la base de donnée de désir d'avenir, le site de Ségolène Royal. En janvier il avait découvert une faille sur un site de l'UMP. Spécialisé dans le piratage de site politique français?
Spam : "Votre compte MSN n'est pas vulnerable"
Tout chaud tout frais, je viens de recevoir un mail m'annonçant que mon compte hotmail n'est pas vulnérable. Le message est signé un certain OpenMSN.
Alors quand une bande d'inconnus m'indique sur une adresse gmail que mon compte (imaginaire) hotmail n'est pas vulnérable, vous comprendrez que ma curiosité est piquée.
Je clique alors sur le lien (chose à ne pas faire en temps normal) et arrive sur la page d'openMSN :
Je m'attendais à un site demandant votre adresse mail et votre mot de passe msn, dans le but évident de pirater votre compte MSN...mais non.
La team openMSN se propose à partir de la liste de vos contacts de vous dire si leurs comptes est vulnérable ou pas. Très charitable de leur part.
Trop charitable peut être. Cette méthode peut être utilisé afin de collecter un maximum d'adresses mail valides, dans le but de ce constituer une base de donnée de mail à spammer.
A regarder l'URL de plus près, on remarque que l'on est dans un sous-domaine de pinkwolf.tv. Si l'on se dirige à la racine, voilà ce qui s'affiche :
...un joli site de vidéos pour adulte en streaming. A ce stade, deux solutions sont probables :
- pinkwolf s'est fait piraté est openMSN collecte à son ainsi des adresses mail
- pinkwolf est en train de se doter d'une base de données de mail actifs, dans le but bien évident de les spammer (ou revendre la liste) par la suite.
En tout cas, jolie travail d'imagination de la part d'openMSN!
