Recherche
Recherche avancée
L'appât du gain

TIPPS&TRICKS (DE)
ISP (FAI) au Luxembourg
www.cartables.net
Nous sommes partenaire de CASES, le portail de sécurité de l'information du Luxembourg (Ministère de l'Économie)


Nous sommes partenaire officiel de "mySchool!", le portail intranet de l'éducation au Luxembourg
http://www.cd-info.biz
CDA Verlag Österreich. Das Multimedia-Magazin für die ganze Familie.
Rubriques
Tutoriaux (didacticiels)
Editors Choice
L'oeil critique
Quiz informatiques
Sécurité PC & Internet
Correctifs Virus
Éducatif
Protection des mineurs
Cybercriminalité
Mausi
Luxbg Infos
Internet Monitor
Power Point Goodies
Internet
Éditorial
Freeware
Le Coup de Coeur
Loisirs & Fun
Insolite/Unglaublich
Trucs & astuces
News PC et Internet
Téléphonie sur Internet (VOIP)
eGouvernement
Internetstuff Ettelbruck
Les TIC à l'étranger
Droit et Nouvelles Technologies
Conseil de l'Europe
Europe / Europa
HANDY (DE)
HANDY / CELLULAIRE (FR)
Bonnes pratiques T.I.C.E.
Les TIC au Luxembourg
Apprendre le luxembourgeois
Comportement sur internet
Aspects sociaux négatifs
Détente
Elearning (DE)
Infos CERT
Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...

le 18/12/2006

Les autres risques de fumer

a-squared (a²) - La protection futur contre les Malwares
eXTReMe Tracker

Alerte : Près de 100 000 sites légitimes ont été touchés par l’une des plus importante attaque de cyber criminels - 1 000 serveurs concernés en France

Les pirates ont ciblé plus de 200 000 serveurs appartenant aux gouvernement, au classement Fortune 500 et des industriels de l’armement

France : Il y a plus de 1 000 coordonnées de serveurs compromis ont leur nom de domaine en « fr. » dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr , 3suisses.fr, http://www.bouyguestelecom.fr/, http://www.cict.fr/, http://www.ac-amiens.fr/,)



Alerte : Près de 100 000 sites légitimes ont été touchés par l’une des plus importante attaque de cyber criminels - 1 000 serveurs concernés en France<br><br>

- Détection de 80 000 sites légitimes détectés compromis

- Coordonnées de plus de 200 000 serveurs trouvés sur le serveur des cybercriminels

- Des sites des principaux industriels de l’armement et des sites de portails gouvernementaux compromis

- Nouvelle découverte du rôle majeur de Neosploit 3.1

- Les autorités de 86 pays ont été informées (enquêtes en cours)

Le 3 octobre 2008 Mr Iam Amit, Responsable des recherches en sécurité pour Aladdin eSafe, basé au siège social d’Aladdin Knowledge Systems en Israël, a découvert une opération de très grande envergure des cyber criminels durant ses recherches sur l’outil de piratage Neosploit 3.1.

Après avoir découvert le retour de Neosploit en tant qu’outil le plus utilisé par les cyber criminels, et avoir démontré le lien entre les récentes attaques dur des failles PDF et le retour de Neosploit, Ian Amit s’est concentré sur une opération des cybercriminels derrière l’une des installation de Neosploit (l’outil le plus utilisé par les cybercriminels) qu’il avait identifié. L’enquête est dirigée par Ian Amit et le CERT (Computer Emergency Response Team), couvrant plus de 86 pays, et impliquant les autorités au niveau mondial. Mr Amit a révélé que plus de 200 000 coordonnées de serveurs ont été trouvés sur un serveur utilisé par les cyber criminels. Ces données font partie d’une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter.

Il explique qu’il s’agit d’une attaque d’une très importante, qu’elle est notable, pas seulement pour les millions de choses compromises, mais aussi par la méthode qui a permis de la découvrir. Mr Amit a travaillé avec le CERT et de nombreux services de polices dans le monde entier, d’abord pour les informer les principales organisations affectées dont les 80 000 sites web compromis. Un site important inclus dans la liste des victimes : usps.gov (site du service postal américain).

Dans cette liste de coordonnées, les sites compromis sont identifiables – et incluent des sites gouvernementaux, d’universités renommées, de sociétés du classement Fortune 500, et des organisations nationales et internationales. Certained parties affectées ont été immédiatement réagies aux avertissements cette attaque massive (les industriels de l’armement et les organisations gouvernementales).

Each dot represents a server whose FTP credentials have been compromised. There are more than 200,000 servers mapped here.

L’étendue de cette faille se constate par le fait que la majorité des cibles de cette attaque sont en Europe. Probablement parce que la majorité des utilisateurs qui ont des abonnements à ses serveurs proviennent de groupes criminels européens. Cette affirmation se base sur le fait que les serveurs internes de gestion des interfaces compromettant les serveurs FTP et de gestion d’autres processus internes ont été restreints pour configurer certaines adresse IP

Mapping the geographical locations of the IPs permitted to access internal management components on the eCrime server

Dans les 200 000 coordonnées de serveurs, près de 107 000 ont été validées par le serveur criminel, et parmi ceux ci, 82 000 ont été utilisés pour modifier le contenu web afin d’attaquer les utilisateurs de ces sites.

Les criminels n’allait pas se débarrasser des 20 000 coordonnées de serveurs, juste parce qu’ils sont forcement stockés pour une utilisation ultérieure avec d’autres organisations de cyber criminels, probablement pour de l’espionnage industriel.

Ian Amit travaille avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel.

FRANCE

Il y a plus de 1 000 coordonnées de serveur compromis qui ont leur nom de domaine en « .fr » dont des sites personnels (lycos et free.fr), ainsi que des marques connues (tf1.fr, http://www.bouyguestelecom.fr/, 3suisses.fr, http://www.cict.fr/, http://www.ac-amiens.fr/)

Veuillez visiter la source de cet article pour voir les graphiques et statistiques MAGSECURS



Comment savoir si votre serveur en fait partie ? Domains that you would like to inquire about (free form)

Les autres nouvelles de Aladdin Security

Source de l'article : MAGSECURS (FR)


Dimanche 5 Octobre 2008
Gust MEES
Lu 923 fois

Security News (DE) | Security News (FR) | Security News (EN)

Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*
 
RSS ATOM RSS comment PODCAST Mobile
Nos outils gratuits pour contrôler la sécurité de l'ordinateur et notre toolbar gratuite



Symantec (Norton) online security check


Test malwares
(nécessite Internet Explorer)



Browser Check (DE)



Der com! Sicherheits-Check

Test des ports du PC



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)



Test des mises à jour des logiciels installés



Panda ActiveScan - Free Online Virus Check

Copyright (C) by Gust MEES (LU)

Test ports DNS

PROJECT HONEYPOT
Infos botnets
PC SECURITY TEST
Attaques Internet
Vulnérabilités Open Source
Anti-phishing tools
Comparaison Antispywares
Antispyware MAC
Antispywares suspects
Récupération données
WINDOWS ERROR MESSAGES
Bonnes pratiques qualité pour les services en ligne
Derniers articles

Les adresses web (.lu) du Luxembourg sont parmi les plus sûres du monde

02/02/2010 - Gust MEES

Code execution holes in iPhone OS, iPod Touch...

02/02/2010 - Gust MEES

La Police Grand-Ducale informe: nombre non négligeable d’ordinateurs sur le territoire luxembourgeois sont infectés d’un cheval de Troie

21/01/2010 - Gust MEES

Plusieurs vulnérabilités critiques ont été découvertes dans Mozilla Firefox. Appliquez le patch qui est disponible.

17/12/2009 - Gust MEES

Médisance sur Facebook : un professeur traîne ses élèves devant la justice...

14/12/2009 - Gust MEES

L'Allemagne étudie la vaccination obligatoire des PC non sécurisés

10/12/2009 - Gust MEES

Schwerwiegende Lücke in Illustrator

08/12/2009 - Gust MEES

Würmer lieben geknackte iPhones

23/11/2009 - Gust MEES

Intensification annoncée des logiciels malveillants ciblant les Mac et les terminaux mobiles

22/11/2009 - Gust MEES

Un antivirus ne suffit pas

22/11/2009 - Gust MEES

Google corrige plusieurs vulnérabilités XSS sur ses sites

10/11/2009 - Gust MEES

Un premier ver pour l'iPhone

09/11/2009 - Gust MEES

Riposte graduée (HADOPI 2) : le Parlement européen accepte la coupure Internet mais fixe des règles

09/11/2009 - Gust MEES

Forum sur la Gouvernance de l'Internet - 4ème réunion

04/11/2009 - Gust MEES

Actualités : Une autre sorte de virus, le virus de la grippe porcine...

14/10/2009 - Gust MEES

L'ENISA lance un guide sur le partage des informations pour limiter les vulnérabilités et les menaces de la sécurité des réseaux

11/09/2009 - Gust MEES

Mise à jour Java 5 pour Mac OS 10.5

04/09/2009 - Gust MEES

Panda Security et Against Intuition s’associent pour sécuriser la navigation sur Internet

31/08/2009 - Gust MEES

Première sentence de prison pour de la cyberintimidation en Angleterre

22/08/2009 - Gust MEES

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription
Nous déclinons toutes responsabilités pour des articles postés ainsi que pour le contenu des liens ajoutés.
Toute personne faisant effraction à la loi du copyright (propriété intellectuelle) sera poursuivie par voie légale!!
Accès membres | Plan du site | RSS Syndication | Powered by WM

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !

Copyright © by Internetstuff ETTELBRUCK (LU) / Rédaction: Gust MEES