Le site Internet de la Télévision Libyenne Hack par Ktkoti

Le site internet du mouvement de révolution et du journal Al-Zahaf Al-Akhdar (‘The Green March’) à été indisponible pendant plusieurs heures.

Une station de radio apparemment détenue par Sayf al-Islam al-Kadhafi, (‘http://www.allibiya.fm‘) est indisponible, et (‘www.allibiya.com’) le site internet de la chaîne satellitaire libyenne a été effacé, ainsi que ca page Facebook. Allibya.tv un autre nom de domaine du Sayf al-Islam al-Kadhafi ‘empire‘ est également down.
Beaucoup d’autres site site Libyen sont hors du fait d’incompétences diverses.
On peut dire que tout les sites n’ont pas les mêmes capacités techniques en thermes de sécurité mais la techniques utilisée pour cette attaque est l’interception de données transmises en clair sur le réseau démontre le faible taux de sécurité par rapport à l’importance des données transférés.

Le site Internet Mathaba, en ligne depuis 1999, n’a subit aucun DDOS en 11 ans, il fonctionne sur les serveurs Web sécurisé et à un stade avancé savoir-faire technique.

Comme toutes les attaques de sites à une grande échelle par « déni de service » cela rendra un site inaccessible pendant plusieurs heures, et bien que soumis à certaines « attaques DoS » dans le passé, certain site ont un défenses à ce type d’attaque bien plus fiable. ( Sauf quelques exceptions très célèbre en ce moment ;) ).

Le site officiel de PHP hack et down durant 4 jours

Le système Wiki utilisé par le site officiel du langage PHP aurait été mit à mal permettant ainsi la récupération de codes d’accès aux sources du langage.
L’objectif de l’intrusion était vraisemblablement d’insérer des portes dérobées dans les prochaines versions de PHP.

Le site attaqué (PHP.net down durant 4 jours) subit actuellement une vérification complète. Tout est passé au peigne fin depuis la version 5.3.5 pour y déceler la moindre modification dut à l’attaque.

L’équipe de PHP ne communique pas beaucoup sur cet événement et n’a mit en ligne qu’une brève note de sécurité sur le sujet.On sait toutefois que l’attaque a été rendue possible grâce à un double exploit, sur DokuWiki et une autre faille sur le système Linux sous-jacent, permettant l’élévation des privilèges.

Actuellement, la seule modification détectée du pirate à été trouvée dans le code source de PHP 5.3.6, est l’ajout du nom « Wolegequ Gelivable » aux crédits d’une partie spécifique du code.
Il s’agirait probablement d’une tentative discrète de confirmer la validité des codes d’accès volés en vue d’effectuer d’autres commis avec du code malicieux.

C’est la société de sécurité informatique Vupen Security qui déclare à la presse que l’origine du hacker serai probablement chinoise.

Certain soupçonne le gouvernement chinois d’être directement impliqué sans toutefois pourvoir démontrer la moindre preuve.
Source

Mise à jour 3.6 fin du piratage des PS3 ?

La mise à jour 3.6 de la PS 3 est disponible depuis le 10 mars ! Elle apporte peut d’améliorations mais une réponse au piratage des consoles.
C’est le hacker GeoHot qui trouvé la faille de la dernière console de Sony avec l’application metldr qui était utilisé dans le système de console. Système soit disant inviolable alors qu’une simple clef suffit à manipuler l’ensemble de la console.
GeoHot fut le premier à exploiter cette faille.

Mais désormais, Sony à fixé ce hack et il n’est plus exploitable. La firme à contourné ce problème en se passant des services de cette application. La MAJ 3.6 ne supprime pas meldr, mais le rend inutile. En complément de cela, une couche de protection lc0.2 a été ajoutée afin de prévenir les piratages à venir.

A ajouter que la dernière MAJ de la PS3 ne comble pas que cette faille, elle apporte également un espace de stockage en ligne utilisable pour sauvegarder ses parties.
Dès lors, ces sauvegardes sont disponibles depuis n’importe quelle PS3 dès lors qu’une connexion au PSN est effective. Cette nouvelle fonction n’est disponible que pour les abonnés « PlayStation Plus » (50 euros par an). La MAJ propose également une nouvelle option de réglage du temps de veille des manettes.