octobre 1st, 2012

Et la réponse est « 900gage!@# ». Il s’agit du mot de passe donnant accès au panneau de contrôle du virus-espion Flame, explique une très longue et très détaillée analyse du malware par le « Global Research & Analysis Team » de Kasperksy

Infiltrate 2013 (manifestation chapeautée par Immunity Sec) se déroulera les 11 et 12 avril de l’an prochain. L’on sait déjà que la session plénière sera animée par Chris Eagle. Le CFP n’est pas encore lancé …

HackLU 2012, la conférence sécurité de Luxembourgeoise, se déroulera du 23 au 25 octobre dans les salons de l’hôtel Alvisse. Les inscriptions sont encore ouvertes …

Barrett Brown, âgé de 31ans, un des chefs autoproclamé du mouvement Anonymous (mouvement qui affirme n’avoir aucun chef, même autoproclamé) aurait été arrêté par la police locale de Dallas et remis au FBI. Une information Reuter

Relaxé ! nous apprend le Nouvel Obs. Relaxé, cet internaute dont on tait le nom (à peine sait-on qu’il est Breton) accusé d’avoir « intrusé » la Banque de France. C’était, explique l’avocat de ce dangereux pirate, à la suite d’appels en série avec Skype, alors que l’intéressé cherchait à contourner le système de facturation de certains numéros surtaxés. Un « wardialing » qui le conduit à l’insu de son plein gré au cœur du service de surendettement de la Banque de France. Lequel service était protégé par mot de passe (123456 ou 654321) dont la complexité laisse pantois.

La présence de ce terroriste numérique a immédiatement provoqué un blocage du service, et déclenché une enquête policière qui durera plus d’un an, avec commission rogatoires internationales et mobilisation de tous les cyber-limiers Français :« introduction frauduleuse et entrave au fonctionnement du service », son compte était bon.
L’histoire s’est achevée de façon heureuse pour le présumé cyber-coupable, qui a été relaxé.

Nos confrères du Nouvel Obs ne précisent pas (et surtout ne se posent pas la question) si le responsable de la Sécurité Informatique de la Banque de France est toujours en liberté. Il y a de forte chance qu’il sévisse encore.

Si un particulier non spécialiste parvient à pénétrer sur le réseau d’un système bancaire Français sans utiliser d’autre outil de pentesting qu’un terminal VoIP, on est en droit de se demander combien d’agents dormants et autre véritables pirates dorment chaudement à l’abri d’un sous-répertoire situé entre la rue Croix des Petits Champs et du Colonel Driant. Mais il est vrai qu’en France, les banques vraiment piratées qui perdent de véritables données, ça n’existe pas, ça n’existe pas.

Reste que l’article du Nouvel Obs n’explique pas comment le malheureux chômeur Breton est passé d’un wardialing Skype à un mode terminal permettant d’afficher une fenêtre de login, ni ce qui est passé dans l’esprit de notre cyber-armoricain pour entamer patiemment un buteforcing de l’écran de login. On a vu des affaires du même genre (Kitetoa) soulever des tempêtes d’avocats et des tsunamis de juges d’instruction pour nettement moins que ça …