=TKM= MultiGaming :: Forums :: Le coin des visiteurs :: News |
|
<< Previous thread | Next thread >> |
Fraude et BotNet |
Moderators: NiTriK, DANTAFACE, Writers, 夏侯l9IG
|
This thread is now closed |
Author | Post | |||||
Writers |
| |||||
Spiral Knights Registered Member #14 Joined: Tue Nov 10 2009, 10:18amPosts: 1068 | Selon SecureWorks, le botnet ZeuS servait les fins d'une organisation criminelle russe qui l'aurait utilisé pour détourner des millions de dollars en chèques.
[ Edited Thu Jul 29 2010, 12:35pm ] | |||||
Back to top | | |||||
Writers |
| |||||
Spiral Knights Registered Member #14 Joined: Tue Nov 10 2009, 10:18amPosts: 1068 | Et un 2eme dans la foulée : Le créateur du butterfly bot et fondateur du site de black market darkode.com, arrêté. Il était connu sur la toile pour être le créateur de BFBOT, le bot Butterfly. Ce bot, qui était revendu sur certains espaces très privés, dont le site Darkcode, aurait servi à la création du botnet Mariposa. Originaire de Slovénie, Iserdo, l'auteur de ce logiciel de piratage et fondateur de DarkCode a été arrêté par le FBI dans un appartement de luxe. ButterFly Network Solution (bfsystems.net) était commercialisé entre 350 et 1.100 euros. Les actions du bots étaient ensuite louées, de 100 et 200 euros, par d'autres pirates. Butterfly aurait permis la fabrication d'un autre outil malveillant du nom de Mariposa. D'ailleurs, au moment ou vous lirez cette brève, la Garde Civile Espagnole est en train de parler, entre quatre yeux, aux pirates hispaniques arrêtés ces dernières heures. Ce bot aurait fait plusieurs millions de victimes, transformant les ordinateurs d'internautes en zombis dociles. Le FBI parle de 13 millions de machines touchées dont 750 grandes entreprises américaines et une quarantaine de banques. BFF était arrivé à sa version 1.11 en mai dernier en proposant plusieurs modules, selon le prix acquitté par les acheteurs. Le pirate se faisait payer par MoneyGram, WebMoney et Western. Deux autres personnes ont été arrêtées, d'anciens élèves de la faculté des sciences informatiques de Maribor. Source : [site] | |||||
Back to top | | |||||
petit-alesk |
| |||||
Registered Member #115 Joined: Sun Apr 18 2010, 08:29pmPosts: 349 | beaucoup trop long pour moi j'abndonne --'. un COURT résumer svp | |||||
Back to top | | |||||
Writers |
| |||||
Spiral Knights Registered Member #14 Joined: Tue Nov 10 2009, 10:18amPosts: 1068 | lol | |||||
Back to top | | |||||
Writers |
| |||||
Spiral Knights Registered Member #14 Joined: Tue Nov 10 2009, 10:18amPosts: 1068 | Encore une petite pour la route : Les distributeurs de billets de banque sont très protégés mais leurs systèmes ne sont pas inviolables. Démonstration sur scène lors de la Black Hat, par Barnaby Jack. La Black Hat, un vaste événement autour de la sécurité informatique, se déroule actuellement et Barnaby Jack (spécialiste chez IOActive) y a tenu une conférence autour des distributeurs de billets de banque qui a retenu l'attention. Il faut dire qu'il devait tenir cette conférence l'année dernière, mais que sous la pression d'un fabricant de distributeurs celle-ci avait été annulée. Ce dernier a donc insisté sur les failles physiques et logicielles de ces automates, précisant toutefois que certaines d'entre-elles, exploitées lors de ses démonstrations, sont parfois d'ores et déjà corrigées en réalité. Il n'empêche que Barnaby Jack a montré qu'il existe des failles qui permettent de transformer un distributeur automatique de billets de marques Triton et Tranax en machine à sous. Deux démonstrations ont été faites. La première, en s'attaquant au distributeur avec une clé maître achetée sur Internet puis en utilisant un périphérique USB permettant d'en modifier le firmware. La seconde, en s'attaquant au logiciel du distributeur à distance, exploitant une faille dans l'authentification des mises à jour distantes des distributeurs. Dans les deux cas, les distributeurs hackés tournaient sous Windows CE. Bien sûr, dans la première hypothèse, il faut avant de pouvoir s'attaquer à la machine avoir réussi à désactiver le système d'alarme généralement relié aux distributeurs, ce qui n'est pas une mince affaire. Mais une fois en contact avec les composants informatiques, les protections des distributeurs seraient dans la plupart des cas faciles à briser. Des clés que l'on trouverait même assez facilement sur les forums de piratage sur la Toile et grâce auxquelles il est ensuite possible d'accéder au cœur du système, comme avec un périphérique USB dans la démonstration de Barnaby Jack. Malgré tout, c'est l'attaque distante qui a le plus impressionné l'assistance, l'expert ayant réussi à implanter un rootkit dans le système du distributeur en faisant passer une mise à jour de celui-ci comme étant tout à fait valide. Grâce à un outil logiciel conçu par ses soins, et après avoir pris le contrôle de certains paramètres du distributeur, Barnaby Jack a pu extraire des données sensibles et même commander un retrait en direct sur le distributeur. Pour l'effet de scène, Barnaby Jack avait créé un mode "Jackpot", faisant littéralement cracher des billets au distributeur. Un représentant de Triton, présent sur la Black Hat, a fait savoir qu'une mise à jour de ses distributeurs avait été faite en fin d'année dernière pour éviter ce genre de détournements, sur les conseils de Barnaby jack. L'expert étant bien évidemment à la disposition de ces constructeurs pour leur expliquer comment mieux protéger leurs systèmes, même si ses conseils ne seront certainement pas gratuits... C 'est la fin de la BlackHat ... [ Edited Thu Jul 29 2010, 05:58pm ] | |||||
Back to top | | |||||
NiTriK |
| |||||
Admin Registered Member #1 Joined: Mon Nov 09 2009, 02:09pmPosts: 533 | Tu m'étonne que ses conseils ne vont pas être gratuit. Ça serais moi je les ferais, je leur demanderais un bon gros gros gros billet . Mon cœur s'est accroché au tient, comme une merde au cul d'un chien. L'envie de te faire l'amour me dévore...Mais l'envie de chier est encore plus forte... | |||||
Back to top | | |||||
Writers |
| |||||
Spiral Knights Registered Member #14 Joined: Tue Nov 10 2009, 10:18amPosts: 1068 | Oui C clur Sinon il s'agit de 3 news différentes, pour ce qui on pas le courage de tt lire. Pour résumé, la news 1 est client de la news 2. Et la news 3, est utilisé par les gens de la news 1, grâce au boulot du type de la news 2 [ Edited Fri Jul 30 2010, 11:00am ] | |||||
Back to top | | |||||
Powered by e107 Forum System