Imageshack is hacked, toutes les images modifiées
11 juil 2009 News par xc3ptional Laisser un commentaire
(1 vote(s) - moyenne: 5,00 sur 5)
Loading ...
Comme je vous l’ai déjà signalé hier sur twitter le site imageshack vient de se faire pirater et les images hébergées sur ce dernier se sont vu remplacé par une seule et unique image (voir plus bas) l’attaque en question exploite (peut être) une faille de sécurité dans OpenSSH de type Zero Day découverte récemment (une faille Zero Day est une faille qui n’est pas divulguée et dont personne ne connaît l’existence)
Bref… le groupe à l’origine de l’attaque est The Anti-Sec Movement tenant un point de vue plutôt à part qui consiste à l’éradication du full disclosure, ne plus rendre public les exploits, PoC ou autres détails techniques concernant les bugs qui affectent tels ou tels produits (un discoure de sécurité informatique plutôt sensible, et dont chacun a son propre point de vu la-dessus)
De mon côté, je trouve certes que la mise à disposition à tout public, les détails concernant l’attaque d’une application affectée par une faiblesse découverte, pose un risque de plus, vu que ce genre de détails peut être exploité par les scripts kiddies ou autre personne en manque de connaissance social, mais ne pas rendre public peut poser un problème beaucoup plus grave, comme l’exploitation de ce genre de faiblesses par des entités X ou Y dans un cadre de guerre économique ou autre… bref une polémique.
Concernant l’attaque, aucune image n’a était supprimée, le site fonctionne maintenant correctement !
Ce billet en fait une autre bonne raison pour nous suivre sur twitter 
, agréable weekend à tous.
anti-sec:~/pwn# perl img-scan.pl
Found img1.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5
[snip]
Found img998.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5
anti-sec:~/pwn# perl mass-pwn.pl
Connecting… Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14 15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux
Replacing images… img1 –> img998
All images replaced: http://img998.imageshack.us/antisec.jpg
Site web du groupe Anti-Sec :
http://romeo.copyandpaste.info/
Tags: anti-sec, hacked, imageshack, massive, owned, piratage
Facebook : Vos informations privées divulguées
23 juin 2009 Sécurité par xc3ptional Laisser un commentaire
(1 vote(s) - moyenne: 5,00 sur 5) Loading ...
Comme si les gens ne s’en doutent pas déjà ^^ bref voici une petite news rapide pour signaler qu’un petit HACK bien sympa a eu lieu ces 2 derniers jours, utilisant Firefox & une de mes extensions favorites Tamper Data, ce dernier est un outil plutôt puissant dans la manipulation des données (visualisation & modification des headers HTTP / HTTPS) en langage simplifié ça permet de modifier lesdites données échangées entre votre navigateur et les sites web que vous visitez. dans le présent cas c’est le site Facebook qui s’est fait avoir en moins de 2
FBhive à l’origine de la découverte nous démontre la fragilité du site face à cet outil (en vidéo)
Remarque : inutile de vous dire que Facebook a était avisé du problème sécuritaire & l’a déjà corrigé en moins de 24 heures 
Télécharger Séries Bittorent on 
xc3ptional on 
fd on 
