Translate

mercredi 30 novembre 2011

Pic d'activité radioélectrique diplomatie egyptienne

Une recrudescence de l'activité radioélectrique des stations diplomatiques égyptiennes, transmettant en mode numérique SITOR A, a été observée, ce soir, en ondes-courtes. Plusieurs messages (contenu crypté) portaient la mention (non cryptée), "URGENT".

mardi 29 novembre 2011

FinFisher le logiciel espion sous iTunes

Une société britannique a exploité une vulnérabilité découverte dans le système de mise à jour d'iTunes, pour concevoir un logiciel espion qu'elle a tenté de vendre à des gouvernements. FinFisher : derrière ce nom se cache un logiciel malveillant capable d'espionner toutes les activités effectuées sur un PC sur lequel il est installé. Ce produit est signé Gamma, une entreprise britannique basée à Winchester. Depuis trois ans une faille découverte dans le système de mise à jour d'iTunes a permis à FinFisher de s'immiscer dans des ordinateurs, raconte Der Spiegel. Ni vu, ni connu. L'utilisateur pense qu'il est en train d'installer une nouvelle version de la plateforme de musique d'Apple, mais il s'agit d'une fausse mise à jour, explique le journal allemand. Une fois installé, ce cheval de Troie permet de récupérer des informations comme les emails, ainsi que les conversations Skype et Facebook.

(La voix de la République islamique d'Iran, le 29-11-2011

dimanche 27 novembre 2011

Personal information of million subscribers to a popular online game hacked

Hackers have accessed the personal information of more than ten million subscribers to a popular online game developed by one of the industry's leaders, Nexon. 

The Korea Communications Commission and Nexon, developer of the game in question, Maple Story, said Friday that the company's backup server was hacked, resulting in the leak of 13 million subscribers' personal information. Nexon has a total of 18-million subscribers. 

Nexon confirmed the leak on Thursday and informed the KCC at around five o'clock Friday afternoon. It also asked the police to investigate on Friday. 

This is the second largest ever private information leak after the personal information of some 35-million subscribers of the social network service (SNS) Cyworld and portal site Nate were leaked in August. A KCC team is investigating to determine if there was any negligence on the part of Nexon and whether the game developer has violated laws on privacy.

(KBS World Radio, 2011-11-27

vendredi 18 novembre 2011

Interceptions radioélectriques du 18/11/11

07889 khz DB5, Al Rutbah, Irak, de DBE, Baghdad, armée irakienne, ale-usb, à 20h38 GMT (18/11/11 freemonitoring)

08068 khz Diplomatie russe, mode numérique Crowd 36, 50bd, en trafic à 20h49 GMT (18/11/11 freemonitoring)

08100 khz "10H" de "38HQ", mode ale-usb, réseau non-identifié, 20h54 GMT (18/11/11 freemonitoring)

Hackers : "Des attaques sont à prévoir en France" – Metro

Hackers : "Des attaques sont à prévoir en France" – Metro

mercredi 16 novembre 2011

Arrestation d'un hacker soupçonné du piratage de plusieurs serveurs de la NASA

Un Roumain de 26 ans, soupçonné d'être entré par effraction dans plusieurs serveurs de la NASA, l'Agence spatiale américaine, causant un préjudice de 500 000 dollars, a été arrêté mardi, a annoncé le parquet chargé de la lutte contre la criminalité organisée.  "Le suspect, Robert Butyka, est accusé d'avoir accédé illégalement, en violant les systèmes de sécurité à plusieurs serveurs de la NASA le 12 décembre 2010" indique un communiqué du parquet. "En commettant cette infraction et en introduisant, modifiant et détériorant des données informatiques, l'accusé a gravement perturbé le fonctionnement des serveurs" ajoutent les procureurs roumains qui estiment le préjudice causé à 500 000 dollars.

(La voix de la république islamique d'Iran, le 16-11-2011)

lundi 14 novembre 2011

"Marre de voir le terme 'hacker' être détourné par les médias"

Le site de BFM TV a été la cible d'un détournement durant plusieurs heures, dans la nuit du dimanche 13 au lundi 14 novembre. Les internautes tentant de se connecter au site étaient redirigés vers une vidéo YouTube et un message de revendication.

Baptisée "projet Voxel", l'opération semble être l'œuvre d'un groupe opposé au collectif Anonymous, qui a revendiqué cette année de nombreuses attaques par déni de service et des piratages de sites Web.

Le projet Voxel promet de faire des révélations le 25 décembre : "Marre de voir le terme 'hacker' être détourné par les médias. Nous vous offrirons le plus beau des cadeaux : Les identités de certains chefs des Anonymous et d'autres groupes de script kiddies [pirates se contentant d'utiliser des programmes simples développés par d'autres pour infiltrer les systèmes]."

Le groupe affirme également vouloir "protéger [la France], [ses] infrastructures numériques, [ses] entreprises et [ses] citoyens", mais son message est écrit dans un français approximatif et donne une adresse de contact hébergée en Russie.

Source : http://www.lemonde.fr/technologies/article/2011/11/14/le-site-de-bfm-tv-brievement-detourne_1603226_651865.html

Le Parlement japonais victime d'une attaque informatique

Au Japon, le secrétariat de la Chambre basse a annoncé que les codes d'identification et les mots de passe de tous les parlementaires à la Chambre basse pourraient avoir été dérobés par des pirates qui ont accédé illégalement au réseau informatique de la Chambre. Le secrétariat a publié ce lundi un rapport sur son enquête sur l'acte de piratage.

(Radio japon international, le 14-11-2011, source www.renseignor.com)

dimanche 13 novembre 2011

UMP Dox, des "cyber-idéalistes" revendiquent l'intrusion.

"Nous sommes les auteurs de la publication des données "légérement" privées des députés UMP, le désormais fameux "DoX-UMP"(...) Nous avons choisi de ne publier qu'une partie des données, expurgée de ce qu'il y avait de plus sensible. Nous souhaitions être entendu, chaque jour des centaines de personnes se font pirater leurs données privées transmises à des société privées. données, qui sont ensuite partagées sur le net, dans l'indifférence totale de ces sociétés privées piratées, et des responsables politiques.(...) Il y a quelques mois une loi a été votée autorisant le "fichage de 45 millions de personnes honnêtes", lorsque 566 des 577 députés étaient ABSENTS . Il y a quelques jours, Israel s'est "rendu compte" que les données privées de 9 millions de ses citoyens circulaient sur internet. Plus de fichiers = Plus de fuites. La gravité de notre piratage et des données rendues publiques, quelques sms, est quelques peu désuette quand on se pose les questions suivantes . Que se serait-il passé si ce piratage était l'oeuvre d'un pays étranger, pas forcément très amical, qui aurait pu ainsi envoyer/recevoir des mails avec l'adresse officielle de membres du gouvernement ? Que se serait-il passé si ce piratage avait mené à un piratage de tout le site du groupe UMP ou du site l'assemblée nationale et compromettant surement des données réellement sensibles ?

L'intégralité du communiqué ici : http://pastebin.com/9Qn3YzJ7

vendredi 11 novembre 2011

Ecoutes radioélectriques en HF - 11 nov 2011

- 5123 khz "AAA", Armée de l'air israélienne, Tel Aviv, mode ALE, à 18h39 GMT, freemonitoring le 11 nov 11.

- 6826 khz services sécuritaires algériens, trafic voix en arabe, avec beeps, mode blu - usb, à 20h24 GMT, freemonitoring le 11 nov 11.

- 6745,5 khz indicatifs "CB52", "CB48", "UN40", armée algérienne, mode ALE+ trafic voix en arabe (mode BLU-usb), à 20h42 GMT, freemonitoring le 11 nov 11.

- 6676 khz Meteo, station aéroport de Bangkok, en anglais, mode BLU-usb, à 20h43 GMT, freemonitoring le 11 nov 11.

- 5210,5 khz Forces navales russes, mode numérique cis 12, vitesse 120 bauds, en trafic à 20h51 GMT, freemonitoring le 11 nov 11.

TELECOMIX, l'Ethique Hacker au service de la Libre Expression

Telecomix est un groupe décentralisé d'activistes d l'net, engagés en faveur de la liberté d'expression. Le nom Telecomix désigne à la fois WeRebuild et Telecomix. WeRebuild est un projet collaboratif utilisé afin de proposer et de discuter des lois, ainsi que de collecter des informations à propos de la politique et des politiciens. Telecomix est l'organe opérationnel qui exécute les projets et les propositions présentés par WeRebuild[1],[2].
Le 15 septembre 2011, Telecomix a détourné toutes les connexions au web syrien, et a redirigé les internautes vers une page qui contenait des instructions permettant de contourner la censure[3]. De plus, durant la Révolution égyptienne de 2011, Telecomix a mis en place des accès RTC gratuits, permettant de contourner la censure des réseaux xDSL[4],[5]. Plus récemment, Telecomix a publié et analysé 54 Go de logs attestant LA SUITE ICI

jeudi 10 novembre 2011

ALGERIE, La contre-attaque d'Anonymous...

Alors qu'un groupe de pirates informatiques marocains du nom de « Moroccan Kingdom Attack » revendiquait les attaques informatiques perpétrées à l'encontre de plusieurs sites gouvernementaux algériens, la Voix de la république d'Iran rapporte qu'une riposte massive a été organisée contre de nombreux sites marocains. 

Cette riposte aurait été coordonnée par un pirate de la région de Bouira, actif sous le pseudonyme de Dark 666 et appartenant au célèbre groupe de hackers qui se fait appeler Anonymous.

mercredi 9 novembre 2011

Radio Bretagne 5 ressuscite les ondes-moyennes

Les ondes moyennes ne sont pas mortes ; malgré la volonté du CSA de les "numériser" avec de nouvelles stations autorisées en 2002, et qui s'était résumé à un échec (toutes les nouvelles radios se sont éteintes peu d'années après), et la disparition de plusieurs radios internationales et étrangeres, le CSA a décidé de la réveiller à nouveau avec une radio qui y croit depuis longtemps : Bretagne 5.

Avec le projet Littoral AM, l'équipe qui a fondé le projet n'a cessé de se battre pour arriver à leur objectif : lancer une nouvelle radio de proximité en numérique en Bretagne. Faute d'avoir obtenu une fréquence AM du CSA il y a une dizaine d'années, le projet a été enterré en 2010, alors qu'ils avaient déja l'émetteur prêt. Et plus tard, l'équipe relance le projet sous un autre nom : Bretagne 5. Et cette fois-ci, ils ont été entendus !

Le CSA a autorisé Bretagne 5 à réaliser des tests de diffusion depuis leur émetteur de Saint-Gouéno, sur le 1593 kHz. La couverture s'étendra de Dinard à Guingamp coté nord, et de Ploërmel à Carhaix dans le sud.

Ces tests démarreront le 21 octobre, jusqu'au 20 janvier 2012. Bonne chance à l'équipe de Bretagne 5 dans cette aventure "expérimentale", certes, mais qui marque l'aboutissement de longues années de combat pour pouvoir émettre.

Source : http://technic2radio.fr/blog/288-bretagne-5-autorisee-en-am-pour-3-mois

Site facebook de Radio Bretagne 5 : http://fr-fr.facebook.com/pages/Bretagne-5-officiel/164613716917966

Les drones israéliens menacés par le Hezbollah


Un quotidien libanais a fait part de la capacité du Hezbollah libanais à perturber les transmissions ou à détruire les drones israéliens chargés de missions de reconnaissance dans le Sud du Liban.

En effet, Selon Press TV, le quotidien "Daily Start" a écrit, dans son édition de mercredi, que le Hezbollah libanais avait réussi à trouver le moyen de perturber la transmission des données entre les drones israéliens et leur centre de contrôle, ainsi que de s'infiltrer dans leur système de contrôle.

Il est à noter que les capacités du Hezbollah libanais, dans les guerres électroniques, ont fortement augmenté ces dernières décennies.

(Source : La voix de la République islamique d'Iran, le 09-11-2011)

Attaques informatiques contre des sites gouvernementaux algériens

La Voix de la République islamique d’Iran rapporte, dans son édition française, que plusieurs sites d’institutions gouvernementales et d’établissements financiers algériens, dont celui de la Direction générale des grandes entreprises (DGE) relevant de la Direction générale des Impôts (DGI) ont été piratés (attaque « simple » de type déface, c’est à dire modification de la page d’accueil), dimanche, par des hackers se présentant comme étant marocains.

 Le message affiché sur la page d’accueil des sites piratés est «Les forces de dissuasion marocaines défendent les intérêts suprêmes du royaume». Un lien renvoie à la page "Facebook" des pirates se présentant comme étant « les forces de dissuasion marocaines ».

Ces derniers expliquent que cette action a été organisée en commémoration du 36e anniversaire de la Marche verte du 6 novembre 1975, au Maroc, rapporte la presse algérienne.

Selon certaines sources, le groupe « MoroccanKingdom Attack », qui revendique ces attaques, pourrait agir pour le compte des services de renseignement marocains.

lundi 7 novembre 2011

Les anonymous à l'origine des cyber-attaques contre Israël ?

Selon radio Kol-Israël (info www.renseignor.com) le quotidien Ha'aretz rapporte que des dizaines de sites gouvernementaux et des services de sécurité ont été attaqués, hier.Selon le quotidien un groupe de hackers nommé Anonymous a revendiqué l'attaque contre ces sites internet lancée en riposte à l'arraisonnement de la dernière flottille pour Gaza.

Israël victime de cyber-attaques

Alors que les services de renseignement israéliens avait annoncé la crainte d'une cyber-attaque début septembre face aux tensions croissantes au Moyen-Orient, la radio Kol Israël (info www.renseignor.com sur twitter) annonce que Les sites internet des services de renseignement israéliens auraient été les cibles de cyber-attaques ces dernières heures. Aucune piste n'a, pour l'instant, été révélée.

Pour rappel, ce sont les réseaux informatiques palestiniens qui avaient connu, la semaine dernière, des attaques informatiques après l'annonce de l'entrée de la Palestine à l'UNESCO.

dimanche 6 novembre 2011

Le hacker "Ekber" menace Libération

L'un des membres du groupe de hackers turcs qui ont revendiqué le piratage mercredi du site Internet de Charlie Hebdo, mis hors service, affirme, dans un entretien au Journal du Dimanche, "défendre son pays" et menace le quotidien Libération. Les locaux de l'hebdomadaire satirique ont été détruits par un incendie criminel mercredi, le jour où paraissait un numéro dont la "une" représentait le prophète Mahomet, "rédacteur en chef" d'un journal rebaptisé Charia Hebdo. Le site internet du journal a en outre été victime d'un piratage informatique. LA SUITE ....

jeudi 3 novembre 2011

Les identités de 9 milions d'Israëliens disponibles en ligne

Le fichier de la population israélienne, comprenant les données personnelles de plus de 9 millions d’Israéliens morts ou vivants, a été disponible sur le Net de 2009 à octobre 2011. Au menu : nom, prénoms, date et lieu de naissance (et, au besoin, de décès ou d’immigration en Israël), âge, sexe, adresse, n° de téléphone, statut marital, noms et prénoms des parents et enfants. La suite ici

mercredi 2 novembre 2011

Les communications diplomatiques nord-coréennes interceptées par un amateur...

Une station diplomatique nord-coréenne a été captée, le 1er novembre, par un amateur sur 16117,5 khz. Il s'agissait d'une transmission numérique cryptée en mode ARQ 600-600 (vitesse de 600 bauds et shift de 600 hz). Ce mode est utilisé uniquement par les stations diplomatiques nord-coréennes ce qui en fait un "marqueur" d'activité.

On trouve également une variante de ce mode, La suite icihttp://dprk-monitoring.blogspot.com/2011/11/les-communications-diplomatiques-nord.html

Charlie Hebdo, des attaques coordonnées ?

Les locaux de Charlie Hebdo ont été détruits, durant la nuit, par un jet de cocktail molotov. Selon le directeur de la publication du journal satirique, cette attaque est la réponse à la une du jounal, affichant une caricature de Mahomet et titrée "Charia Hebdo".

Aucune piste précise n'a, pour l'instant, été révélée. Toutefois, alors que le siège de Charlie Hebdo était en flamme, son site internet, www.charliehebdo.fr, était la cible de deux attaques informatiques. L'auteur de ces attaques a remplacé la page d'accueil du site par des messages, en anglais et en turque, où l'on pouvait lire "des dessins dégoûtants et honteux en prétextant la liberté d'expression" ou encore "Soyez maudits par Dieu ! Nous serons votre malédiction sur le cyberespace".

Si l'auteur du jet de cocktail molotov reste inconnu (bien que des jeunes ont été aperçus, quittant précipitamment la zone, juste avant le début d'incendie), des pistes s'ouvrent concernant le piratage du site internet de Charlie Hebdo. .

La première attaque informatique a été revendiquée par un certain "Akincilar" et est conclue par le logo de Cyber-Warrior, un site pour hackers turcs. Le groupe "Akincilar" a déjà, à plusieurs reprises, fait parler de lui. Un hacker me confirmait que ce collectif est très connu dans le milieu du piratage informatique en particulier dans l'univers de "déface" (changement de la page d'accueil d'un site). Il y a quelques mois, "Akincilar" revendiquait l'attaque de la page d'accueil du réseau social "Anon Plus" créé par le collectif de hackers Anonymous. Il y a quelques années, le groupe avait revendiqué une attaque contre un forum de discussion jugé trop favorable à la cause du PKK. "Akincilar" avait piraté plusieurs pages html pour y mettre le message suivant :

"Abd*�srael*Pkk is the world's most bloody and brutal terrorism group. They killed approximately 35.000 innocent people without any cruel till now. All the nations and states must know which are supporting these bloody and brutal terrorism groups, supporting terrorism will brings suffer and deathness. We are always be a side of peace. but we have always some words to say these terrorists "which" wants to seperate us and kill innocent people. Be God's Curse On You ! We Will be Your Curse on Cyber World ! This Site Hacked By Akincilar Tim For Turkey"


On remarquera que le message se termine de la même façon que le message affiché par "Akincilar" sur le site de Charlie-Hebdo.


Quelques heures après l'attaque informatique de "Akincilar", un deuxième attaque frappait le site internet de Charlie Hebdo. Là, un groupe "Mn9" revendiquait l'attaque. Le groupe "Mn9", qui semble opérer depuis la Tunisie (adresse mail en .tn) est beaucoup plus obscur. On trouve la trace d'une attaque informatique contre... Un institut d'Enseignement à distance du San-Salvador ! Le message suivant avait été affiché :

~ KSA   ~ Owned by [ MN9 ]security Is none For Me !!sorry admin but you don't have any security in your web site ..Don't Say No Or Stop Please,..But Protect Your Fucking Site ..Admin [MN9] Contact:mn9@live.tn

Face à ces trois attaques, physique et informatiques, on peut se demander s'il ne s'agit pas d'un acte coordonné. Toutefois, plusieurs hackers que j'ai pu contacter m'indiquent qu'il serait exagéré de voir un lien entre l'acte de vandalisme et le piratage informatique. Selon eux, "ce genre d'évènements est une aubaine pour des groupes de hackers en recherche de notoriété. C'est un moyen de se faire de la pub". Un hacker qui indique bien les connaître ajoute "ce ne sont pas des intégristes islamistes, mais des hackers qui veulent que l'on parle d'eux".





mardi 1 novembre 2011

Les intérêts palestiniens frappés par des attaques informatiques massives !

LEMONDE.FR avec AFP | 01.11.11 | 18h43   •  Mis à jour le 01.11.11 | 18h43
 

Des pirates informatiques ont attaqué les serveurs palestiniens, coupant le réseau Internet en Cisjordanie et dans la bande de Gaza, a indiqué mardi 1er novembre le ministre des communications palestinien. "Depuis ce matin, toutes les adresses IP palestiniennes sont attaquées de façon organisée dans le monde entier", a affirmé mardi après-midi le ministre, Mashour Abou Daqqa. Le système informatique bancaire palestinien a été isolé afin d'être protégé, a-t-il précisé.
 
"Vu le genre d'attaque et son intensité,  je pense qu'il y a un Etat derrière et que ce n'est pas spontané", a estimé M. Abou Daqqa, qui a ajouté qu'"Israël pourrait être impliqué", évoquant l'éventualité de représailles au lendemain de l'admission de la Palestine à l'Unesco. L'Organisation des Nations unies pour l'éducation, la science et la culture a décidé lundi à Paris de l'admission de la Palestine comme membre à part entière par 107 voix pour, 52 abstentions et 14 voix contre.

Activité radio électrique forces navales russes

- 06911 khz Marine russe, mode numérique CIS-12 / FIRE, vitesse 120bd, en trafic à 21h21 temps universel, le 01 nov 11, écoute de freemonitoring.

- 08131 khz Marine russe, trafic voix, opératrice féminine, mode usb, trafic en cours à 21h24 temps universel, le 01 nov 11, écoute de freemonitoring.

- 05022 khz Marine russe, mode numérique CIS-Bee 36-50, 50 bd, en "standby", occupation de fréquence uniquement, à 21h27 temps universel, le 01 nov 11, écoute de freemonitoring.

Mossad, Anonymous, cartel de la drogue : La grande confusion

Dans un message publié sur youtube (http://www.youtube.com:80/watch?v=QroUjS_NwWM&feature=player_detailpage), le collectif Anonymous annonce renoncer à son opération "Cartel" (planifié contre les Zetas, un cartel de la drogue, accusé d'avoir enlevé un membre des Anonymous à Veracruz au Mexique). Le collectif explique que les risques sont trop grands et mettent en danger l'intégrité des membres d'Anonymous.

Toutefois, dans une nouvelle vidéo publié sur youtube il y a quelques heures, des membres d'Anonymous affirment que l'opération "Cartel" se poursuit et accusent même un ancien procureur d'appartenir à l'organisation criminelle "los Zetas".

D'autres publications d'internautes se revendiquant du collectif Anonymous accusent également le Mossad, par l'intermédiaire de ses cellules au Guatémala et au Costa-Rica, de soutenir "los Zetas".