juin 27
le site de l’ICANN (Internet Corporation for Assigned Names and Numbers) a été hacké par les NetDevilz (un groupe de piratage turc)
Voici l’article parlant de ce sujet dans Zone-H
Et la capture d’écran de ce hack
sept 28
Le mardi 25 Septembre 2007 le site de la celebre chaine de News Aljazeera a été piraté et dans la zone de sondage en bas du site, dans les forums on voit l’inscription Hacked by rEmOtEr
Voici un article sur leur site qui parle de c hack : cliquez ici
voici deux captures d’ecran du hack
juin 30
Very little time has passed from the last Microsoft defacement (Microsoft Technet), when yesterday Saudi Arabia crackers successfully compromised another Microsoft website: Microsoft.co.uk at the page http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399.
At the time being, the defacement is still up and running even though not every browser will be capable to show it as too many users are trying now to load the hacker’s injected CSS (Cascading Style Sheet) located on an external host (h.1asphhost.com) which now has is suffering slow response time.
The technique used by the attacker to deface Microsoft’s page is probably based on a kind of SQL flaw (sql injection). In fact, after a short investigation we noticed how the V2 parameter passed to the PreRegister.aspx script, allows to execute both Cross Site Scripting attacks as well as SQL injection attacks, as you can deduct from the debug error message generated by the application.
Most probably, the attacker exploited the site by means of SQL injection to insert the HTML code « » in a field belonging to the table which gets read every time a new page is generated. To discover the name of the table the attacker might have queried the database trying to read the system table « SysObjects » or even the INFORMATION_SCHEMA.TABLES view. We are just speculating here as the DBMS is most probably a MS SQL Server.
The result after the defacement is this one:
mar 08
ElcomSolf vient de publier Advanced EFS Data Recovery (AEFSDR) dans sa version 3.2 qui a la particularité de casser la protection EFS de Vista (et les autres systèmes d’exploitation Microsoft) pour recouvrir les fichiers chiffrés. Il est capable de le faire même si le système n’est pas bootable et même s’il est protégé par SYSKEY. Il ne peut pas néanmoins passer outre les informations protégées par BitLocker et dépendantes d’une puce TPM. Néanmoins, BitLocker ne protège qu’une petite partie des informations des utilisateurs de Vista. Le but de ce logiciel est de permettre aux professionnels ayant perdu leur clé de chiffrement de retrouver leurs données facilement. Il est aussi utilisé dans les services des forces de l’ordre lors de diverses investigations.
Pour rappel, l’EFS permet de sécuriser des données lorsqu’un ordinateur est partagé ou susceptible d’être facilement volé (comme un ordinateur portable). Disponible depuis Windows 2000, l’EFS ou Encyrpting File System, permet de stocker des fichiers chiffrés sur un système de fichier NTFS. Le problème est que si Microsoft a rendu le chiffrement très simple d’accès, il est aussi très facile de modifier un paramètre du système qui rendra impossible l’accès aux données protégées. SYSKEY est un utilitaire qui chiffre les mots de passe en utilisant une clé 128-bit. En gros, on utilise souvent SYSKEY en collaboration avec EFS pour accroître le niveau de sécurité. Avec la sortie de Vista Ultimate, Microsoft a introduit le BitLocker. Il opère selon plusieurs modes différents. Il peut utiliser une puce TPM (Trusted Plateform Module) qui a pour but de vérifier le chiffrement ou déchiffrement des données. La puce se trouve sur la carte mère de telle sorte que si l’on ôte le disque, les données chiffrées seront inaccessibles. Il peut aussi utiliser une clé USB qui devra être insérée pour que le PC démarre.
Commentaires récents