Publié le 07-10-2008 à 03:16:53 dans le thème Réseau - Sécurité

Pays : International - Auteur : Christophe X.

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Le 1er Octobre dernier le captcha réalisé par Microsoft se faisait cracker. Aujourd'hui c'est au tour de celui de Google et d'IPB.

Le CAPTCHA, c'est quoi ? On peut définir le CAPTCHA comme un test, ou encore une protection, pour définir si une page est visitée par une personne humaine ou par un bot, un robot informatique. Une "sécurité" que l'on voit dans les pages Internet sous la forme de lettres, de chiffres, ... sur un fond de couleur. Des informations que l'on doit recopier dans une case pour affirmer que l'on est bien humain.

Le 1er Octobre dernier le captcha réalisé par Microsoft se faisait cracker. Aujourd'hui c'est au tour de celui de Google. Les spammeurs vont être les premiers réjouis. Ils risquent de mettre en place des bots automatisant la création de comptes Gmail. Des bots peuvent être aussi crées pour naviguer sur les pages, afin d'augmenter la réputation des  sites visité et ainsi gagner plus d'argent, voir pire.

IPB aussi ...
Pour les plus observateurs des lecteurs, vous avez du apercevoir quelques publicités, la semaine dernière, sur le forum de ZATAZ.COM. Des "pubs" pour des sites dédiées aux adultes. Bien évidement, nous ne diffusons pas ce type de chose, mais des pirates informatiques n'ont pas hésité à noyer notre forum, ainsi que des centaines d'autres, après avoir cracké du Captcha d'IPB. Bilan, ca nageait dans la foufoune !

La faille et sa mise à jour ont été annoncées le 1er octobre, quelques minutes plus tard, l'attaque était lancée.

Les pirates ont utilisé le logiciel XRumer pour agir. Ce couteau Suisse pour spammeurs ouvre des comptes emails générés aléatoirement sur des services gratuits. Le bot s'inscrit ensuite, tranquillement, sur les forums. Autant dire que le crack du Captcha d'IPB était du pain béni. Ce bot va ensuite lire les courriels de validation des comptes ouverts sur les forums ciblés et va les valider. Il ne lui reste plus qu'à noyer ses victimes de publicités.

Là ou l'attaque IPB est intéressante est que le pirate n'avait pas l'intention de générer du trafic sur son site web. Un trafic qui aurait pu permettre d'augmenter sa lisibilité et donc son chiffre d'affaire publicitaire. Le but des annonces avait pour mission d'inciter les lecteurs à se rendre sur de faux sites de partage de vidéos pour les plus de 18 ans [exemple].

Un internaute souhaitait visionner le soit disant film pour adultes ? Une demande de mise à jour du codec vidéo était proposée. A la place d'un codec de type DiVX, un logiciel espion s'installait dans l'ordinateur.

# Liens connexes

IPB mise à jour

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Pour une vraie rémunération des artistes interprètes

La Commission Culture du Parlement européen à adopté le projet de directive sur l'allongement de la durée de protection des droits d´auteur et droits voisins.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Le Youtube de l´US Army interdit de parler de guerre

Pour palier les fuites d´informations, le Pentagone lance Trooptube.tv, le Youtube du GI´s en terre hostile.

Réagissez à ce contenu