Avis d'expert : semaine du 14 au 20 Mai 2012
Le CERT-XMCO recommande l'installation des correctifs de sécurité publiés cette semaine : en particulier, les correctifs disponibles pour QuickTime, RealPlayer et enfin Google Chrome. En effet, l'exploitation de ces failles de sécurité permet de prendre le contrôle d'un système.
Avis d'expert : semaine du 23 au 29 Avril 2012
A la suite de la publication par un chercheur en sécurité d'une preuve de concept permettant d'exploiter une faille de sécurité au sein de toutes les versions d'Oracle Database depuis la version 8i, le CERT-XMCO recommande la mise en place des solutions de mitigations proposées à l'adresse suivante. La publication de ces informations fait suite à une incompréhension entre le chercheur et l'éditeur...
Kits de carding et de hacking : la Russie livre à domicile
Les rudiments du carding et du hacking explicités dans des CD-ROM interactifs ? Si l’idée peut paraître saugrenue, plusieurs sites internet commercialisent et livrent par la poste cette « méthode » d’apprentissage. Pour moins de 10 euros, les internautes peuvent ainsi commander, au choix :
- Un kit de carding (cf. copie d’écran ci-dessous) permettant de découvrir, entre autres, par quels moyens les cybercriminels détournent des numéros de cartes bancaires, comment installer un skimmer ou fabriquer des cartes bleues contrefaites. « Le carding n’étant pas tout à fait une activité légale » (sic !), une notice explicative disponible à l’intérieur du kit énumère les différents moyens de se protéger des autorités. Afin que l’apprenti cybercriminel puisse ensuite rejoindre ses pairs, les créateurs du CD-ROM ont jugé judicieux d’intégrer une liste des lieux les plus fréquentés par ces derniers sur le web (forums undergrounds et sites de reventes de données piratées).
- Un kit de hacking, également disponible, à pour ambition d’apprendre quelques bases à des novices en leur fournissant plusieurs programmes, principalement orientés vers la compromission de comptes de réseaux sociaux.
Si le sérieux de ces kits n’a pas pu être testé, il est néanmoins permis de se demander si leur utilité première n’est pas d’infecter les machines d’internautes imprudents.
Cybercriminalité, le retour de l’IRC ?
La traque des forums underground
étant devenue l’une des priorités du FBI, certains cybercriminels jugent désormais plus opportun de se réunir en d’autres lieux.
Les salons IRC (Internet Relay Chat), longtemps délaissés, semblent ainsi retrouver les faveurs d’une partie de cette communauté qui s’évertue de les remettre au goût du jour comme l’illustrent les résultats retournés par plusieurs de nos indicateurs.
Un mail (cf. copie d’écran ci-dessous), chargé de promouvoir les mérites d’un nouveau serveur IRC dédié à l’achat et à la vente de données frauduleuses, a principalement attiré notre attention.
En effet, tous les salons de ce serveur renvoient vers un site web unique détaillant un règlement intérieur à respecter.
Une simple recherche sur Robtex nous a révélé que l’adresse IP de ce site web a été attribuée par l’un des principaux fournisseurs de service internet français. Après vérifications, il s’est révélé que le principal serveur IRC était lui aussi localisé dans l’Hexagone.
Pour le moment, un nombre non négligeable d’internautes visitent ces salons principalement orientés carding (exemple ci-dessous d’un salon réunissant 241 utilisateurs).
Néanmoins, un renouveau de l’IRC semble peu probable, la curiosité et les « cadeaux » offerts aux internautes de passage expliquant très certainement cet attrait soudain. Par exemple, l’un des salons diffuse gratuitement toutes les minutes un numéro de carte bancaire différent.
Après les forums, les relais IRC, les conférences sur Jabber, quel sera le nouvel outil de communication des cybercriminels ?