mercredi 19 décembre 2018    || Inscription
BanniereNews
 
 

Le célèbre site de certification EC-Council a été piraté ce week end : le hacker à l’origine de l’attaque a publié le passeport d’Edward Snowden en page d’accueil et a déclaré avoir en sa possession des papiers d’identité de nombreux autres officiers américain de la Défense.


Le site de l’EC-Council (international Council of E-Commerce Consultants), un organisme reconnu dans le monde entier et qui détient et a créé des programmes et certifications de piratage éthique (Certified Ethical Hacker ou CEH), a été attaqué ce week end, comme l'explique notamment The Verge. Le site n’est d’ailleurs plus en ligne, à l'heure où nous écrivons : les pirates avaient affiché en page d’accueil le passeport d’Edward Snowden ainsi que sa demande de certification, envoyée en 2010. D’autres papiers d’identité et demandes de certification de plus de 60 000 professionnels (dont des personnes occupant de hauts postes politiques ou militaires sensibles : membres de l’armée américaine, du FBI, des Nations-Unis et de l’Agence de sécurité nationale) pourraient avoir été aussi piratés dans ce récent coup de filet.

 Les deux images visibles sur la home page ont été téléchargées directement sur le serveur d’EC-Council dont le site est définitivement compromis. L’auteur du piratage, qui se surnomme Eugène Belford, du nom d’un personnage du film Hackers, sorti en 1995, a  lui-même annoncé qu’il était « assis sur des milliers de passeports appartenant à ces personnalités importantes.

Détournement de DNS

Selon Virus Total, l’adresse qui contrôle l’attaque aurait déjà été utilisée ce mois-ci pour un autre piratage sur un jeu basé sur Flash et appelé « Realm of the Mad God ». Beaucoup d’observateur optent pour la thèse d’un détournement de DNS car l’adresse IP originale du site a changé lors de l’attaque, avant de revenir à celle initiale. Le site n’a pas pour le moment pas répondu à la presse.

Le ministère de la Défense américain a qualifié les certificats de l’EC-Council comme norme obligatoire pour les fournisseurs de réseau de services informatiques de la Défense. L’EC-Council est dirigée et co-fondée par l’Indien Jay Bavisi.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 72196
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS