Communiqué de Sony :
Cher utilisateur du PlayStation Network et des services Qriocity:
Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:
1) Arrêter temporairement les services PlayStation Network et les services Qriocity;
2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;
3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.
Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n'y a pas de preuve d'obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.
Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.
Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.
Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.
Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur fr.playstation.com/psnoutage si vous avez d'autres questions.
Sincèrement,
Sony Network Entertainment et Sony Computer Entertainment Teams
*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited ; contrôleur de données personnelles pour PlayStation Network/Qriocity.
mercredi 27 avril 2011
vendredi 15 avril 2011
Wordpress piraté !
Le site Wordpress.com piraté. Plusieurs serveurs de l´hébergeur de blogs compromis. WordPress.com a joué la transparence à la suite de la compromission de plusieurs de ses serveurs.
"Nous partons sur le principe que le code source et certains morceaux dédiés à nos partenaires ont pu être touchés, souligne Matt Mullenweg de WordPress.com, Cependant, il semble que les informations impactées par ce piratage soient limitées." L'équipe de WordPress indique que l'enquête sur cette intrusion est toujours en cours "Cela va prendre du temps, conclut Matt, Nous avons pris des mesures exhaustives afin qu'un tel incident ne se reproduise pas".
WordPress.com conseille à ses membres utilisateurs de changer de mots de passe et de choisir un sésame avec lettres, signes de ponctuations et chiffres.
[Suite sur Zataz.com]
"Nous partons sur le principe que le code source et certains morceaux dédiés à nos partenaires ont pu être touchés, souligne Matt Mullenweg de WordPress.com, Cependant, il semble que les informations impactées par ce piratage soient limitées." L'équipe de WordPress indique que l'enquête sur cette intrusion est toujours en cours "Cela va prendre du temps, conclut Matt, Nous avons pris des mesures exhaustives afin qu'un tel incident ne se reproduise pas".
WordPress.com conseille à ses membres utilisateurs de changer de mots de passe et de choisir un sésame avec lettres, signes de ponctuations et chiffres.
[Suite sur Zataz.com]
lundi 11 avril 2011
L'outil pour la Google Hacking Database
Le Google Hack DB Tool est une base de données avec près de 8.000 entrées. Elle permets aux administrateurs de vérifier leur site pour les vulnérabilités basées sur des données stockées dans Google. Avec cet outil, vous pouvez savoir si votre site est indexé dans les vulnérabilités sur Google.
Cela peut conduire à la divulgation d'informations sensibles. De cette façon, vous pouvez savoir ce que Google sait sur vous. 7974 entrées, dont 4203 pour de l'injection SQL.
Grâce à cet outil vous pouvez :
[Téléchargement]
[Source]
Cela peut conduire à la divulgation d'informations sensibles. De cette façon, vous pouvez savoir ce que Google sait sur vous. 7974 entrées, dont 4203 pour de l'injection SQL.
Grâce à cet outil vous pouvez :
- Trouvez les informations divulguées,
- Rechercher des fichiers sensibles,
- Trouver des répertoires sensibles,
- Trouver des logiciels vulnérables,
- Trouver des renseignements personnels.
[Téléchargement]
[Source]
mercredi 6 avril 2011
Détecter les technologies des sites web : WhatWeb
Dans mon précédant billet, je parlais d'un module disponible pour Firefox et Chrome. Mazenovi, dans son commentaire parlait d'un autre module disponible pour Chrome et peut être un peu moins bavard que Wappalizer. N'ayant pas de Chrome de disponible, je n'ai pas testé ce module.
Security-Shell nous annonce la nouvelle release d'un autre outils, en ligne de commande (CLI), WhatWeb. Il fonctionne de la même manière en identifiant les outils du site qu'on lui indique.
Version 0.4.7 Changelog
* Performance enhancements & bug fixes
* Added -p + as a shortcut for -p +plugins-disabled
* Added --quiet, -q - to not display brief logging to STDOUT
* Fix Makefile - you can now install whatweb over an old version
* Removed certainty from Mongo and JSON output unless certainty < 100
* Removed certainty info from verbose output unless certainty <100
* Bugfixes for error reporting
* Updated some error messages
* Disallow simultaneous use of aggressive level 3+ and recursive spidering
* Changed default open and read timeouts to 15 and 30 seconds respectively
* Updated slow plugins
* Added plugins: TVersity, Ultimate-Bulletin-Board,
* Moved plugins to plugins-disabled: atom_feed, meta-city, meta-contact, meta-country,
meta-geography, meta-state, meta-zipcode and script
* Renamed mailto plugin to email
[Plus d'infos]
[Téléchargement]
Security-Shell nous annonce la nouvelle release d'un autre outils, en ligne de commande (CLI), WhatWeb. Il fonctionne de la même manière en identifiant les outils du site qu'on lui indique.
Version 0.4.7 Changelog
* Performance enhancements & bug fixes
* Added -p + as a shortcut for -p +plugins-disabled
* Added --quiet, -q - to not display brief logging to STDOUT
* Fix Makefile - you can now install whatweb over an old version
* Removed certainty from Mongo and JSON output unless certainty < 100
* Removed certainty info from verbose output unless certainty <100
* Bugfixes for error reporting
* Updated some error messages
* Disallow simultaneous use of aggressive level 3+ and recursive spidering
* Changed default open and read timeouts to 15 and 30 seconds respectively
* Updated slow plugins
* Added plugins: TVersity, Ultimate-Bulletin-Board,
* Moved plugins to plugins-disabled: atom_feed, meta-city, meta-contact, meta-country,
meta-geography, meta-state, meta-zipcode and script
* Renamed mailto plugin to email
[Plus d'infos]
[Téléchargement]
Alerte au phishing ciblant les titulaires de carte Vitale
Après les impôts, la Caisse d'Allocation Familiale et la Banque de France, c'est au tour d'un autre service public d'être la cible d'une opération de phishing. Depuis quelques jours, des courriers électroniques sont envoyés aux internautes au nom du Ministère de l'Emploi, du Travail et de la Santé, leurs demandant au titre d'une vérification, leur numéro de carte Vitale et de carte bancaire.
En corps de mail, une adresse mène à un site qui ressemble à celui du ministère, mais qui s'avère en réalité être une contrefaçon du véritable site Web, où l'utilisateur abusé est censé saisir ses informations personnelles, dont ses coordonnées bancaires. Une fois en possession de ces informations, les pirates peuvent alors soit revendre à des tiers les numéros de cartes ou bien s'en servir à des fins d'extorsion de fonds.
A titre de prévention et pour éviter tout problème, il est recommandé de saisir manuellement dans la barre de son navigateur l'adresse URL du service Web auquel on souhaite accéder.
Je vous recommande également de supprimer ces mails sans aucuns regrets. Aucune administration ne vous demandera votre numéro de CB par mail et de le saisir sur un site web.
[Source]
En corps de mail, une adresse mène à un site qui ressemble à celui du ministère, mais qui s'avère en réalité être une contrefaçon du véritable site Web, où l'utilisateur abusé est censé saisir ses informations personnelles, dont ses coordonnées bancaires. Une fois en possession de ces informations, les pirates peuvent alors soit revendre à des tiers les numéros de cartes ou bien s'en servir à des fins d'extorsion de fonds.
A titre de prévention et pour éviter tout problème, il est recommandé de saisir manuellement dans la barre de son navigateur l'adresse URL du service Web auquel on souhaite accéder.
Je vous recommande également de supprimer ces mails sans aucuns regrets. Aucune administration ne vous demandera votre numéro de CB par mail et de le saisir sur un site web.
[Source]
Détecter les technologies des sites web
Wappalyzer est un module disponible pour Firefox et Chrome qui permets d'afficher les technologies utilisées par les sites web que vous visitez. Il permets notamment de détecter les CMS, plate-forme d'e-commerce, Javascript, etc. Bien pratique pour savoir sur quoi on mets les octets.
La société derrière ce petit module fais des statistiques sur les outils les plus couramment utilisé à travers le monde. Et bien sur, elle utilise votre installation, anonymement, pour les réaliser. (En espérant que cela reste anonyme!)
[Plus d'infos et téléchargement]
[Source]
La société derrière ce petit module fais des statistiques sur les outils les plus couramment utilisé à travers le monde. Et bien sur, elle utilise votre installation, anonymement, pour les réaliser. (En espérant que cela reste anonyme!)
[Plus d'infos et téléchargement]
[Source]
lundi 4 avril 2011
Phishing Apple
Zataz.com nous apprends qu'un phishing sévis actuellement et qui concerne des factures Apple.
"Le courrier incite les internautes récepteurs à cliquer sur un fichier joint se faisant passer pour une facture au format PDF. Attention, derrière le faux document comptable, baptisé Facture64654965198.PDF.zip, se cache un code malveillant encapsulé dans un fichier ZIP (compressé - .zip)."
Prudence donc !
"Le courrier incite les internautes récepteurs à cliquer sur un fichier joint se faisant passer pour une facture au format PDF. Attention, derrière le faux document comptable, baptisé Facture64654965198.PDF.zip, se cache un code malveillant encapsulé dans un fichier ZIP (compressé - .zip)."
Prudence donc !
Inscription à :
Messages (Atom)