Salut RealityGaming,
J'ai l'honneur, si je puisse dire. De vous présenter ma nouvelle et 1ere série:
~ Wass'up Hacking ~
Elle aura pour but de vous tenir informé de ce qu'il s'est passé le mois précédent dans le monde noir et sombre du hacking
Je vous vois venir bande de coquin, mais RGFR n'est pas un forum de hacking donc je parlerais exclusivement des attaques, failles & dernier logiciel à la mode sans être trop explicite.
Une dernière chose mon topic sera disponible le dernier dimanche du mois !
http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fimage.noelshack.com%2Ffichiers%2F2014%2F35%2F1409334354-27.png&hash=8c13c41f7e0c98cee11efc44552e9c95
// Que c'est t'il passé dernièrement au niveau des nouvelles failles //
Apple et Les stars nues
Vous avez surement reçu des écho si vous trainez sur les réseaux social Twitter ou Reddit, des photos de stars dénudé se sont retrouvé sur le web il y a quelque jours.
En effet des célébrités telle que Jenifer Lawrence, Kate Upton, Arianna Grande et une centaine d'autres ont eu le malheur d'être victime d'une faille dans iCloud le service de Cloud de la firme Californienne, c'est tout particulièrement l'application Localiser Son iPhone qui a été touché.
La méthode que utilisait les hackers est assez connus dans le monde des hackers, c'était un simple brute-force des mots de passes mais tout l'art était de ne pas bloqué le compte de la victime (Un peux comme si on rate 3x le code de sa carte bancaire et hop la carte est bloqué et il faut appeler la banque)
Pour cela les hackers ont utilisé un script python qui a exploiter la faille dans iCloud.
Puis grâce au logiciel "ElcomSoft Phone Password Breaker" on récupéré une sauvegarde du contenu de l'iPhone de la victime
Le script était disponible sur Github mais même si vous arriviez à le trouver la faille est bouché
http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fimage.noelshack.com%2Ffichiers%2F2014%2F35%2F1409334354-27.png&hash=8c13c41f7e0c98cee11efc44552e9c95
// Les dernier tools/logiciel //
Android et NFC
Une des dernière nouveauté en matière de mobile est le lecteur NFC il est notamment disponible chez Samsung avec le S4 et S5 et bientot avec Apple avec le 6 et 6L.
Un des point faible de la NFC (near field communication) est sa sécurité, les infos transitent en claire car le protocole n'est pas crypté ce qui tout de même ballot car elle permet le payement par CB sans contact mais qui dit CB dit infos confidentiels (numéro de carte / cryptogramme / date de validité)
Donc comme vous l'avez surement compris quelqu'un a mis au point une application mobile qui permet de scanner une carte de payement sans contact avec un mobile possédant la technologie NFC afin de lui subtiliser les informations
l'application était nommé NFCcreditcardtools elle fut disponible sur le playstore mais rapidement supprimé, je pense que vous comprenez pourquoi.
Le heureux possesseur d'un S4/S5 avec cette application n'avait qu'à passer son mobile a 10 cm de la carte même à travers les vêtements pour récolter les informations relative à la CB
http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Frealitygaming.fr%2Fproxy.php%3Fimage%3Dhttp%253A%252F%252Fimage.noelshack.com%252Ffichiers%252F2014%252F35%252F1409334354-27.png%26hash%3D8c13c41f7e0c98cee11efc44552e9c95&hash=7fa94a54206b8821ed28120fe13964f3
// L'espionnage Industriel //
Facebook fait tout pour que l'on deteste Facebook Messenger je crois
après avoir rendu sont utilisation obligatoir on apprend que l'application est bourré de spyware Jonathan Zdziarski est le chercheur qui a démontré cela, en effet en fouillant dans les codes sources de l'applications il s'est rendu compte qu'une bonnes parties étaient destiné à l'espionnage !
Via un message sur twitter il déclare même avoir vu de ligne de code de type spyware que dans des produits destiné à la surveillance d'entreprise
>> Affolant n'est ce pas ? <<
Sur la version iOS on apprend que Messenger capture des données comme, quand on change notre iPhone en landscape/portrait, les applications qui tourne en tache de fond etc
De plus l'application demande TOUTES les permission d'accès à notre iPhone
>> Contact, Image, localisation, micro, calendrier etc ..
Je parle de l'application iOS mais il en est fort à parié que c'est la même pour les utilisateur Android !
En attendant un ingénieur Facebook travaillant sur Messenger affirme que les informations sont nécessaire à la rapiditesse de l'application
http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fimage.noelshack.com%2Ffichiers%2F2014%2F35%2F1409334354-27.png&hash=8c13c41f7e0c98cee11efc44552e9c95
// L'exploit ! //
Au dernieres nouvelle une database de Gmail a été dump et plus de 5 millions de login & mot de passe on été volé !
Un fichier est apparu sur un site Russe celui si contenait les identifiant de 5 millions de personnes
plus de 60% des mot de passe sont encore valide !
On ne sait pas comment les identifiant sont arrivé ici, peux être une immense oeuvre de phishing car les database de Google Inc. sont de vrais forteresse.
Google vous demande de suivre ces informations afin de minimisé les risques de vole de compte
• Ne pas utiliser les mêmes noms d’utilisateurs et mots de passe sur des sites web différent
• Utiliser un mot de passe unique et suffisamment complexe
• Mettre à jour ses options de récupération afin de pouvoir être joint par Google soit par téléphone soit par le biais d’une adresse email de secours
• Activer la validation en deux étapes
http://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fimage.noelshack.com%2Ffichiers%2F2014%2F35%2F1409334354-27.png&hash=8c13c41f7e0c98cee11efc44552e9c95
Voilà le premier épisode Wass'up Hacking j'espère qu'il vous a plus
0% de C/C tout rédigé à la main !
En attendant le prochain soyez sage et cachez vos fesses, ça se trouve quelqu'un vous regarde au travers de votre webcam, qui sait ?
sources
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
