plusieurs sites defaced (avg, antivir, eset, metasploit etc)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

plusieurs sites defaced (avg, antivir, eset, metasploit etc)

par Malekal_morte »

Les sites des antivirus Avira et AVG ont été defacés.
Apparemment par modifications des serveurs DNS.

Plus d'informations sur ces attaques WEB : Le défacement de site internet
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ѠOOT

Re: avira.com et avg.com defaced

par ѠOOT »

Domain Name: AVIRA.COM
Registrar: NETWORK SOLUTIONS, LLC.
N1.EZMAIL.COM.BR ( 67.228.78.192 )
N2.EZMAIL.COM.BR ( 67.228.78.193 )
NS1.RADIOUM.COM.BR ( 173.193.136.42 )
NS2.RADIOUM.COM.BR ( 67.228.78.193 )

Status: clientTransferProhibited
Updated Date: 08-oct-2013
Creation Date: 05-mar-2001
Expiration Date: 05-mar-2023

Il y a aussi:
- antivir.de
- antivir.com
etc...

D'autres étaient injoignables comme :
- techblog.avira.com
- forum.avira.com
- search.avira.com
etc...

L'acte est signé par des hacktivistes pro-palestiniens : "KDMS team"
Dernière modification par ѠOOT le 12 oct. 2013 20:32, modifié 1 fois.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: avira.com et avg.com defaced

par Malekal_morte »

mouarf..
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ѠOOT

KDMS 1 - AVIRA 0

par ѠOOT »

Communiqué d'Avira Operations GmbH & Co. KG
Today, October 8th 2013, 12:15 CET+2, we have experienced a major
disruption in our DNS service. It appears that several websites of Avira
as well as other companies have been compromised[...]
Major DNS hijacking affecting major websites, including avira.com

have not been hacked...
has not been compromised...
not affected at any point...
not registered at...
We can assure all our...
no data of any kind...
No malicious code was delivered...


Dédramatiser la situation et rassurer tout le monde.
Circulez, il n'y a rien à voir. Oh.. W8,O'RLY?

Sur le Techblog d'un éditeur de solutions de sécurité, lorsqu'il y a des
incidents, les profiles des cybercriminels sont généralement détaillés.
Avira, victime, en situation de crise, ne souhaite pas raviver les douleurs.
Le communiqué n'a qu'un mot sur les attaquants présumés : "KDMS".
L'éditeur de solution de sécurité se garde bien de dire "hacktivistes".
Ni la nature des messages, des intentions, des véritables objectifs.
Les agresseurs utilisent tous les coups pour arriver à leurs fins.
Ils identifient le maillon faible "Network Solutions" et s'approchent
d'Avira, cible alléchante, visibilité, forte notoriété, réputation,
crédibilité,... confiance. La suite, vous la connaissez.

Avira n'aborde pas les pertes directes aisément quantifiables, économiques,
financières,... ni les pertes indirectes et encore moins les différents scénarios
catastrophes qui auraient pu se produire avec les conséquences dramatiques
qui les accompagnent. Désamorçons la crise, impossible de dire la vérité:
"C'est bon ça va pour cette fois mais on a vraiment eu de la chance."

Nous assistons à une bataille de la communication et de l'image, rien de plus.
Et quoi qu'on en pense, les actions de KDMS sont un succès car les faits sont là, tout
comme les effets, ils agissent sur le cerveau des autres. Tandis qu'ils se renforcent
en diffusant leurs messages, ils dé-crédibilisent les victimes puis démoralisent leurs
réels opposants.

Les prises de contrôle via les prestataires de services de la cible, que ce soit des tiers,
des bureaux d'enregistrements, des services d'hébergements, des services d'applications,
des régies publicitaires... sont d'une redoutable efficacité. Les attaques médiatisées menées
par la Syrian Electronic Army (SEA) ont probablement dopées l'usage de ces méthodes.

Liens connexes:
AV Vendors Targeted in Defacement Campaign

Afin de bien se faire comprendre, KDMS va démontrer ses capacités offensives en défigurant le site Metasploit , poids lourd du secteur de la sécurité informatique et qui comprends de vastes communautés. Manifestement, un signal fort qui s'adresse aux plus septiques d'entre nous.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Dernière modification par ѠOOT le 12 oct. 2013 20:33, modifié 1 fois.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: avira.com et avg.com defaced

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ѠOOT

BITDEFENDER.COM | ESET.COM

par ѠOOT »

Domain Name: BITDEFENDER.COM
Registrar: REGISTER.COM, INC.
Status: clientTransferProhibited
Updated Date: 12-oct-2013
Creation Date: 08-jun-2001
Expiration Date: 08-jun-2016

Domain Name: ESET.COM
Registrar: REGISTER.COM, INC.
Status: clientTransferProhibited
Updated Date: 12-oct-2013
Creation Date: 18-apr-2001
Expiration Date: 18-apr-2017

La page affichée sur le portail BitDefender & Eset utilise à peu près le même web template qu'auparavant, à quelques détails près ( cf: style ). Cependant, on observe la présence d'un nouvel élément "Fax ? ;\" : il s'agit d'une référence faisant un écho aux gazouillis de Mr. Moore, CRO chez Rapid7 & auteur principal du projet Metasploit. Preuve qu'ils prennent le temps d'observer avec attention les diverses réactions adverses. Une remarque, non anodine, dans la continuité de leurs opérations de sapes : humilier, ridiculiser, discréditer... les géants spécialisés dans la sécurité des systèmes informatiques afin de véhiculer leurs messages.

@KdmsTeam : we don't want to reply for the word "fax" .. we was there just to send a message .. and we did.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »