Obama Administration wants tougher penalties for cyber crimes. The Obama administration is seeking tougher sentences for people who are found guilty of hacking or other digital offenses, two officials said Wednesday. Associate Deputy Attorney General James Baker and Secret Service Deputy Special Agent in Charge Pablo Martinez said the maximum sentences for cyber crimes have failed to keep pace with the severity of the threats. Martinez said hackers are often members of sophisticated criminal networks. "Secret Service investigations have shown that complex and sophisticated electronic crimes are rarely perpetrated by a lone individual," Martinez said. "Online criminals organize in networks, often with defined roles for participants, in order to manage and perpetuate ongoing criminal enterprises dedicated to stealing commercial data and selling it for profit," he said.
The administration argues the Racketeering Influenced and Corrupt Organizations Act should be updated to make CFAA offenses subject to its terms. Sen. Un festival pour pirates informatiques en Allemagne. Ambiance “peace and love”, village de tentes et addiction licite à l’ordinateur portable. Cette petite foule n’est rien moins que la crème des hackers. Entre une conférence sur l’art de crypter les données et un atelier “fabrique ton compteur Geiger”, ils se rassemblent, non virtuellement, à l’initiative de l’association allemande Chaos computeur Club, dont l’une des devises est : “protéger les données privées, exploiter les données publiques.” Le site choisi est une ancienne base aérienne soviétique devenue musée, non loin de Berlin, à Finowfurt. “Tu peux retrouver tous les gens que tu connais, tu peux aussi faire de nouvelles rencontres, parce que c’est un des plus grands événements du genre.”, dit un participant.
“Il ne s’agit pas d’un rassemblement de cyber criminels mal intentionnés, renchérit une jeune femme. Les limites, aussi, du “militantisme numérique”. Il est aussi au menu de ce camp d‘été, prévu du 10 au 15 aout. Et hop, au tour de Bioware ! L y a quelques heures, Bioware à envoyé un e-mail à de nombreuses personnes ayant ouvert un compte chez eux. En effet, d'après leurs dires, un serveur "vieux d'une décennie" associé aux forums de Neverwinter Nights à été la cible d'une "cyber attaque très sophistiqué et illégale" (sic)...
Leur mail se veux réconfortant : En effet, aucune information sensible tel que des numéro de CB ou de sécurité social n'ont été dérobé. Heuuuu... On parlais pas de la base de donnée d'un forum ? Par contre, "il se pourrait" (souligné dans le texte) que des informations (non sensible à leurs yeux visiblement) aient été "compromises" (oui, ça fait meilleur genre que "On nous les a volées"), tel que vos nom d'utilisateurs, vos clefs CD, vos véritable nom et prénom, votre date de naissance et vos mots de passe cryptés. "Dans un excès de prudence", Bioware a cependant désactivé les anciens comptes des destinataires de l'e-mail, qui n'auront plus qu'à en recréer un sur social.bioware.com. forums. Breach. Les rebelles ont piraté le réseau téléphonique mobile du Colonel Kadhafi. Lorsque le Colonel Kadhafi a pris le contrôle de l’internet lybien et brouillé les réseaux téléphoniques cellulaires, il a privé 2 millions de Libyens de moyens de communication sans fil sécurisé entre eux ou avec le reste du monde.
Il a également semé la pagaille chez les rebelles: privés de téléphones portables, ils en étaient réduits à se coordonner sur le champ de bataille avec des signes de mains. Mais un hacker leur a permis de reprendre l’avantage. Etre dépourvu de réseau téléphonique portable était loin d’être idéal: ce retour à l’âge de pierre des communications interpersonnelles a été véritablement désastreux pour les rebelles, rapporte le WSJ. Le plan du hacker rebelle n’était pas vraiment simple à mettre en œuvre et nécessitait des millions de dollars d’équipement, qu’il a réussi à se procurer avec l’aide des E.A.U. (Emirats Arabes Unis) et du Qatar. Il fallait également acheminer cet équipement en Libye, avec sept ingénieurs et gardes du corps. 1ère édition de Hack in Paris du 14 au 17 juin 2011.
Publié le 06-04-2011 dans le thème Evènements Pays : France - Auteur : La rédaction Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet Avec 4 jours pour se former et s’informer, les profils techniques et les responsables informatiques (DSI, RSSI, RSI) français ou internationaux auront pour la 1ère fois en France leur événement dédié aux problématiques de hacking. Que ce soit contre des institutions ou des entreprises, les attaques informatiques et les tentatives d’intrusion au sein des systèmes d’information se multiplient, gagnent en sophistication, et malheureusement aussi en efficacité. C’est dans ce contexte que se développent au niveau international les manifestations consacrées au hacking. Au programme, l’Etat de l’Art de la sécurité informatique, la sécurité physique, l’espionnage industriel, les tests d’intrusion, l’analyse forensique, l’analyse de malware, ou encore les différents moyens de se protéger... # Liens connexes Hack in Paris.
ISPreview UK - Top ISP Internet Service Provider Information Site. G. Thangadurai (Intel): «N’importe quelle solution logicielle de protection est contournable» « silicon.fr. Responsable général de la division PC et services chez Intel, George Thangadurai intervenait dans le cadre du Symposium/ITxpo de Gartner (du 8 au 11 novembre) à Cannes. L’objet de son intervention? La sécurité. Et particulièrement celle des données dans le cadre d’une perte ou d’un vol de portable. Une problématique à laquelle Intel entend répondre avec son offre Anti Theft (antivol). Le responsable nous a exposé sa vision avant son passage à Cannes. « La technologie Anti Theft fournit la protection des données depuis la plate-forme matérielle », nous rappelle George Thangadurai.
Ainsi, les données chiffrées du disque dur nécessitent une clé de déchiffrement installée sur la plate-forme matérielle. Chaque semaine, 12.000 laptop oubliés dans les aéroports européens Symantec et Absolute Software figurent parmi les premiers partenaires d’Intel sur Anti Theft. Une solution simplifiée de gestion de parc Mais c’est aussi un moyen pratique de gérer un parc de PC d’entreprise. La nouvelle carte d'identité allemande piratée par le Chaos Computer Club - Numerama. En novembre prochain, le gouvernement allemand introduira de nouvelles cartes nationales d’identité.
Comportant des données biométriques dans une puce RFID, cette carte se veut plus sécurisée que la génération précédente. Cependant, le Chaos Computer Club a mis en avant la fragilité de ces nouvelles cartes lors d’une émission télévisée. Mise à jour – L’exploit du Chaos Computer Club a pu se faire grâce à l’utilisation d’un programme capable d’enregistrer les frappes sur le clavier (keylogger). L’intégrité de la carte demeure, mais son utilisation peut exposer certaines données à des fraudeurs. L’article a été mis à jour.
Article original – La France n’est pas le seul pays à s’intéresser de près à la biométrie. En Allemagne, le gouvernement compte introduire en novembre une nouvelle carte d’identité comportant une puce RFID (Radio Frequency IDentification, radio-identification ndlr). Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Hacking Conference - DEF CON 18 Media Archives. La nouvelle carte d'identité britannique déjà piratée - Numerama. 12 minutes. C'est le temps qui aura été nécessaire pour qu'Adam Laurie casse les protections de la nouvelle carte d'identité britannique. Un exploit qui relativise l'intérêt d'engloutir d'importantes sommes d'argent dans des systèmes censés être très solides et qui jette le trouble sur la capacité d'un gouvernement à protéger efficacement les données sensibles des citoyens.
Car ce n'est pas la première fois qu'Adam Laurie s'illustre de la sorte : il y a quelques temps, le hacker avait réussi à hacker le passeport britannique en quatre heures. Recueillant pas moins de 50 catégories d'informations sur un individu (caractéristiques physiques, empreintes digitales, adresse postale, numéro de sécurité sociale, statut d'immigration, plaque d'immatriculation du véhicule), cette carte d'identité a été déployée grâce à la loi Identity Card Act. Mieux encore, Adam Laurie a pu modifier les informations pour les adapter à un autre individu. Flash Eco : Des hackers siphonnent une banque. Des pirates informatiques utilisant un virus sophistiqué baptisé Zeus siphonnent actuellement les comptes des clients d'une institution financière britannique, a mis en garde aujourd'hui la société californienne M86, spécialisée dans la sécurité sur Internet. Les "hackers" ont déjà récupéré plus d'un million de dollars (675.000 livres sterling) depuis début juillet "et l'attaque est encore en cours", avertit M86 dans un message Internet.
Le logiciel pirate est introduit secrètement dans les ordinateurs, certainement par l'intermédiaire de sites internet piégés. Il est conçu pour "détourner" les opérations bancaires en ligne, explique M86. Le logiciel malveillant s'insinue entre la banque et ses clients, à qui il montre en ligne l'état théorique de leurs comptes, tandis que des transactions sont effectuées sans qu'ils s'en aperçoivent depuis un centre de commande et de contrôle.
An Overview of Cryptography. As an aside, the AES selection process managed by NIST was very public. A similar project, the New European Schemes for Signatures, Integrity and Encryption (NESSIE), was designed as an independent project meant to augment the work of NIST by putting out an open call for new cryptographic primitives.
NESSIE ran from about 2000-2003. While several new algorithms were found during the NESSIE process, no new stream cipher survived cryptanalysis. As a result, the ECRYPT Stream Cipher Project (eSTREAM) was created, which has approved a number of new stream ciphers for both software and hardware implementation. CAST-128/256: CAST-128, described in Request for Comments (RFC) 2144, is a DES-like substitution-permutation crypto algorithm, employing a 128-bit key operating on a 64-bit block. A digression: Who invented PKC? 3.3. Let me reiterate that hashes are one-way encryption. A digression on hash collisions. Wifi ROBIN une nouvelle quiche derrière le crâne d’HADOPI. EDIT : Attention, plusieurs personnes confirment un retour d’expérience négatifs avec ce produit, ne vous ruez donc pas aveuglément dessus. Alors que la Haute Autorité se dit prête à envoyer les premiers mails d’avertissement, que les premiers relevés d’IP ont été effectués par les sociétés mandatées pour le faire.
Après que seedfuck les ai contraint à alourdir encore une procédure que l’on souhaitait automatisée avec le moins de justice et autre lourdeurs… et que de son côté la Mission Riguidel ai été rendue publique malgré le caractère confidentiel que la HADOPI souhaitait lui donner…. Voici WifiRobin, un nouveau petit dispositif composé d’une carte wifi surpuissante (1w, soit 10 fois la puissance autorisée en France) et du nécessaire logiciel pour automatiser des attaques sur le chiffrement WEP qui équipe encore de nombreux réseaux sans fil de particuliers puisque des fournisseurs d’accès livrent encore leur box et autres routeurs avec ce chiffrement activé par défaut.
Combien de futurs hackers Apple est-il en train de tuer ? Le succès actuel de l’écosystème Apple et de son dernier bébé l’iPad n’en finissent plus de nous interpeller. Après Cory Doctorow, voici le vibrant témoignage du vieux développeur Mark Pilgrim qui, paradoxe, est devenu ce qu’il est grâce aux anciens ordinateurs d’Apple (cf photo ci-contre[1] en plein apprentissage). Ces ordinateurs étaient ouverts et c’est parce qu’on pouvait les bidouiller que Mark a pu trouver sa vocation et faire de sa passion son métier. Ce ne serait plus le cas aujourd’hui. Et de se demander alors combien de Mozart de l’informatique est-on actuellement en train de virtuellement assassiner… L’informatique est une science jeune mais qui commence à avoir ses anciens combattants dont certains cèdent à la tentation du « c’était mieux avant ». Ce serait déprimant si le logiciel et le hardware libres n’existaient pas.
Le crépuscule du bidouilleur Tinkerer’s Sunset Mark Pilgrim - 29 janvier 2010 - DiveIntoMark(Traduction Framalang : Loque humaine) J’avais 10 ans. Federal judge says you can break DRM if you're not doing so to infringe copyright. Here's some remarkable news: a judge in a New Orleans-based 5th Circuit Appeals Court has ruled that the Digital Millennium Copyright Act's ban on breaking DRM only applies if you break DRM in order to violate copyright law. This is a complete reversal of earlier rulings across the country (and completely opposite to the approach that the US Trade Representative has demanded from America's trading partners). In the traditional view, DRM is absolutely protected, so that no one is allowed to break it except the DRM maker. In other words, a film-maker isn't allowed to take the BluRay DRM off her own movie, a video game programmer can't take the iPad DRM off her own game, and an audiobook author can't take the DRM off his own Audible book.
So this ruling is pretty interesting news, as it constitutes a circuit split with pretty much the rest of the nation's courts, which is often a precursor to a Supreme Court challenge. Court Backs Dismissal of Digital Copyright Claim (via /.) Le hacking version serious game. 01net. le 05/05/10 à 15h38 Comment les hackers – pardon, les « chercheurs en sécurité » – travaillent-ils ?
Comment trouvent-ils les failles dans les logiciels ? Au travers d'une application web factice et truffée de bogues, Google propose aux développeurs de se mettre dans la peau de ces fins limiers informatiques afin de comprendre leur façon d'agir et de raisonner. Connaissant mieux l'ennemi, les développeurs pourront afiner la protection de leur code. Baptisée Jarlsberg, l'application permet d'expérimenter pas à pas la recherche et l'exploitation de failles, avec ou sans accès au code source (ce qu'on appelle dans le jargon des hackers le White-box ou le Black-box Hacking). Hackers: Heroes of the Computer Revolution, Steven Levy intervie. Télécharger IPFuck pour Firefox sur 01net Telecharger.com. Rentabiliweb recrute le pirate du compte Twitter d'Obama. Le hacker repenti François Cousteix rejoint l'équipe de « ninjas super-compétents » et controversés de Rentabiliweb. Votre site a fait scandale, ou vous avez piraté le compte Twitter de Barack Obama ?
Votre CV peut séduire le groupe Rentabiliweb, médiatisé pour avoir voulu distribuer des billets de banque dans la rue . Son PDG, Jean-Baptiste Descroix-Vernier, explique à Eco89 comment il recrute ses « ninjas ». La dernière recrue de Rentabiliweb ? François Cousteix, 24 ans, devenu célèbre après avoir piraté les comptes Twitter de Barack Obama et Britney Spears .
Il a été condamné ce jeudi à cinq mois de prison avec sursis pour « intrusion dans un système de données ». Un nouveau hacker parmi les « ninjas » Son recrutement par Rentabiliweb a été révélé ce jeudi par Libération , au détour d'un portrait du « hacker » . « Il est en période d'essai et on va voir ce qu'il donne. Rentabiliweb, spécialiste du paiement en ligne et du Web-marketing, ne recrute pas que des hackers repentis. Untitled. La Nuit du Hack 2010 « Stelau's Blog. Un botnet de 100 000 smartphones Symbian S60 a vu le jour | ITes.