Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: hack

Epson, HSBC Korea, domain registrar hacked: 100,000 domains affected

Summary: A number of Korean websites, including Epson, HSBC and domain registrar Gabia, have been hacked, apparently by Turkish hackers.

A series of hacks have hit the South Korean population, in a string of hacking attacks which have caused widespread disruption to the country’s state-run and privately operated firms.

South Korean domain registrar Gabia has been hacked, exposing over 100,000 domains and 350,000 users.

The website of HSBC Korea was also hacked, paralysing it for over an hour — leaving customers unable to access their online banking.

Epson Korea said that its website was hacked, and warned users to change their passwords.

The hacker, known as ‘TG’ defaced pages with their Twitter account and picture. It is thought in some cases, data may have been stolen and widespread disruption to services caused.

An anonymous source, believed to be the hacker himself, sent ZDNet a link to a PasteBin link — a site often used by hackers to leave media communications and leaked information — along with an image of the hacked domain registrar.


(Source: Anonymous tip)

After attempting to access some of the listed sites, many appear to be broken — displaying 404 error pages — or simply not loading. One report suggests that while personal data was not leaked, many connections from the domain registrar to users’ websites were disrupted.

South Korea has suffered many hacks as of late — with many concerned at the security of one of the world’s most Internet-connected country.

The state-run Korea Internet Security Agency has reported over 6,000 hacking incidents this year.

Last month, SK Communications said that two of its flagship websites — cyworld.com and nate.com — were hacked, exposing personal details of up to 35 million Koreans. Cyworld is the biggest social networking site in Korea, and Nate is the Bing-equivalent, taking third place in the search engine marketshare.

Considering the population of South Korea is just shy of 50 million, it is thought to be the largest hack the country has suffered to date.

As a result of the breach, SK Communications was forced to pay KRW 1 million ($925 USD) in fines.

Author: Zack Whittaker

Source : ZDnet.com

Des sites opérés par la BBC ont insidieusement diffusé auprès de leurs visiteurs un malware.

Ce n’est pas le genre de diffusion à laquelle on s’attend de la part d’un site de streaming. Les chercheurs en sécurité de Websense ont constaté que les sites 6 Music et Radio 1Xtra, qui sont opérés par la BBC, ont été les victimes d’un détournement.

Un iFrame malveillant a été injecté en page d’accueil ( les pages concernées ont été nettoyées ). Il faisait référence à un code exploit hébergé sur un site Web dont le nom de domaine a été attribué pour les Îles Cocos ( .cc ). Injection SQL ou compromission du compte d’un administrateur, Websense ne précise pas comment cet exploit a pu ainsi atterrir sur des sites légitimes.

L’attaque pour l’utilisateur final a été de type drive-by-download, à savoir l’installation et l’exécution automatique d’un malware pour les utilisateurs non protégés. Actuellement, la menace n’est détectée que par 28 % des antivirus les plus répandus d’après VirusTotal ( menace identifiée sous Windows ). Websense parle d’une attaque massive qui cible des sites vulnérables, sans toutefois donner d’autres noms que les sites de la BBC.

Source: Generation NT

Il veut un cours d’aïkido et trouve un site porno

Des noms de domaine sur internet se font détourner par des spécialistes en la matière. Un club d’art martial genevois en a fait l’expérience récemment.

storybildLe nom de domaine est resté le même, mais le contenu du site a quelque peu changé. (Photo: dr)

«Je cherchais un stage d’aïkido dans la région de Soral. Je suis donc passé par la plateforme aikido.ch qui m’a ensuite redirigé sur un site à caractère pornographique. C’est quand même bizarre», s’étonne un lecteur. «Le lien vers la société sportive en question n’était plus valable, mais j’aurais dû vérifier», reconnaît, désolé, Valerio Gianascio, qui gère bénévolement le portail suisse de ce sport de combat.

Renseignement pris, le club de Soral a déménagé à Chêne-Bougeries. Le nom de domaine du site internet a donc changé et l’ancien a finalement été détourné par des spécialistes du genre dans le but de s’enrichir.

Vaud et Berne victimes de pareille arnaque

«Il y a un véritable business autour de ça, confirme Stéphane Koch, spécialiste des technologies de l’information. Dans la micro-seconde où le nom d’un site retombe dans le domaine public, des sociétés s’en emparent, changent le contenu et y placent de la pub.» Plusieurs institutions se sont ainsi faites avoir. Au début des années 2000, les deux adresses vd.com et vd.org renvoyaient vers des sites pornos.

En 2006, le département fédéral de la défense avait envoyé 35 000 tracts pour encourager les mineurs à servir sous les drapeaux. Mais l’adresse internet inscrite sur le flyer était celle d’une page de vente aux enchères d’articles sexy. «Pour se prémunir, il faut vraiment faire attention au renouvellement de son nom de domaine», conclut Stéphane Koch.

Source: 20minutes.ch

La menace de Hillary Clinton à la Chine

Hillary Clinton a lancé un avertissement aux « personnes » et aux « pays qui lancent des cyberattaques », estimant que ceux-ci « devront en subir les conséquences ». Les États-Unis sont « le berceau » de l’Internet et ont « la responsabilité » de s’assurer de son bon fonctionnement, selon un discours devant être prononcé jeudi 21 janvier et diffusé en avance à la presse. La chef de la diplomatie américaine a par ailleurs annoncé que les États-Unis allaient investir 15 millions de dollars dans la promotion de la liberté sur Internet et de l’accès des femmes au réseau, via des ONG et des projets pilotes.

« Les blogs, les courriels et les messages textes ont créé de nouveaux espaces où échanger des idées, mais constituent aussi de nouvelles cibles pour la censure », a-t-elle expliqué. « Dans un monde interconnecté, une attaque contre le réseau d’un pays peut être une attaque contre tous. En renforçant ce message, nous pouvons créer des règles de conduite pour les États », a-t-elle poursuivi, appelant ainsi à une meilleure coordination internationale. La liberté de se connecter « est identique à la liberté de réunion », a-t-elle insisté. Et, « sur l’Internet, on n’a pas besoin d’être un magnat ou une vedette pour avoir un impact énorme sur la société », a-t-elle ajouté. « En fournissant l’accès à la connaissance et à des marchés potentiels, les réseaux peuvent créer des opportunités là où il n’y en a aucune », a-t-elle encore souligné.

Le message était clairement destiné à la Chine, quelques jours après l’attaque dont a été victime Google . Le géant de la recherche sur Internet a subi des attaques « très organisées » et a envisagé de quitter le marché chinois à la suite de cet incident, qui restera gravé dans les mémoires. Dans le même temps, l’Iran et la Chine semblaient s’affronter sur le réseau. Le 12 janvier, le premier moteur de recherche chinois, Baidu, a été défiguré temporairement par des pirates se prétendant iraniens (Iranian Cyber Army).

Auteur: Guerric Poncet
Source: le point.fr

China’s Baidu Sues US Domain Registrar After Hack

Top Chinese search engine Baidu.com has sued its U.S. domain registrar over a hack that took down the Web site, alleging negligence by the U.S. company, Baidu said Wednesday.
Users had trouble accessing Baidu.com for several hours last week after the company’s domain name server in the U.S. was tampered with. The Iranian Cyber Army, the same group that took down Twitter last month, also appeared to be behind the attack on Baidu.

Baidu’s lawsuit, filed in a court in New York, seeks related damages and alleges « gross negligence » by Register.com led to the service disruption, Baidu said in a statement. Baidu only said Baidu.com was hit by the outage, and that mirror site Baidu.com.cn had not been affected. Domain service providers including Register.com provide the setup needed to take Internet users to the correct Web site when they type a domain name like Baidu.com.

No one at Register.com was available to comment.

Baidu’s move comes just two days after Baidu said chief technology officer Yinan Li had left the company. Li was the second high-ranking executive to leave the company in a month, following the resignation of chief operating officer Peng Ye. Baidu said both resigned for personal reasons.

Baidu’s business has been hit by recent difficulties switching advertisers to a new bid system.

The events add to uncertainty in the Chinese search market after Google, Baidu’s biggest rival, last week said it might withdraw from the country over censorship and cyberattacks. Google’s Chinese search engine remains accessible in the country, but authorities have said Google must follow local laws when asked about the U.S. company’s plans to stop censoring search results.

Author: Owen Fletcher
Source: PC World- Business center