[MàJ] Secunia victime d'un détournement
Petite mésaventure désagréable pour un acteur de la sécurité informatique comme Secunia, son site a connu les affres d'un détournement.
Secunia est une société danoise spécialisée dans la sécurité informatique. Secunia propose notamment l'outil Personal Software Inspector ( gratuit pour un usage personnel ) qui s'avère très pratique afin de s'assurer sous Windows que les logiciels installés ne souffrent pas d'une vulnérabilité de sécurité.
Au-delà de la simple vérification de la présence des derniers correctifs Windows, Secunia PSI confronte son analyse à une base de données de plusieurs milliers d'applications. Le cas échéant, le rapatriement du correctif de sécurité idoine est proposé.
Secunia, qui assure une veille au niveau des vulnérabilités de sécurité, a été confronté à un détournement selon les constatations de l'un de nos lecteurs. L'incident a eu lieu cette nuit et semble désormais de l'histoire ancienne. Peu d'informations pour le moment avec les premiers rapports qui font état d'un défacement ou d'un détournement de DNS, à savoir la redirection vers des serveurs potentiellement frauduleux. Pour le moment, Secunia garde le silence sur cette affaire.
Notre lecteur Parrick C. nous a transmis la capture d'écran ( ci-dessus ) de la page d'accueil à laquelle il a eu droit lors d'une tentative d'accès au site de Secunia.
Le détournement est revendiqué par le groupe turc TurkGuvenligi. Ce groupe a déjà son actif plusieurs autres actions dont par exemple l'exploitation d'une faille par injection SQL pour détourner le site du FBI réservé aux offres d'emploi.
MàJ : Secunia indique sur son blog que l'incident est relatif à une redirection de trafic DNS et a duré un peu plus d'une heure. Pas de défacement donc, mais une redirection vers un site n'appartenant pas à Secunia.
-
La société danoise de sécurité Secunia livre une version 3.0 de Secunia Personal Software Inspector. Un scanner de sécurité pour être toujours à jour sous Windows. -
Secunia divulgue des détails sur deux vulnérabilités affectant le navigateur Safari. Pour la société de sécurité, Apple a failli dans son dialogue avec les chercheurs.
Vos commentaires
Le gros problème aujourd'hui, c'est que pour préserver leur image, elles ne disent rien, n'en parlent pas et le garde pour elle. Bravo c'est bien, comme ça en plus de vous une autre dizaine de sites vont se faire forcer par la même faille ...
Si tu regardes un peu différentes statistiques que tu peux trouver (en triant évidemment pour garder les sources fiables), tu verras que le nombre d'attaques par jour sur certains site (Google, CIA, FBI, Crosoft, Apple ...) peuvent monter à plusieurs par jour ... Or aucune de ces boites ne l'avouent, même si les attaques échouent !
Personnellement ça ne m'étonne pas, se faire pirater ça arrive, ce qui compte réellement après c'est la rapidité de réaction. Apparemment Secunia s'en sort bien
Pas très intelligent, pas non plus de quoi remettre l'expertise de sécunia en doute.
Maintenant sécurnia va le pendre pour leurs tetes de turc en auditant leurs SSII
Subir un léger defaçage est un honneur, ça prouve que tu déranges et que tu es important aux yeux des lammers.
Ça fait plaisir pour une fois d'avoir une nouvelle intéressante à partager ( ma première
"Notre lecteur Parrick C nous a transmis la capture d'écran ( ci-dessus )"
J'ai ajouté une petite vidéo;
http://www.youtube.com/watch?v=Ey-YTXd5df8
n'oublie pas facebook et twitter, après a toi la célébrité a la susan boyle
Et toi tu te crois célèbre ?
Qui sait, le prochain article pourrait être sur le fameux DMZ qui hante GNT.
Désolé mais ce que tu écris :
Aujourd'hui j'ai remarqué que le site de secunia.com est actuellement indisponible, attaqué par TurkGuvenligi.
Secunia psi ne fonctionne pas
"mode my life"
ce sera quoi demain ? lol
ptdr