IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Fuite de données : la Corée du Sud, cible du plus gros hack de son existence


Sujet :

Sécurité

  1. #1
    Membre régulier

    www.information-systems-research.com
    Inscrit en
    juillet 2011
    Messages
    6
    Détails du profil
    Informations professionnelles :
    Activité : www.information-systems-research.com

    Informations forums :
    Inscription : juillet 2011
    Messages : 6
    Points : 86
    Points
    86
    Par défaut Fuite de données : la Corée du Sud, cible du plus gros hack de son existence
    La Corée du Sud, cible du plus gros hack de son existence
    La Chine suspectée


    35 millions de personnes, pour un pays qui compte 49 millions d'habitants, c'est beaucoup. Et quand les données personnelles de 35 millions d'utilisateurs de Cyworld (un réseau social sud-coréen) et de Nate (un portail d'information/ webmail) se retrouvent dans la nature, il en faut peu pour dire que c'est l'une des plus grosses attaques qu'ait jamais connue la Corée du Sud.

    Certains pensent à une cyber-guerre (cyberwarfare), d'autres s'étonnent de ne pas y voir la marque des hackers d'Anonymous et ou encore ceux de Lulzsec.

    Le communiqué de presse de l'agence Reuters reste évasif sur les détails de l'attaque : SK Comms, l'entreprise propriétaire des deux sites communautaires, aurait été hackée. Les cybercriminels seraient en possession des noms, numéros de téléphone, adresses emails et "de données non spécifiées" des utilisateurs de Cyworld et Nate.

    On se rappelle tous de l'immense fuite de données due au hack d'Epsilon en avril dernier. L'entreprise qui collectait les données marketing de ses nombreux clients (Verizon, CitiGroup, JP Morgan, etc.. Donc une base de données plus que conséquente) avait été victime d'une attaque de spear phishing.

    Les hypothèses sont nombreuses pour étudier ce nouveau cas de fuite de données ; les traces laissées par les hackers laissent à penser que ces derniers sont chinois, comme la majorité des attaques dont a fait l'objet la Corée du Sud depuis le début de l'année.


    Sources : Reuters, Information Systems Research, Theinquirer.


    Et vous ?

    Est-ce une attaque de cybercriminels dans un objectif de gain financier, à l'instar de l'affaire Epsilon ?
    Une attaque d'hacktiviste ?
    Ou encore, une cyber guerre larvée entre la Chine et la Corée du Sud ?

  2. #2
    Expert éminent
    Avatar de kdmbella
    Homme Profil pro
    Développeur Web
    Inscrit en
    août 2010
    Messages
    799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2010
    Messages : 799
    Points : 7 036
    Points
    7 036
    Par défaut
    Est-ce une attaque de cybercriminels dans un objectif de gain financier, à l'instar de l'affaire Epsilon ?
    Une attaque d'hacktiviste ?

    a mon avis je plancherai pour les 2 options cités plus haut : il s'agit soit d'un objectifs a gain financier ou d'une attaque d'hacktiviste:
    - imaginer le fric que l'on peut se faire en vendant les informations personnelles de plus de 35 millions de users !
    - de l'autre côté cella peut être juste un chalenge pour le hacker qui veut se convaincre qu'il est capable d'une attaque d'une telle envergure !

    faut dire que ces guards sont de plus en plus ingénieux ! ou que la sécurité des sites de cette entreprise est nulle
    "L'humanité se divise en trois catégories : ceux qui ne peuvent pas bouger, ceux qui peuvent bouger, et ceux qui bougent."
    - Benjamin Franklin

    De l'aide en Javascript , consultez la FAQ JS.

    De l'aide sur le FrameWork JS DHTMLX : posez vos questions sur le forum des Bibliothèques & Frameworks JS.

  3. #3
    Membre régulier

    www.information-systems-research.com
    Inscrit en
    juillet 2011
    Messages
    6
    Détails du profil
    Informations professionnelles :
    Activité : www.information-systems-research.com

    Informations forums :
    Inscription : juillet 2011
    Messages : 6
    Points : 86
    Points
    86
    Par défaut
    Citation Envoyé par kdmbella Voir le message
    - de l'autre côté cella peut être juste un chalenge pour le hacker qui veut se convaincre qu'il est capable d'une attaque d'une telle envergure !
    Mais est-ce que ce type de hackers existent toujours ?

    A l'heure des APT et de la mise en business du cybercrime (cf Zeus), les hackers de légende à la Kevin Mitnick n'existent presque plus.

    Les hackers d'aujourd'hui n'ont rien à voir avec les hackers d'hier ; les jeunes surdoués de l'informatique à la recherche de reconnaissance par leurs pairs / en quête de défis à relever ont cédé place à des cybercriminels et des business men (réseaux organisés criminels et liens avec des mafias plus traditionelles; par ex ce que l'on peut voir en Europe de l'Est avec l'industrie du Malware).

  4. #4
    Membre chevronné
    Avatar de Kiiwi
    Inscrit en
    février 2011
    Messages
    486
    Détails du profil
    Informations forums :
    Inscription : février 2011
    Messages : 486
    Points : 1 846
    Points
    1 846
    Par défaut
    J'ai fait une petite recherche pour connaitre l'état diplomatique entre la Chine et la Corée du Sud, et je n'ai rien trouvé en dehors d'accord commerciaux qui placent la Corée du Sud comme 3ème fournisseur de la Chine.

    Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?
    Utilisez des moteurs de recherche solidaires. Parmi ces moteurs de recherche:
    Nouvelle version (aout 2013!) : http://ecosia.org Algorithme de recherche: très performant. 80% des revenus générés sont reversés au programme Plant A Billion Trees. Neutralité carbone pour les recherches Voir http://www.ecosia.org/what
    http://ecogine.org , même résultats que GOOGLE, revenus reversés à des assos écologiques. Voir http://ecogine.org/about/

  5. #5
    Membre régulier
    Inscrit en
    avril 2011
    Messages
    56
    Détails du profil
    Informations forums :
    Inscription : avril 2011
    Messages : 56
    Points : 118
    Points
    118
    Par défaut
    Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?
    En effet, je me pose la meme question !
    dans le titre :
    la chine accusée
    Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?

  6. #6
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    2 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : avril 2008
    Messages : 2 208
    Points : 8 313
    Points
    8 313
    Billets dans le blog
    51
    Par défaut
    Citation Envoyé par jv-boy Voir le message
    Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?
    En effet, je me pose la meme question !
    La chine produit et vendu beaucoup de chose.
    Disposé d'une liste de pratiquement tout les client potentiel d'un pays proche commercialement. C'est une mine d'or pour toutes sociétés voulant vendre des produits dans ce pays.
    Ce n'est pas une attaque, mais un vole de donnée.
    Il y a d'ailleurs rien de très dangereux pour les "personnes" se trouvant dans cette liste. Enfin, pas plus que quand elle était entre les mains de la société qui se l'est fait voler.

    Citation Envoyé par jv-boy Voir le message
    dans le titre :
    la chine accusée
    Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?
    La Chine entant qu'entité étatique n'est pas visé. Mais comme il est dit dans dans le résumé de "Jean-Loup Richet" :
    les traces laissées par les hackers laissent à penser que ces derniers sont chinois
    Après, tout dépend des "traces"... adresse IP ? Fichier en caractère chinois ?
    De plus cela n'est pas forcement une bonne indication pour connaitre l'auteur.

    Cordialement,
    Patrick Kolodziejczyk.
    Si une réponse vous a été utile pensez à
    Si vous avez eu la réponse à votre question, marquez votre discussion
    Pensez aux FAQs et aux tutoriels et cours.

  7. #7
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 839
    Points : 1 831
    Points
    1 831
    Par défaut
    J'ai l'impression que vous connaissez assez bien la région pour dire qu'elle est situé en Amérique du sud... enfin du moins est-ce le niveau en géographie de la discutions s'il est équivalent à celui en histoire (politique) de la région.

    Pour résumer, il y a environ depuis 50 ans un conflit historique entre les "comunistes" (Chine, Corrée du nord, Russie) et les "capitaliste" (Corrée du Sud, Hong-Kong, Japon "nazi" pour ce dernier). Alors il est vrai que les relations sont monis plus détendu. Mais il n’empêche qu'il y a une certaine crainte-jalousie-rivalité qui est perpétuellement présente. (Un peu comme entre la France et l'Angleterre). Pour mémoire, lors de la dernière attaque de la Corrée du Nord (Missiles sur des îles pour une question territoriale) sur la Corrée du sud, la Chine c'est rangé du côté Corée du nord même si il me semble pas qu'elle est toutefois ouvertement approuvé les méthodes.

    Bref l'entente est économique mais toute occasion d'intimidé et de surveillé le voisin est bonne a prendre. Surtout qu'en Chine il y a des censures que des sud corréen pourraient bien aider à contourner alors connaitre leurs idées peut s'avérer capital lors d'une demande de visa pour ne prendre que ce cas.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  8. #8
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    394
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Distribution

    Informations forums :
    Inscription : avril 2010
    Messages : 394
    Points : 1 212
    Points
    1 212
    Par défaut
    Citation Envoyé par abriotde Voir le message
    J'ai l'impression que vous connaissez assez bien la région pour dire qu'elle est situé en Amérique du sud... enfin du moins est-ce le niveau en géographie de la discutions s'il est équivalent à celui en histoire (politique) de la région.
    Euh... Quelqu'un a-t-il parlé d'Amérique du Sud ici ? Je ne crois pas non.

    Sinon, dans les grandes lignes, je te rejoins (opposition historique communistes/capitalistes).

    Citation Envoyé par abriotde Voir le message
    (Un peu comme entre la France et l'Angleterre)
    Mouais, là, tu fais comme Maurice : tu pousses le bouchon un peu trop loin... La situation n'est en aucun cas comparable. Manquerait plus de voir la Chine et la Corée du Sud ensemble dans un équivalent à l'U.E., c'est pas pour tout de suite...

    Mako.

  9. #9
    Membre régulier

    www.information-systems-research.com
    Inscrit en
    juillet 2011
    Messages
    6
    Détails du profil
    Informations professionnelles :
    Activité : www.information-systems-research.com

    Informations forums :
    Inscription : juillet 2011
    Messages : 6
    Points : 86
    Points
    86
    Par défaut
    Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?
    Je vous renvoie vers les liens plus ou moins formels qu'entretiennent les Honkers ou la Red Hacker Alliance avec le gouvernement chinois. En dépit des accords commerciaux de la Chine tant avec les USA que la Corée du Sud, il n'en reste pas moins que la Corée du sud/ USA représentent un adversaire idéologique. Bien entendu, il est impossible de savoir si un Etat peut se cacher derrière ce type d'attaque, mais c'est bien le jeu de la cyberwarfare.

    Les trois questions de l'article sont là pour susciter le débat, car les officiels n'écartent aucune piste. Néanmoins au vu de la cible de l'attaque, c'est plutôt (à mon avis) dans le but de revendre un joli fichier sur les marchés noirs (pour étude de marché, mailing lists, bases de données de prospection, etc). Comme l'a souligné Patrick Kolodziejczyk, il n'y a pas de risques de vol bancaire vu la teneur des données, mais je pencherai plutôt sur un risque d'usurpation d'identité (vol de webmail pour spam, infos confidentielles).

    Après, tout dépend des "traces"... adresse IP ? Fichier en caractère chinois ?
    De plus cela n'est pas forcement une bonne indication pour connaitre l'auteur.
    Je n'ai pas plus de news sur ce point... Il faudra attendre un communiqué de presse de SK Comms qui pourrait nous donner plus de détails. Mais je pense qu'ils se sont basés sur quelque chose de plus tangible que des adresses IP.. Car comme chacun le sait, c'est quand même l'une des choses les plus faciles à falsifier.

    Bien cordialement,
    Jean-Loup Richet

  10. #10
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    2 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : avril 2008
    Messages : 2 208
    Points : 8 313
    Points
    8 313
    Billets dans le blog
    51
    Par défaut
    --- Hors sujet ---
    Citation Envoyé par Mako 5013 Voir le message
    ... Manquerait plus de voir la Chine et la Corée du Sud ensemble dans un équivalent à l'U.E., c'est pas pour tout de suite...

    Mako.
    En même temps, la Chine c'est 1 350 millions habitants et la corée du sud 49 millions d'habitants. Le jour où la chine intègre un ensemble où elle n'est pas de facto un position dominante par sa taille (hab/PIB/km²), je pense que les cyberwarfare ne seront plus d'actualité.

    Je vous renvoie vers les liens plus ou moins formels qu'entretiennent les Honkers ou la Red Hacker Alliance avec le gouvernement chinois. En dépit des accords commerciaux de la Chine tant avec les USA que la Corée du Sud, il n'en reste pas moins que la Corée du sud/ USA représentent un adversaire idéologique.
    Pour ce qui est des liens plus ou moins formels, cela me semble logique quand on connait la censure du net qu'il y a en chine.
    (Même si je n'en ai jamais fait l'expérience personnellement)
    Pour ce qui est de l’opposition idéologique de la chine envers les USA, je reste sceptique. Ils disposent à eux seul de plus de 20% de la dette américaine. Et même si ils ont des désaccord magistro sur la scène internationale, il n'en reste pas moins que c'est pour eux un partenaire économique apprécié.
    Mais ce n'est pas le sujet.

    --- Hors sujet ---

    Car comme chacun le sait, c'est quand même l'une des choses les plus faciles à falsifier.
    Il n'y a pas grand chose qu'on ne peux pas falsifier, c'est justement là qu'il faut savoir qui on a en face. Pour savoir jusqu'où il ira dans celle-ci.

    Cordialement,
    Patrick Kolodziejczyk.
    Si une réponse vous a été utile pensez à
    Si vous avez eu la réponse à votre question, marquez votre discussion
    Pensez aux FAQs et aux tutoriels et cours.

  11. #11
    Futur Membre du Club
    Homme Profil pro
    Géographe, géologue et cartographe.
    Inscrit en
    juillet 2011
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Russie

    Informations professionnelles :
    Activité : Géographe, géologue et cartographe.
    Secteur : Enseignement

    Informations forums :
    Inscription : juillet 2011
    Messages : 2
    Points : 6
    Points
    6
    Par défaut en réponse
    En réponse au premier message de Jean-Loup Richet, je pense que les "hackers d'hier" ne sont pas mort, la seul chose qui aujourd'hui, a réellement changé, c'est l'anonymat. Les personnes comme Mitnick, Draper ou Poulsen par exemple, se cacheraient si ils pirataient encore à notre époque (les lois anti-cybercriminel sont aujourd'hui nombreuses, et les services de sécurité encore plus impliqués...). Par ailleurs certains sont toujours la pour innover un peu plus et trouver les fails introuvables aux yeux du monde (et sous leur vrai nom en plus Oo) exemple : George Hotz (bien qu'il n'est pas grand chose a voir avec les hackers des années 70-80, il est quand même plutôt costaud le petit

  12. #12
    Membre confirmé

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    181
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : août 2011
    Messages : 181
    Points : 519
    Points
    519
    Billets dans le blog
    1
    Par défaut communication entre access et builder c++ 6
    slt, je viens de m'inscrire dans ce forum, et je suis un debutant en c++ et en COO, car avant je programmais en c.
    j'ai cree une p'tite application d'identification par mot de passe en utilisant une base de données access, j'ai pu accede a cette base en utilisant le compilateur builder, puis j'ai protege m'a base par un mot de passe, et j'ai retente l'experiance mais cette fois sans succé
    je voudrais savoir, quelle sont les instrs que je dois ajoute sur builder pour pouvoir acceder a cette base de donnée
    avec toute ma reconnaissance et mes remerciements d'avance.

  13. #13
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    juillet 2011
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2011
    Messages : 2
    Points : 0
    Points
    0
    Par défaut commentaire
    je crois que ces puissances veulent faire une guerre informatique car celui qui vaincra aura toujours le dessus. ceci en réponse de la chine vu leur niveau de développement et la Corée qui est un pays emmergent.

Discussions similaires

  1. Réponses: 9
    Dernier message: 12/07/2013, 13h08
  2. La Corée du Sud commémore la guerre de Corée
    Par Stéphane le calme dans le forum Actualités
    Réponses: 0
    Dernier message: 27/06/2013, 13h03
  3. Réponses: 21
    Dernier message: 24/11/2010, 17h40
  4. Protection contre les fuites de données d'entreprise
    Par cristina.niculescu dans le forum Autres Solutions d'entreprise
    Réponses: 0
    Dernier message: 10/02/2010, 14h48
  5. Orange Developer : vraie fuite de données personnelles ?
    Par Halleck dans le forum La taverne du Club : Humour et divers
    Réponses: 8
    Dernier message: 07/08/2009, 10h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo