Manucure pour les Fêtes, subtile et classe / #Vlogmas 20
Table des matières:
- "La police a procédé aux fausses arrestations Les adresses IP des ordinateurs qui accédaient aux forums publics étaient la norme », a déclaré Yoshimi Usui, directeur du RIIS, l'Institut de recherche sur la sécurité de l'information. "Il semble qu'ils ne savaient même pas que les outils d'anonymat existaient."
- IDGNSA voulait une affiche de la police japonaise avec une récompense de 3 millions de yens (Cliquez pour agrandir).
- "Des informations détaillées sur ce virus ont été rendues publiques afin d'encourager le public à
Le Japon est au milieu d'un problème de cybercriminalité. un hacker solitaire qui a glissé des logiciels sur les ordinateurs d'innocents et les a utilisés pour afficher des avertissements fictifs de meurtres de masse imminents dans des écoles publiques et des attaques contre des avions.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Après une poursuite publique qui comprenait de multiples fausses arrestations, un message provocateur qui a conduit à une mémoire carte planté sur le collier rose d'un chat sur une petite île, et des images postées en ligne avec leurs données de localisation apparemment tordu pour tromper les autorités, la police a finalement arrêté le suspect Yusuke Katayama, un travailleur informatique légèrement potelé de 30 ans, la semaine dernière. La police semble confiante que l'homme est responsable de tout cela, même si certains doutent encore.
"Cela a pris tellement de temps et il semble que la police ait été impuissante à le trouver", a déclaré Yoji Ochiai procureur qui se spécialise dans les crimes en ligne, et qui a également reçu des courriels du pirate."Cela peut être considéré comme une leçon majeure pour la police."
Hacker pits
Les morceaux les plus colorés de l'histoire ruisselant à travers les médias occidentaux dans les octets court de l'arrestation par la police de hacker comédie-bungling et interroger le mauvais gars, quatre fois; des vidéos en ligne du chat frottant contre les jambes des journalistes - mais les observateurs de l'industrie disent que l'épreuve a déclenché un véritable changement. L'humiliation publique a contraint l'Agence nationale de police (NPA) du Japon, dont le rôle est similaire à des organisations comme le Federal Bureau of Investigation aux Etats-Unis, à adopter rapidement un certain nombre de réformes.
"La police a procédé aux fausses arrestations Les adresses IP des ordinateurs qui accédaient aux forums publics étaient la norme », a déclaré Yoshimi Usui, directeur du RIIS, l'Institut de recherche sur la sécurité de l'information. "Il semble qu'ils ne savaient même pas que les outils d'anonymat existaient."
Les incidents précédents ont été bien plus graves - le réseau de jeux Sony piraté en 2011, les secrets volés aux entrepreneurs militaires et à l'agence spatiale, les cambriolages en ligne au parlement
Les événements qui ont mené à l'arrestation ont commencé en juin de l'année dernière, lorsque des messages de massacres et d'attaques publiques ont commencé à apparaître dans les messages en ligne. Après que les autorités ont arrêté et libéré les mauvais suspects, le hacker, que la police dit maintenant est Katayama, les a réprimandés par des courriels à la presse, y compris un qui les a menés à la carte mémoire sur le chat. La carte contenait une copie d'un puissant programme que les autorités croyaient avoir créé et employé par Katayama, ce qui lui permettait de contrôler anonymement les ordinateurs distants et de faire les affectations.
La répression de la criminalité technique
La police a ressenti de la pression et a réagi avec une vitesse inhabituelle
IDGNSA voulait une affiche de la police japonaise avec une récompense de 3 millions de yens (Cliquez pour agrandir).
En décembre, la NPA offrait 3 millions de yens (32 000 dollars) à propos de l'individu derrière les hauts jinks, sa première récompense pour un hacker. Les affiches publicitaires de l'agence, omniprésentes dans les gares et bureaux de poste japonais, présentent généralement une image floue d'une silhouette à capuchon, coupée des images de caméras de sécurité, avec une liste de crimes et de taches de naissance. Mais l'affiche de hacker était quelque chose de nouveau - sa seule image est une paire de mains dessinées sur un ordinateur portable, suivie d'un long bloc de texte détaillant les compétences techniques, y compris la programmation C # et l'utilisation d'un "Syberian Post Office" affichages anonymes.
On ignore encore si la police a son homme à Katayama. les fonctionnaires ont dit qu'ils possèdent des preuves irréfutables. Il a fermement nié être le cerveau derrière les cyberattaques, citant son manque de capacité comme preuve.
"Si vous comparez les compétences du" criminel réel "et Katayama, il est évident qu'il est beaucoup plus talentueux que Katayama. si vous regardez les capacités de Katayama qu'il n'est pas le criminel ici, "l'avocat du suspect a déclaré aux journalistes.
Virus examiné
Le programme utilisé pour prendre le contrôle des ordinateurs distants et poster des menaces en ligne," iesys.exe " construit sur mesure dans le langage de programmation C #, et a été minutieusement analysé par les autorités. Le service de police métropolitain de Tokyo a pris la mesure rare d'afficher des descriptions détaillées du logiciel, y compris les classes et les variables utilisées dans son code source.
"Des informations détaillées sur ce virus ont été rendues publiques afin d'encourager le public à
Une fois qu'il avait infecté un ordinateur, le logiciel se cachait en arrière-plan et vérifiait périodiquement les tableaux d'affichage en ligne gratuits sur un portail japonais ", ajoute-t-il. livedoor, "pour les commandes de son contrôleur. Ces instructions comprenaient des instructions pour activer et désactiver le keylogging, télécharger et télécharger des fichiers et envoyer des messages à d'autres tableaux d'affichage.
Selon les rapports, les autorités ont découvert plusieurs versions du programme Windows, et celles qui les ont analysées disent ils sont complexes et uniques. La société de sécurité Trend Micro a estimé que le «potentiel de dommages» du code était élevé et a déclaré que les utilisateurs devaient modifier manuellement les registres de leurs ordinateurs pour s'en débarrasser.
La complexité du programme et la manière méticuleuse dont il a été développé contraste avec les actions de Katayama dans les mois où il aurait joué avec la police nationale du Japon. Les autorités ont déclaré qu'il avait occasionnellement échoué à anonymiser ses activités sur Internet, et l'ont conduit à l'achat en ligne d'une petite figurine apparue plus tard sur une photo qu'il avait envoyée aux journaux.
Le FBI a coopéré avec la police japonaise Le compte utilisé par le suspect, dont le contenu incluait une copie du virus "iesys.exe", selon le journal économique Nikkei.
Si Katayama s'avère être le cerveau derrière le programme et celui qui a fait des menaces En ligne, il semble que la police ait pris une pause dans son premier duel public avec un hacker de sa stature. L'une de leurs principales pistes était une vidéo décapante de lui, prise par une caméra de sécurité sur Enoshima, la petite île où il aurait planté la carte mémoire sur un chat local.
"Il semble qu'il voulait montrer et Si cela est vrai alors la police a eu la chance de le faire, car ils ne l'auraient probablement pas trouvé autrement », a dit Ochiai.
Le Japon prévoit de construire une nouvelle usine de fabrication d'appareils photo numériques au Japon pour répondre à la demande Le Japon envisage de construire une nouvelle usine de fabrication d'appareils photo numériques au Japon pour répondre à la demande d'un marché mondial en pleine expansion, a annoncé lundi la nouvelle usine japonaise à Nagasaki, dans l'ouest du Japon. être capable de produire environ 4 millions de caméras par an. La construction devrait débuter en janvier de l'année pr
Au cours des deux prochaines années et demie, Canon investira 17,4 milliards de yens (163 millions de dollars) dans la construction et l'exploitation de l'usine, qui emploiera environ 1 000 personnes.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.