Le site de la Royal Navy a été piraté hier par un hacker roumain connu sous le nom TinKode. A l’heure où nous écrivons ces lignes, le site internet de la marine anglaise est d’ailleurs toujours inaccessible : le site montre actuellement une image statique sur lequel un écran noir précise que le site est actuellement en maintenance.
Le pirate a eu accès au site le 5 Novembre en utilisant une méthode d’attaque communément appelée injection SQL. Ce type d’attaques, utilisées pour obtenir des informations, compromet la base de données du site en envoyant des requêtes incorrectes afin d’analyser les réponses générées.
TinKode a rapidement publié les détails d’informations qu’il a pu récupérer, comme les noms d’utilisateur et mots de passe des administrateurs du site.
Un porte-parole de la Royal Navy a confirmé que la sécurité du site avait été compromise et déclaré qu’il n’y avait pas eu de malveillance, même si par précaution, le site a été temporairement suspendu. Le temps pour les équipes de sécurité informatique d’étudier comment ce hacker a pu avoir accès à ces données, tout en précisant qu’aucune information à caractère confidentielle n’a été divulguée.
TinKode a mentionné l’attaque sur son flux Twitter et ajouté un lien vers une page web qui contenait plus de détails sur ce qu’il avait trouvé sur le site web de la Royal Navy. Ce fichier contient notamment les noms des administrateurs du site ainsi que ceux de nombreux utilisateurs réguliers.
La portée de ce piratage reste donc limitée même si évidemment, l’embarras est de mise au ministère britannique de la Défense.
Graham Cluley, analyste senior en sécurité chez Sophos, a déclaré à ce titre que l’incident était « extrêmement embarrassant, en particulier suite au réveil des autorités britanniques qui ont fait de la lutte contre le piratage et la cybercriminalité une de leurs priorités. »
En effet, le mois dernier, l’état major anglais déclarait qu’en plus du terrorisme international, les attaques informatiques sophistiquées étaient l’une des principales menaces pour le Royaume Uni. Le gouvernement allouant jusqu’à 500 million de livres (environ 580 millions d’euros) à la lutte contre la cybercriminalité.
Voilà donc une justification à cette dépense dont le gouvernement se serait peut-être bien passé.
« Ce pirate est plus de l’espèce des hackeurs qui veulent se faire remarquer que des hackers véritablement malveillants » a déclaré M. Cluley. « S’il l’avait voulu, il aurait pu ajouter au site de la Navy des liens qui aurait renvoyé les utilisateurs vers des sites malveillants », et d’ajouter qu’il aurait pu également voler des informations secret-défense, ce qui n’a heureusement pas été le cas.
Tinkode, qui a apparemment effectué 52 attaques distinctes de sites Web au cours des 12 derniers mois, selon le site internet ZoneH, est l’objet de messages de félicitations sur son blog : « TinKod n’a pas besoin d’armes sophistiquées pour désarmer une armée. Il a juste besoin d’un PC » peut on lire notamment sur le site personnel du pirate. Un pirate dont les cibles seraient des sites de PME tout autant que des sites pour adultes, mais qui aurait également découvert des vulnérabilités sur des sites importants tels que Youtube.
Voilà en tout cas un fait d’arme qu’il n’est pas près d’oublier, et dont la Royal Navy se serait bien passée, moins d’un mois après l’échouement sur les côtes écossaises d’un sous-marin nucléaire.
Archive pour le mot-clef ‘piratage’
Le site internet de la Royal Navy piraté par TinKode
Mardi 9 novembre 2010Frédéric Mitterrand nominé aux Big Brother Awards
Mardi 11 mai 2010
Les Big Brother Awards épinglent les personnes, sociétés et institutions qui ont le plus porté atteinte à la vie privée au cours de l’année passée. Frédéric Mitterrand est ainsi nominé aux côtés de Facebook et autres Google pour les 10 ans des « récompenses » dont le palmarès sera révélé sur le site web BigBrotherAwards le 29 mai prochain (cf. l’affiche de Cyril Cavalié).
Mais dans quelle galère s’est-il embarqué ? En reprenant le flambeau laissé par Christine Albanel, désormais à la tête de France Telecom, Frédéric Mitterrand doit supporter le lourd héritage laissé par l’ancien ministre de la culture, à savoir celui de défendre une loi Hadopi dont Nicolas Sarkozy semble avoir fait l’une de ses priorités. C’est vrai que les faux problèmes de trésoreries des majors du disque sont l’une des préoccupations majeurs des français…
A travers cette loi ô combien décriée, le neveu du seul président socialiste de la cinquième république est devenu la cible préférée des blogueurs et autres sites internet voulant croire à un internet libre. Le site BigBrotherAwards se demande ainsi s’il faut « surveiller, filtrer et censurer le Net comme le fait la Chine ? Les droits d’auteur sont-ils plus importants que les droits de l’homme ? Comment qualifier une loi qui instaure la présomption de culpabilité, et oblige les citoyens à installer un mouchard (payant) sur leurs ordinateurs afin de se transformer en leur propre « Big Brother » en leur expliquant qu’ainsi, il leur sera plus facile d’apporter les preuves de leur innocence ?«
Le site web va plus loin en rafraichissant des mémoires parfois trop sélectives : ces mêmes ministres et hauts fonctionnaires qui se font les critiques d’un piratage sans foi ni loi, ont été les premiers concernés « en faisant la promotion d’un site de « piratage » sur jaimelesartistes.com, mais également en « piratant » des chansons (l’UMP), en « piratant » un reportage pro-Sarkozy en DVD (l’Elysée), en « piratant » articles et dessins de presse (Frédéric Lefebvre), en « piratant » l’encyclopédie Wikipedia (le ministère de la Culture), en « piratant »une pétition pro-Hadopi (la Sacem), en « piratant » un reportage au JT ainsi que des emails privés (TF1)… L’Hadopi elle-même, a peine installée dans ses nouveaux bureaux (situés dans une rue portant le nom d’un « corsaire »), n’a pas hésité à « pirater » la police de caractère copyrightée qu’elle comptait pourtant déposer à l’INPI.«
Pire, dans la catégorie « Etats et élus » dans laquelle il concourt, Frédéric Mitterrand se retrouve aux côtés de l’horripilante Nadine Morano, du non moins controversé Brice Hortefeux pour ses prises de position en faveur de la vidéo-surveillance, ou, surprise, de Roselyne Bachelot et de son incompétence notoire : non-contente d’avoir été pointé du doigt pour sa gestion plus qu’approximative de la désormais célèbre affaire du virus H1N1, dite « grippe mexicaine », la ministre de la santé fait coup double grâce au fichier compilant les données personnelles des français vaccinés.
Dans les autres catégories, huit au total, on retrouve notamment la société française Pages Jaunes qui, en rachetant le réseau social 123people, rend public bon nombre d’informations relevant de la vie privée.
Thierry Lhermitte est lui aussi nominé à la catégorie Internet pour avoir racheté 50% de parts sociales de la société TMG (Trident Media Guard), entreprise sélectionnée par l’Hadopi pour « fliquer les ordinateurs de chacun de nos concitoyens« . Le site ne manquant pas l’occasion d’apporter une petite pique en passant : « la boite TMG qui faisait déjà un CA d’environ 1M€ en 2007 (source societe.com) offre 50% du capital à Thierry Lhermitte pour “seulement” 50k€ en juin 2009, puis gagne l’appel d’offre le 25/01/2010. Etrange qu’une société a priori sur un marché ultra porteur se brade ainsi…«
Google, Facebook, et les services web de géolocalisation viennent compléter la liste de nominés pour cette catégorie.
Pour découvrir la sélection complète des Big Brother Awards dans les autres catégories, rendez-vous sur le site web dédié au palmarès. Ça vaut le détour !
Plus d’un million de comptes Facebook piratés sont à vendre
Lundi 26 avril 2010
On ne devient pas l’un des sites web les plus populaires au monde sans laisser quelques plumes en chemin. Google en a fait l’expérience à ses frais en Chine et c’est désormais au tour de Facebook d’être la cible d’un piratage informatique.
Son nom de guerre ? Kirllos. Son pays d’origine ? La Russie. C’est le hacker qui a réussi à pirater 1,5 millions de comptes Facebook. Ces comptes, il va les revendre sur des forums entre 25 dollars les 1000 comptes avec moins de 10 amis jusqu’à 45 dollars pour ceux avec plus de 10 contacts. Selon le spécialiste américain de la sécurité en ligne, Verisign, il en aurait déjà écoulé 700.000.
Avec ses quelques 400 millions d’utilisateurs, le réseau social Facebook attire la convoitise de bien des hackers qui voient là un moyen quasi sans limites d’arrondir leurs fins de mois. D’autant que d’ordinaire, et d’après le site Clubic, les comptes Facebook piratés sont vendus entre 1 et 20 dollars.
Ces comptes seront ensuite destinés à être utilisés dans des arnaques sur le Web (par exemple le fameux « scam nigérian »), pour exploiter les données des utilisateurs dans le cadre d’autres opérations frauduleuses telles le phishing ou, a minima, pour faire du spam.
A l’heure où Facebook a présenté les orientations de son développement futur, le groupe ferait bien de plancher sur la sécurité de ses utilisateurs, qui reste une fois de plus le talon d’Achille du site.
La création d’un code de Torrent Poisoning met à mal Hadopi
Samedi 17 avril 2010
Beaucoup l’avait prédit : l’efficacité de la loi Hadopi, en plus de la lourdeur du dispositif législatif, serait limité par la technologie et se heurterait à des initiatives de développeurs web bien décidés à tordre le cou d’une loi jugée liberticide. C’est désormais chose faite avec un petit logiciel baptisé SeedFuck.
Après les VPN, RapidShare et autres Newsgroup, un moyen de plus s’ajoute à l’arsenal permettant de contourner la fameuse riposte graduée mise en place par le législateur. SeedFuck est un code source écrit en C# par le hacker Burningmace, dont l’existence est rapportée par le blog de bluetouff, et qui consiste à polluer les réseaux de peer to peer. Là où le gouvernement compte justement se lancer à la poursuite des internautes téléchargeant illégalement des fichiers protégés par les droits d’auteur.
Ce petit programme va permettre d’inonder les réseaux de téléchargement de « leurres » : concrètement, la technique s’apparente à du torrent poisoning, ce qui consiste à incorporer de nombreuses fausses adresses IP dans l’identifiant unique d’un fichier torrent, et à générer une fausse activité autour de ce fichier.
La technique n’importunera pas les utilisateurs des réseaux peer to peer. Elle constitue en revanche une vraie épine dans le pied de l’instance Hadopi, dont la tâche va devenir très compliquée pour démêler le vrai du faux, d’autant que le logiciel serait déjà près dans des versions Windows et Linux.
Clou du spectacle, de vraies fausses adresses IP pourront être ajoutées directement par le « pirate ». Une personne ne s’étant jamais connectée sur un site web de téléchargement pourra ainsi se trouver dans le collimateur de la Hadopi car son adresse IP aura servi de leurre. Bluetouff d’ajouter ironiquement que l’on « risque donc, aux premiers envois de mails de se payer de bonnes barres de rire, en retrouvant par exemple les IP de la rue de Valois dans les plus gros téléchargeurs ».
L’adresse IP comme seule preuve du délit de téléchargement illégal avait été vivement critiquée. Nous voici en présence d’une démonstration éclatante de son insuffisance. Cela remet sérieusement en cause le principe même de fonctionnement de la Haute Autorité.
Et comme la Hadopi n’a jamais envisagé d’investigations en profondeur des adresses IP récupérées sur les réseaux peer to peer, on doit s’attendre à de nombreuses erreurs dues à ce logiciel de torrent poisoning.
Comme le rappelle le site internet PCINPACT, le député Michel Liebgoot avait interpellé le ministre de la culture Frédéric Mitterrand sur la fiabilité faible de l’adresse IP : « il est très simple, pour un utilisateur moyennement confirmé, de falsifier sa propre adresse IP en prenant celle d’un autre ordinateur. Ainsi, une personne ne téléchargeant pas illégalement des œuvres sur Internet pourrait être sanctionnée à tort ». Et PCINPACT de rajouter que la réponse se fait toujours attendre !
Pour finir, mettons toutefois en garde ceux qui seraient tentés par l’utilisation de cet outil. Conformément à l’article 434-23 du Nouveau Code Pénal, se servir de SeedFuck pourrait constituer une infraction bien plus grave que le « simple » téléchargement de fichiers audio ou vidéo : « le fait de prendre le nom d’un tiers dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75.000 euros d’amende ».
Libre à certains de jouer avec le feu, donc. La principale information à retenir est bien qu’Hadopi est un loi largement imparfaite dont l’application se trouve largement compromise. Et comme le rappelle le dessin humoristique de Vidberg que nous publions, Hadopi risque d’abord de prendre les « petits téléchargeurs » la main dans le sac, tandis que les « gros poissons » échapperont aux mailles du filet grâce à l’utilisation d’outils comme SeedFuck.
Après Hadopi, l’Angleterre adopte la riposte graduée
Lundi 12 avril 2010
Depuis la semaine dernière, l’Angleterre est le deuxième pays européen et la France à avoir adopté le principe de la riposte graduée pour lutter contre le piratage sur le Web. Les internautes téléchargeant illégalement des fichiers sur internet recevront d’abord un courrier d’avertissement et, si le délit perdure, ils pourront encourir une coupure de leur connexion internet.
Comme en France, ce sont d’abord les lobbies de l’industrie du cinéma et de la musique qui ont inspiré ce texte, contre lequel des associations avaient pourtant réuni quelques 20.000 signatures dans une pétition.
Une autre arme mise à la disposition du gouvernement par cette Digital Economy Bill est la possibilité pour celui-ci de bloquer l’accès à des sites ne respectant pas les droits d’auteurs. Des sites comme Youtube pourraient ainsi se retrouver au milieu de l’œil du cyclone. Une disposition qui n’a pas manqué de soulever l’ire de certains députés voyant là un outil de censure. La liberté sur le Web se réduit donc à une peau de chagrin des deux côtés de la Manche.
Précisons néanmoins qu’en vue des prochaines élections législatives, qui se tiendront le 6 mai prochain, le nouveau Parlement pourra réexaminer les dispositions les plus polémiques du texte. Par ailleurs, il faudra attendre 1 an avant de voir les premières coupures de connexion ou blocages de sites Web. Pour l’heure, le dispositif mis en place se limitera à l’envoi des fameuses lettres d’avertissement. Une manière pour juger de l’efficacité de celles-ci.
Forts de l’expérience désastreuse de la première mouture du texte de l’Hadopi, la loi française contre le téléchargement illégal qui avait été censurée par le Conseil Constitutionnel, les députés anglais ont bien pris la précaution de demander au juge de se prononcer avant l’envoi des premiers courriers d’avertissement ou avant le blocage d’un site portant atteinte au copyright.
Il n’empêche qu’en plus des consommateurs, les fournisseurs d’accès internet (les FAI) se soulèvent eux-aussi contre une loi que certains jugent « liberticide ». Charles Dunstone, PDG de ISP Talk Talk déclare ainsi que, malgré l’assouplissement du texte sur certains points, « beaucoup de propositions draconiennes sont inacceptables, comme la responsabilité de l’utilisateur de sécuriser lui-même son réseau des hackers, la présomption d’innocence qui est bafouée puisqu’on ne peut plus se défendre soi-même et, comme en Chine, la possibilité que des moteurs de recherche et des sites légaux soient bloqués ».
C’est d’ailleurs à un véritable bras de fer auquel on pourrait assister dans la mesure où plusieurs de ces FAI ont d’ores et déjà affirmé qu’ils ne suivraient pas les règles de la Digital Economy Bill.
Google Chine recrute
Mercredi 3 mars 2010
Si Google ne passera pas par Pékin lors de sa tournée asiatique de présentation du Nexus One, les relations entre la firme de Mountain View et la Chine semble s’apaiser après la vague de piratage qu’a subi le géant du Web et les menaces de quitter la Chine si celle-ci ne revenait pas sur sa politique de filtrage d’Internet.
En effet, Google Chine a lancé une campagne de recrutement d’une quarantaine d’ingénieurs, responsables des ventes, et chercheurs à Shanghai, Ghangzhou, et Pékin, preuve qu’après l’ultimatum lancé en janvier dernier le groupe ne compte finalement pas se retirer de Chine et continuera de se conformer aux exigences du gouvernement chinois.
Pour l’analyste Li Zhi, de la société Analysis International, Google est en train de résoudre le différend qui l’oppose au gouvernement chinois depuis la désormais célèbre affaires des cyber attaques contre nombre de comptes Gmail. Mais il est encore trop tôt pour affirmer que Google a obtenu gain de cause et pourra fournir des résultats de recherche non filtrés.
D’autant que les médias chinois ont récemment critiqué le partenariat entre Google et la NSA (National Security Agency), cette-dernière devant aider Google à analyser les piratages dont il a fait l’objet récemment.
Même si une telle alliance n’a rien de nouveau, des agents de sécurité d’une autre société américaine, Cisco, travaillant déjà au sein de Google, elle pose la question de l’opportunité pour Google de donner à ces sociétés la possibilité de réunir de nombreuses informations sur les internautes chinois, les plus nombreux au monde avec environ 384 millions d’utilisateurs d’Internet.
Pour le professeur Zhou Yongbin, de l’Académie des Sciences, une telle coopération n’est pas loin de relever de l’espionnage. Dans ces conditions, nul doute que les relations entre Google et la Chine, si elles s’améliorent, ressemblent plus au mariage de raison qu’à l’union sacrée.
Microsoft corrige la faille de sécurité d’Internet Explorer en cause dans le piratage de Google
Vendredi 22 janvier 2010
A circonstances extraordinaires, réponse extraordinaire. Microsoft vient en effet de mettre en ligne une mise à jour de sécurité exceptionnelle. La faille de sécurité du navigateur web Internet Explorer ainsi réparée aurait permis aux pirates informatiques d’attaquer plusieurs services web de Google il y a une dizaine de jours. Cette opération de piratage a été surnommée « Aurora » par l’éditeur de solutions de sécurité McAfee.
Microsoft avait d’ailleurs rapidement reconnu sa responsabilité dans le hacking ciblant Google et une vingtaine d’autres sociétés, dont Adobe. Mike Reavey, directeur du Security Response Center de Microsoft, avait réagi en ce sens le 14 janvier dernier : « Internet Explorer a été l’un des vecteurs utilisés par les attaques sophistiquées et ciblées contre Google et d’autres réseaux d’entreprise ». Selon lui, c’est surtout l’ancienne version du navigateur, Internet Explorer 6, qui est problématique.
Ce n’est pas vraiment une surprise, tant la version incriminée du célèbre navigateur, IE6, a déjà fait l’objet de sévères critiques. D’ailleurs, Mike Reavey recommande vivement à ses utilisateurs de migrer vers la dernière version de son logiciel : Internet Explorer 8. Car malgré l’ancienneté d’IE6, de nombreux internautes continuent de l’utiliser.
Mais choisir une version plus récente d’Internet Explorer ne paraît pas être la meilleure solution. Ce sont bien tous les navigateurs et systèmes d’exploitation de Microsoft qui sont en cause : dans un bulletin d’alerte publié le 14 janvier, la firme de Redmond précisait que la vulnérabilité relevée concerne toutes les versions d’Internet Explorer et tous ses systèmes d’exploitation (Windows 2000, Windows XP, Vista et même Windows 7).
Avant la correction de cette faille de sécurité, de nombreuses organisations gouvernementales avaient recommandé de ne plus utiliser Internet Explorer et de lui préférer un navigateur alternatif comme Firefox, Chrome, Opera ou Safari. En France notamment, le Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) suggérait ainsi l’utilisation d’un autre navigateur dans l’attente d’un correctif de Microsoft.
En Allemagne ou en Australie également, on préconisait de changer purement et simplement de navigateur.
Un coup dur pour Microsoft, dont le navigateur web est en perte de vitesse malgré une avance confortable sur ses concurrents. Mais ces parts de marché sont à relativiser quand on sait la position de quasi monopole qu’occupait le navigateur il y a quelques années.
Le malheur des uns faisant invariablement le bonheur des autres, les conséquences du piratage Aurora sur le marché des navigateurs web ne se sont pas faîtes attendre. Les navigateurs Firefox et Opera ont ainsi connu un important pic de téléchargement en France et en Allemagne ces derniers jours.
En Allemagne, les téléchargements quotidiens de Firefox sont ainsi passés de 60.000 à 200.000.
Une hausse de 40% des téléchargements du navigateur Opera a été constatée en Australie.
Si la rapidité avec laquelle Microsoft a publié un correctif à la faille de sécurité constatée peut être saluée, le mal est fait. L’image du navigateur Internet Explorer, déjà vivement critiqué, est quant à elle largement (définitivement ?) écornée. Et avec lui c’est Microsoft dans son ensemble qui devrait pâtir des derniers évènements.
On peut donc affirmer avec cynisme que dans son malheur, Google y verra là un motif de satisfaction.
