Le piratage de sites Web : Cas concret !
Les "contests" (concours) de piratage ont de plus en plus de succès. N'en deplaise à ces groupes de pirates brésiliens qui s'en sont donnés à coeur joie devant les dernières failles du kernel 2.4 de Linux.
Ces concours attirent beaucoup d'hackers en herbe en mal d'exploit. Les règles du jeu consistent à "défacer" le maximum de sites dans le meilleur du temps imparti : C'est à dire remplacer la page d'accueil du site piraté par sa signature.
13 000 défaçages rien que ça...
Voilà la page-signature que "Ir4dex" a imposée à 13 000 webmasters depuis le 17 janvier. Le fait que des hébergeurs ont été trop peu réactifs pour patcher la faille mremap explique l'hécatombe (voir la liste des blessés sur Zone-H.org (lien mort pour le moment)).
Un des hébergeurs sinistrés, Evoluion host, s'explique sur le forum de Xoops France:
" Les pirates (pas bien méchants apparemment, mais génants comme tous ceux de cette race) ont vraisemblablement utilisé une vulnérabilité de Linux. En ce qui concerne les sites hackés chez nous (il n'y pas que chez nous que les hackers ont sévi!!!), il s'agissait de quelques sites qui étaient appelés à être transférés d'un serveur destiné à la "retraite" sur un autre serveur, plus performant et plus "secure" et qui ne l'avaient pas encore été...Ca n'est pas arrivé sur les serveurs de destination...En tous cas, pour ce qui concerne Xoops, rassurez-vous les sites hackés n'étaient pas tous des sites xoopsés. Xoops n'a rien de moins sûr qu'un autre... Certainement le contraire même. "
L'ampleur de ses compétitions, le manque de réactivité des hébergeurs nous laissent dubitatifs encore et toujours devant les motivations de ces hackers et le rappel des vertus des mises-à-jour fréquentes...
Ces concours attirent beaucoup d'hackers en herbe en mal d'exploit. Les règles du jeu consistent à "défacer" le maximum de sites dans le meilleur du temps imparti : C'est à dire remplacer la page d'accueil du site piraté par sa signature.
13 000 défaçages rien que ça...
Voilà la page-signature que "Ir4dex" a imposée à 13 000 webmasters depuis le 17 janvier. Le fait que des hébergeurs ont été trop peu réactifs pour patcher la faille mremap explique l'hécatombe (voir la liste des blessés sur Zone-H.org (lien mort pour le moment)).
Un des hébergeurs sinistrés, Evoluion host, s'explique sur le forum de Xoops France:
" Les pirates (pas bien méchants apparemment, mais génants comme tous ceux de cette race) ont vraisemblablement utilisé une vulnérabilité de Linux. En ce qui concerne les sites hackés chez nous (il n'y pas que chez nous que les hackers ont sévi!!!), il s'agissait de quelques sites qui étaient appelés à être transférés d'un serveur destiné à la "retraite" sur un autre serveur, plus performant et plus "secure" et qui ne l'avaient pas encore été...Ca n'est pas arrivé sur les serveurs de destination...En tous cas, pour ce qui concerne Xoops, rassurez-vous les sites hackés n'étaient pas tous des sites xoopsés. Xoops n'a rien de moins sûr qu'un autre... Certainement le contraire même. "
L'ampleur de ses compétitions, le manque de réactivité des hébergeurs nous laissent dubitatifs encore et toujours devant les motivations de ces hackers et le rappel des vertus des mises-à-jour fréquentes...
Source :
Blocus-Zone
veda,
Le 23 janvier 2004 à 09:36
(14 447
lectures)
-
EVGA Precision X se met à jour et passe en version 4.2.0
(1)
Facile, il faut tout pousser à droite -
GPU-Z 0.7.1 : les GeForce GTX 770 et 780 à l'honneur
(2)
Et les GPU des APU d'AMD aussi -
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Le jeu FIFA 13 pour PC à 24,99 €
Valable jusqu'au 28 mai -
Xbox 360 de 250 Go avec Batman Arkham City et Darksiders II : 192,40 €
Valable jusqu'au 27 mai -
Sleeping Dogs pour 12,49 €
Valable jusqu'au 27 mai -
SimCity, Les Sims 3 et le DLC Saisons pour 59,99 €
Valable jusqu'au 29 mai
