LulzSec prévient le NHS anglais d'un défaut de sécurité
Chapeau noir + chapeau blanc = chapeau gris
Le groupe de pirates LulzSec s’est fait connaitre récemment à propos de l’attaque des serveurs de Sony Pictures et le vol, selon eux, des données de plus d’un million de comptes utilisateurs, dont des administrateurs. Sony a répondu hier que seuls 37 500 comptes avaient réellement été volés. Le groupe fait à nouveau parler de lui en prévenant le système de santé anglais d’un manque de sécurité de leur infrastructure.
LulzSec est manifestement à la recherche de cibles potentielles. Le groupe peut être qualifié de « grey hat », c’est-à-dire chapeau gris. La couleur des chapeaux dépend de l’utilisation des connaissances acquises dans la sécurité informatique. Le classement est quelque peu manichéen mais s’affiche ainsi : les black hats (noir) attaquent, les white hats (blanc) informent. LulzSec, qui fait les deux, hérite donc du gris.
Dans un message adressé au NHS (National Health System), LulzSec informe d’un défaut de sécurité : « Il y a quelque temps, nous traversions l’Internet à la recherche de signes des flottes ennemies. Bien que vous ne soyez pas considérés comme un ennemi – votre travail est évidemment génial – nous sommes bel et bien tombés sur plusieurs de vos mots de passe administrateurs, qui sont les suivants ».
Pour les besoins de la démonstration publique, les mots de passe ont bien entendu été masqués, mais le courrier envoyé au NHS était en clair, pour prouver leurs dires. LulzSec avertit d'ailleurs que ces mots de passe ne resteront masqués que durant la période nécessaire à la correction du problème par le NHS.
Pour témoigner de leurs intentions « pacifiques » envers le NHS, LulzSec a d’ailleurs tweeté dans la foulée un lien menant vers la page permettant de s’inscrire pour les dons de moelle osseuse.
LulzSec est manifestement à la recherche de cibles potentielles. Le groupe peut être qualifié de « grey hat », c’est-à-dire chapeau gris. La couleur des chapeaux dépend de l’utilisation des connaissances acquises dans la sécurité informatique. Le classement est quelque peu manichéen mais s’affiche ainsi : les black hats (noir) attaquent, les white hats (blanc) informent. LulzSec, qui fait les deux, hérite donc du gris.
Dans un message adressé au NHS (National Health System), LulzSec informe d’un défaut de sécurité : « Il y a quelque temps, nous traversions l’Internet à la recherche de signes des flottes ennemies. Bien que vous ne soyez pas considérés comme un ennemi – votre travail est évidemment génial – nous sommes bel et bien tombés sur plusieurs de vos mots de passe administrateurs, qui sont les suivants ».
Pour les besoins de la démonstration publique, les mots de passe ont bien entendu été masqués, mais le courrier envoyé au NHS était en clair, pour prouver leurs dires. LulzSec avertit d'ailleurs que ces mots de passe ne resteront masqués que durant la période nécessaire à la correction du problème par le NHS.
Pour témoigner de leurs intentions « pacifiques » envers le NHS, LulzSec a d’ailleurs tweeté dans la foulée un lien menant vers la page permettant de s’inscrire pour les dons de moelle osseuse.
Source :
BBC
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 10 juin 2011 à 12:38
(16 439
lectures)
Il y a 36 commentaires
INpactien
Ils se rachètent une conduite ?
INpactien
INpactien
ano_634957445057586285
Le vendredi 10 juin 2011 à 12:48:15
#3
Inscrit
le mardi 22 janvier 08
-
266
commentaires
Ils ont de la chance le NHS. En France, ils seraient automatiquement condamné à 1500€ d'amende et à la coupure de leurs accés internet : défaut de sécurisation !
Juste un petit bémol sur l'article : même si j'apprécie modérement Sony, tout comme l'auteur apparemment, la distinction chapeau gris/chapeau noir ne me semble pas totalement pertinente. Sauf à considérer les black hat comme de dangeureux pervers névrosés attaquant toutes les cibles à leur portée. Considération qui d'un coup réduirait probablement à zéro le nombre de black hat.
Juste un petit bémol sur l'article : même si j'apprécie modérement Sony, tout comme l'auteur apparemment, la distinction chapeau gris/chapeau noir ne me semble pas totalement pertinente. Sauf à considérer les black hat comme de dangeureux pervers névrosés attaquant toutes les cibles à leur portée. Considération qui d'un coup réduirait probablement à zéro le nombre de black hat.
INpactien
misterB
Le vendredi 10 juin 2011 à 12:49:05
#4
Inscrit
le vendredi 22 octobre 04
-
133349
commentaires
la NHS c'est le National Health Service pas security 
INpactien
barbapoupa
Le vendredi 10 juin 2011 à 12:49:17
#5
Inscrit
le mercredi 11 juillet 07
-
1355
commentaires
Vrais gentils ou faux méchants
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 36 commentaires
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
