« For the Lulz », ou quand un sympathisant ump joue au fail.

Edit : à la demande de ma source, et pour éviter tout soucis possible, l’url du site dont il est question ici n’est pas présente (même si vous serez à même de la retrouver, si vous êtes motivés 😉 )

Petit article « lulz » et pas méchant, mais je ne pouvais pas garder cela pour moi, personnellement, j’ai rigolé (et j’ai un peu halluciné), à vous de voir 😀

Hier soir, une source que je garderais anonyme (on ne sait jamais, des fois qu’on lui cherche des ennuis après) m’a fait parvenir une adresse, d’un site de soutien à Nicolas Sarkozy
Jusque la rien d’anormal, petit passage sur le site : relativement basic , un peu mal foutu à mon gout, une gestion de la partie graphique qui laisse un peu sur la faim et je ne parle pas du contenu, n’adhérant pas à l’UMP, on s’en tape ici.

Après recherches, le site tourne sur une version de Joomla (et pas la dernière), une genre 1.5.5….
Si je précise la version du Joomla, c’est parce que sur cette version il existe une (WTF) énorme (et le mot est faible) faille de sécurité, genre celles qui vous permettent  de changer le mot de passe administrateur pour avoir accès à toute la console de gestion derrière, par exemple (je ne rentre pas dans le détail, cette nuit, la faille fonctionnait encore).

Pour les petits hackerz qui seraient tentés de jouer avec le site : mon contact m’a informé que l’info était déjà remontée, donc je serais vous, j’éviterais de tester (je dis ça, j’dis rien hein…).

Bon, donc, juste que la on a un site, (perso ou pro?) sympathisant  UMP, avec une grosse faille de sécurité.  Je suis allé à la pêche aux renseignements sur le site, et c’est la que j’ai un peu rigolé, je dois l’avouer.

Le site est géré par une société : ms-trading.net.

Je précise que je n’ai rien forcé pour obtenir les informations suivantes (on sait jamais) :

Cette société a crée d’autres sites :

http://www.poztonic.com

http://www.gpmotos74.com

http://www.motosud34.com

http://www.bobo-pizza.com

http://www.ledoucen-candon-huissiers.com/

http://www.armatures-de-france.com

…et j’en passe, tous sous le même CMS (Joomla, je ne suis pas allé vérifier la version du CMS…mais fort à parier que c’est la même).

Ms-trading.net…recherches sur cette société:

au début, je pensais que Ms, c’était pour Multimédia services mais en fait non, le nom complet c’est: Multimédia Sandoz Trading S.A.S…quelques pages google après:

Sandoz : Michel Sandoz – sympathisant UMP, j’irais même jusqu’a dire sympathisant actif, vous verrez après, gérant de la société ms-trading.net, créateur du site en question (officiellement, c’est ms-trading.net qui a crée le site cependant, après quelques recherches, il n’y à qu’un seul contact, un portable, j’en déduis donc que Mr Sandoz est seul pour gérer l’activité)…ah oui j’oubliais, ex vice président de l’association des amis de Nicolas Sarkozy et directeur des réseaux sociaux de l’E.E.D.C.M (où Anh Dào Traxel exerce). Une personne manifestement bien impliquée dans la politique donc.

La suite des recherches me donne un profil Facebook, librement accessible (vive la confidentialité des données), des photos de cette personne lors de meetings que je présume UMP, dans des camions à distribuer des tracts, un grand nombre de photos prises avec Anh Dào Traxel, d’autres avec quelques personnalités connues (la tête de l’UMP, Besson, j’en passe). Bref, pas un simple sympathisant UMP quoi. Je continue, je tombe sur la page Facebook de soutien à Mr Sarkozy pour 2012 et, oh joie, le site en question est référencé dans les pages officielles de soutien (et tout ceci, juste en naviguant, qu’on ne m’accuse pas de je ne sais quoi)

Donc, maintenant, je résume : on à un site partisan de l’UMP, à première vue déclaré entant que page officielle de soutien et qui peut se faire éclater en 30 secondes. Le tout crée par une société « spécialisée » dans la création de sites (pour des prix qui me feront toujours halluciner, 2000-3000-5000€ H.T), plutôt sympa. Quand on sait que tout les autres sites de la société tournent sous le même CMS (et certainement la même version)…et bien, d’un coup, on se dit qu’on peut dormir tranquille niveau compétences ;-).

Il reste un point à éclaircir cependant : qui à payé pour le site? Les liens entre Mr Sandoz et le groupe UMP sont bien proches, trop pour que je n’imagine pas que le groupe UMP ou les jeunes Pop n’y soit pas impliqué…

Mr Sandoz, au cas ou vous passeriez ici, petit cadeau :

Ne confondez pas amateurisme et sécurité. Vous prétendez faire de l’amateurisme, avec une société qui est dédiée à la création de site web? Je ne comprend pas, vous dites donc que votre société fait dans l’amateurisme? C’est pas un peu se tirer une balle dans le pied de dire cela?

Si vous n’avez pas mis à jour le CMS que vous utilisez, je vous invite à le faire rapidement.
PS : JE suis un amateur, passé un certain stade (quand on réalise une prestation payante et hors taxes donc professionnelle) on ne peut plus se prétendre amateur…à bon entendeur.

Ah oui, au fait, faites attention quand vous parlez sur le net, je veux dire, ce que vous avez dit ne donne pas une image « pro » de vous et de votre activité.

For the Lulz

Comme on dit : vous aurez peut être lu cette information ici en premier 🙂 (à défaut, si vous êtes sur Twitter, vous le savez déjà peut être)

Quoi? mais le DDOS du site de la CIA évidemment! (http://cia.gov).
L’attaquant, ou plutôt les attaquants font pas mal parler d’eux en ce moment : la Lulz Sec.

Je fais donc un petit billet juste pour vous expliquer deux trois choses :

Lulz Sec : Lulz c’est un peu comme lol, selon les croyances des différents barbus, soit il est utilisé pour parler d’humour noir, soit (et c’est une définition sur laquelle pas mal de monde s’accorde) c’est pour symboliser le pluriel de « lol ». Sec, c’est pour Security…en gros, « la sécurité en s’amusant » ou encore « Rire de la sécurité » (comprenez peut être par là : toute sécurité peut être contournée ou « neutralisée »).

L’exemple de soir me semble assez flagrant : la Lulz Sec, un groupe de hackers, à rendu l’accès au site cia.gov impossible via une attaque DDOS.

Si vous découvrez ce mot et mon blog : un DDOS c’est une attaque qui consiste, en gros, à faire saturer l’accès au site : des centaines de millions de connexions non stop sont envoyées sur le serveur, il n’est plus en capacité de servir tout le monde, le site devient inaccessible (attention, il n’est pas détruit pour autant, il est juste inaccessible).

Moralité de l’histoire : doit-on en déduire qu’aucun site n’est protégé contre celui ou ceux qui souhaitent lancer une attaque DDOS? Peut être, qui sait…

Un point m’échappe cependant : pourquoi avoir fait un DDOS sur ce site? Je n’ai pas d’autres explications que « for the Lulz ».