Catégorie : Hacking

Syrie: Le site du ministère de la Défense hacké par les Anonymous.

Anonymous fait passer un message de soutien au peuple Syrien (actuellement massacré par le dictateur Bashar Al-Assad)… et le fait directement sur le site du ministère de la Défense.

Anonymous a déjà participé à des évènements politiques lors du printemps arabe afin d’aider les peuples de Tunisie, d’Egypte ou encore maintenant, de Libye. C’est maintenant sur la Syrie que les Anon se concentrent. Cette nuit, le site du ministère de la Défense a été hacké par le « groupe ». Ils y ont fait apparaître un message de soutien pour le peuple, actuellement victime d’un massacre de « la main » de Bashar Al-Assad.

Le message disait ceci :

Au peuple syrien : le monde se tient à vos côtés contre le régime brutal de Bashar Al-Assad. Sachez que le temps et l’histoire sont de votre côté – les tyrans utilisent la violence parce qu’ils n’ont rien d’autre, et plus ils sont violents, plus ils deviennent fragiles. Nous saluons votre détermination à être non-violent face à la brutalité du régime, et nous admirons votre volonté de rechercher la justice, pas une simple vengeance. Tous les tyrans doivent tomber, et grâce à votre courage Bashar Al-Assad est le suivant.
Aux militaires syriens : vous êtes responsables de la protection du peuple syrien, et quiconque vous commande de tuer des femmes, des enfants et des personnes âgées mérite d’être jugé pour sa trahison. Aucun ennemi extérieur ne pourrait faire autant de mal à la Syrie que ce que Bashar Al-Assad a fait. Défendez votre pays – soulevez-vous contre le régime ! – Anonymous

A l’heure ou j’écris ces lignes, ce sont plus de 2000 personnes, hommes, femmes et enfants qui sont morts sous les balles de l’armée syrienne.

[Source : multiple]
[Image]

Image de la home du site de la Défense, après le hack

 

For the Lulz

Comme on dit : vous aurez peut être lu cette information ici en premier 🙂 (à défaut, si vous êtes sur Twitter, vous le savez déjà peut être)

Quoi? mais le DDOS du site de la CIA évidemment! (http://cia.gov).
L’attaquant, ou plutôt les attaquants font pas mal parler d’eux en ce moment : la Lulz Sec.

Je fais donc un petit billet juste pour vous expliquer deux trois choses :

Lulz Sec : Lulz c’est un peu comme lol, selon les croyances des différents barbus, soit il est utilisé pour parler d’humour noir, soit (et c’est une définition sur laquelle pas mal de monde s’accorde) c’est pour symboliser le pluriel de « lol ». Sec, c’est pour Security…en gros, « la sécurité en s’amusant » ou encore « Rire de la sécurité » (comprenez peut être par là : toute sécurité peut être contournée ou « neutralisée »).

L’exemple de soir me semble assez flagrant : la Lulz Sec, un groupe de hackers, à rendu l’accès au site cia.gov impossible via une attaque DDOS.

Si vous découvrez ce mot et mon blog : un DDOS c’est une attaque qui consiste, en gros, à faire saturer l’accès au site : des centaines de millions de connexions non stop sont envoyées sur le serveur, il n’est plus en capacité de servir tout le monde, le site devient inaccessible (attention, il n’est pas détruit pour autant, il est juste inaccessible).

Moralité de l’histoire : doit-on en déduire qu’aucun site n’est protégé contre celui ou ceux qui souhaitent lancer une attaque DDOS? Peut être, qui sait…

Un point m’échappe cependant : pourquoi avoir fait un DDOS sur ce site? Je n’ai pas d’autres explications que « for the Lulz ».

Hackers : 16 – Sony 0

16, c’est le nombre de sites appartenant à Sony et à ses filiales qui ont été hackés ces derniers temps.

Le chiffre à été atteint hier, lorsqu’un site de Sony (encore un) au Portugal à été hacké. L’attaque à été revendiquée par le même hacker que lors des ciblages sur Sony Europe, ce dernier se qualifiant d’ailleurs de « Grey Hat ».

Petite explication : vous avez le Black hat, le hacker qui ne sert « que » ses intérêts ou qui sert des intérêts privés d’un groupe de personne.
Vous avez ensuite le White hat qui s’impose comme quelqu’un qui met ses capacités aux service de l’intérêt général (avertir d’un danger sur tel ou tel site, sécuriser tel ou tel point, telle ou telle donnée, etc. etc.)

Le Grey Hat, c’est donc un peu des deux, il sert des intérêts privés mais ces derniers sont compatibles en partie avec l’intérêt général.

Le hacker, Idahc pour être précis, à informé qu’il existait au moins trois façons de hacker le site qu’il à lui même hacké : l’injection SQL, le XSS et l’injection par iFrame. C’est pas mal tout ceci quand même, je trouve que cela fait beaucoup de failles possibles.

Sur le XSS, pour résumer, Wikipédia nous dit que :

« Le principe est d’injecter des données arbitraires dans un site web, par exemple en déposant un message dans un forum, mais aussi par des paramètres d’URL, etc. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d’URL, un message posté, etc.) sans avoir été vérifiées, alors il existe une faille : on peut s’en servir pour faire exécuter du code malveillant en langage de script (du JavaScript le plus souvent) par le navigateur web qui consulte cette page. »

Sur l’injection par iFrame, en gros, c’est une attaque qui permet de charger du code dans le navigateur, l’espace d’un temps. Sous quelques navigateurs, Internet Explorer en particulier, l’attaque consiste à faire rediriger un site vers un autre site qui lui peut contenir du code malicieux, le navigateur ne contrôle pas la redirection automatique et part gaiement se suicider sur la page corrompue.

Informations transmises, revenons-en au sujet :

Il n’y à eu « aucune » donnée sensible publiée, Idahc à récupéré un dump des adresses mails contenues de la base de donnée de SonyMusic.pt, il peut cependant dumper toute la base et donc obtenir l’ensemble des données qui y sont présentes (nom, prénom, adresse?, e-mail, etc. etc.). Un dump, c’est une copie partielle ou totale d’une base d’information.

Après un hack des Anonymous, puis d’on ne sait pas qui encore, puis de la LulzSec et maintenant de Idahc, Sony n’est définitivement pas débarrassé de ses problèmes de sécurité informatique.

[Source de l’information]  (anglais)