Hacks de sites web: Statistiques OS...

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
19
nov.
2001
Sécurité
En cherchant dans le cache de google une page d'un site malencontreusement hacké, je suis tombé sur un site de statistiques de compromission de serveurs. De là je trouve un graphique à faire peur... (regardez bien en bas de la page, la couleur rouges>Jaune).


Graphique au soufre heureusement tempéré par un autre résultat sur le second lien que je vous livre.



Note du modérateur : L'idée de classer par OS peut paraître impertinente dans ce cas car la raison des mauvaises statistiques de Linux en octobre vient principalement du trou de sécurité récent de PHPNuke, et non pas à un trou Linux.


Update : leur site est à nouveau accessible

Aller plus loin

  • # les liens fonctionnent pas :(

    Posté par  . Évalué à 6.

    c est moi ou les liens sont pétés ???
  • # Réference sur le defacement

    Posté par  (site web personnel) . Évalué à 10.

    Le site cité 'defaced.alldas.de' est une réference pour ceux qui prennent leur pied en faisant du defacement (modif de sites Web).

    Il réference les derniers hacks de sites Web en les classant par OS, par groupe de hackers (puisqu'ils prennent un grand plaisir à être reconnu pour ça :-( ), par TLD... et garde une trace du site hacké.

    Ils ont pris la place de AntiOnline qui faisait ce réferencement aupravant mais qui a décidé d'arrêter il ya quelques mois déja.
    • [^] # Re: Réference sur le defacement

      Posté par  (site web personnel) . Évalué à 2.

      En gros c'est de la sécurité web.

      Donc en gros ça prouve bien que windows se fout de la sécurité de ses serveurs web (comme la dit un jour un consultant sur le jdn ou 01net je sais plus) et qu'il y'a encore pas mal d'administrateur mal formé sous linux.

      <musique>Enfonçons, enfonçons, enfonçons les portes ouvertes....</musique>
  • # en gros

    Posté par  . Évalué à 1.

    « L'idée de classer par OS peut paraître impertinente dans ce cas car la raison des mauvaises statistiques de Linux en octobre vient principalement du trou de sécurité récent de PHPNuke, et non pas à un trou Linux. »

    C'est des stats à trois sous donc, FUD ?
    • [^] # Re: en gros

      Posté par  (site web personnel) . Évalué à 2.

      La, pour le coup, je suis d'accord avec toi yeupou ...

      Surtout, je ne comprends pas vraiment le rajout du modérateur qui semble mettre en doute la validité des informations, ou du moins proposer une explication aux résultats, et puis le fait qu'il passe tout de même l'info en première page ... Attention, ceci n'est pas une critique du travail des modérateurs, juste une remarque.

      En fait, quand je lis la news, j'ai meme pas envie d'aller voir les liens car 'on m'a dit' qu'ils ne sont pas valables ... bref ...
      • [^] # Re: en gros

        Posté par  . Évalué à 10.

        On ne récrit pas les news en général, on les modère.
        La news est intéressante en celà qu'elle présente une nouveauté (en date du 1° Novembre) du site http://alldas.de/(...)
        Mais la présentation sous forme Linux vs. MS est en soi un peu TROLL (au sens originel du terme).

        Voilà pourquoi j'ai ajouté une note qui résume le commentaire donné par le site alldas.de sur la page en question. Juste pour essayer de désamorcer le côté polémique. Je ne remets pas en cause la validité des informations, je remets en cause la forme de la news. L'explication phpnuke est celle donnée par alldas.de.

        2 vraies infos dans cette news:
        1- alldas.de offre un nouveau service, une analyse mensuelle.
        2- n'oubliez pas de patcher votre phpNuke avec la dernière version, ou de passer à un système concurrent comme postNuke (ou daCode, etc.)
    • [^] # Re: en gros

      Posté par  . Évalué à 10.

      Non, ces stats montrent qu'il ne suffit pas d'avoir Linux pour être invicible, mais que la sécurité est l'affaire de tous les programmes. ça paraît évident à dire comme ça, mais vu le nombre de sites piratés en Octobre suite au problème phpNuke, beaucoup de gens n'en ont visiblement rien à faire...

      Donc ces stats montrent que les "roots" peuvent être aussi mauvais que les "admins", pas que linux est meilleur/moins bon que windows.
      • [^] # Re: en gros

        Posté par  . Évalué à -3.

        Aux pris des licences, il est évidemment plus simple d'être « root »que d'être « admin ».

        Ce que tu dis n'est pas faux, mais le graph, apparement (je ne l'ai pas vu, ça veut psa charger) fait un comparatif « GNU/Linux - Windows ». Donc dit en substance que « linux est meilleur/moins bon que windows ».
        • [^] # Re: en gros

          Posté par  . Évalué à 4.

          Le graphe en question est un camembert de la répartition des sites crackés par OS (tiens je m'étonne que personne n'ait protesté parce que j'ai laissé "hacké" dans la news ;) ).

          En Octobre, Linux (qui jusque là faisait 3 fois moins que Windows en nombre de sites défigurés) passe devant Windows pour quelques pourcents.

          L'eau froide, c'est justement une moyenne depuis 2000 et des poussières, où Windows arrive devant assez nettement (suivi de linux, puis FreeBSD et Solaris, si mes souvenirs ne sont pas trop mauvais).

          Pour l'instant, ils semblent avoir quelques problèmes, mais le site http://alldas.de(...) ne signale pas la raison... ni http://security.alldas.de(...)
    • [^] # Re: en gros

      Posté par  . Évalué à 1.

      Bon, les liens marchent pas pour moi, donc j'ai pas vu les "résultats", mais c'est quand même plus que douteux de comparer les OS à ce niveau...

      Parce que 99,9% (pour pas dire 100) des defacements se passent au niveau applicatif, pas au niveau OS...
    • [^] # Re: en gros

      Posté par  . Évalué à -1.

      J'ai raté quelque-chose ou PHPNuke ne peut tourner que sous Linux?
      • [^] # Re: en gros

        Posté par  . Évalué à 2.

        PHPNuke tourne avec PHP.

        PHP tourne avec à peu près n'importe quel serveur web (Apache, Netscape Enterprise Server, Zeus, Roxen, IIS...)

        En théorie, PHPNuke peut tourner sur n'importe quelle plateforme (comme dacode et toutes les autres applications PHP).

        Je dis en théorie parce que je crois me rappeler qu'il y a des différences entre les versions Un*x et Windows (au moins au niveau des fichiers), mais je crois que pour tous les Un*x, c'est tout bon (quelqu'un pour confirmer ?)

        En pratique, la majorité des serveurs faisant tourner PHP sont des serveurs sous Linux, avec Apache comme serveur web.
        • [^] # Re: en gros

          Posté par  . Évalué à 1.

          Je disais ça psq attribuer les trous de PHPNuke à Linux c'est un peu bizarre..
  • # Petit point de vocabulaire

    Posté par  (Mastodon) . Évalué à 6.

    On dit cracker, et non hacker un site. Enfin on devrait, du moins.

    Allez zou -1, j'espère pas aller en dessous de -10 ;)
  • # question

    Posté par  . Évalué à 1.

    J'ai pas bien compris, est ce que ces resultats sont ponderes par le nombre de serveur (ou une idee aproximative) correspondant, present sur le grand Internet ?
    Parce que ce change beaucoup de choses !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.