Jean-Kevin est de retour !

Posté par (page perso) . Modéré par Nÿco.
Tags :
0
7
juil.
2003
Humour
Avis à la sC3n3 w4R3Z, Jean Kevin est de retour, et il est pas content : un "concours de hack", visant à défacer le plus grand nombre possible de site web à été lancé.
Bien sûr, le jeux en vaut la peine : les gagnants se verront récompensés d'un nom de domaine gratuit et de 500 Mo d'espace web, et ce pour un an ! (il faudrat évidemment pour cela qu'ils revendiquent leurs actes)
Ce qui est drôle, c'est pas seulement l'existence de ce rendez-vous pour 3L1t35, c'est que pas mal de personnes (croisées sur Internet), et même certains sites d'informations "grand public", marchent. Ah oui: y'a, bien sûr, un barème :
wind*ws: 1 point; (GNU/)Linux, *BSD (y compris OpenBSD) et autres un*xs: 2 points; AIX 3 points (bein ouais, c'est pas un unix ça); HP-UX et Macintosh (pas un *BSD, encore moins des unix) : 5 points.

Sans parler de l'indispensable photo de Matrix ultra-pixelisée, des fautes d'aurtografe...
Tout ça pour dire que le risque semble grand.
Heureusement, la panique^W^Wl'info a été retransmise par la plupart des services d'informations, et notamment par des sites aussi prestigieux que "Zataz" (qui publie même une capture d'écran d'Outlook Express affichant un email d'alerte), "Branchez-vous!" et "vnunet".
Ce dernier, se refusant même à la désinformation-spectacle, nous informe courageusement que des "des dizaines de milliers de machines (y compris celle de Defacer-Challenge.com) risquent effectivement de se retrouver piratées, à moins de les éteindre pendant le week-end".

Selon, vnunet, ce concours auras au moins l'avantage de révéler les failles de sécurité. Ou l'incompètance de certains journalistes; je pense que ça pourrait être intéressant d'identifier les sites qui relayent ce genre de news (veuillez avoir l'obligeance de ne pas remarquer Tootella parmis ceux-ci).

A moins que le danger ne soit réel ? AlertCon (sic), cité comme réference par pas mal de sites, à l'air d'y croire...

Aller plus loin

  • # Piqûre de rappel : zataz

    Posté par (page perso) . Évalué à 9.

    Pour ceux qui ne se rappellent plus que zataz est le plus grand spécialiste de l'informatique (et de la sécurité) en France européenne, voici une petite news (et surtout ses commentaires qui sont toujours intéressants) qui était passée début 2002 : http://linuxfr.org/2002/01/04/6545.html(...)
    • [^] # Re: Piqûre de rappel : zataz

      Posté par . Évalué à 8.

      Et puis la réponse du dit Bancal (Damien) :
      http://www.zataz.com/rp.html(...)

      Notamment :

      :: On devrait plutot mettre ca dans la rubrique humour. Je vous conseille le site web, avec la Z@T@Z b@R. Du logiciel de :: pirate comme on l'aime : lecteur cd, visualiseur d'image spam^H^H^H mailer anonyme, browser anonyme, firewall de la mort :: qui protège 8 ports au choix.

      Je vous invite plutot a la tester cette barre ! Qui sortira sous Linux fin janvier.


      Alors elle est sortie la barre Zataz pour Linux ? Quelqu'un l'a testée ? ;)
      • [^] # Re: Piqûre de rappel : zataz

        Posté par (page perso) . Évalué à 10.

        Bein... y'a un numèro Allopass :
        http://www.zataz.com/zatazv7/affiliation.php(...)

        Qui propose des liens vers des softs aussi bidonants que:
        "ZATAZ'Flipz'Password V0.8", générateur de mot de passes et révelateur de mots affichés en étoiles dans les boites de dialogue de wind*ws (il oublie de préciser que ça marche pas sur la série dérivée de NT). Et en prime, une boucle de ralentissement et sa fausse barre de progression (l'opèration est quasi-instantanée en réalité).
        http://www.zataz.com/zatazv7/pp.htm(...)

        La barre en question (un seul "r" dans l'URL nottez bien), qui permet nottement de crypter (pas un mot sur l'algorythme, aussi bien c'est du rot password). Pas mention de l'OS ciblé, probablement que le binaire est multi-plateforme (une exclu).
        http://www.zataz.com/zatazv7/bare.htm(...)

        "Sniffer 1", qui... fait des captures d'écrans à intervalle régulière "Le meilleur moyen de protéger vos données lors de la pause pipi".
        http://www.zataz.com/zatazv7/snf2.php(...)

        "Firewall dédié Windows XP", qui "contrôle et permet de bloquer les ports de votre machine en cas d'attaque". Pas d'autres mentions... y'a pas de port pour ICMP, si ?
        Ce qui me ferait bien rire, c'est que ce soft "winxp seulement" se contente d'activer le firewall intégré à windows (paske c'est pas si sur qu'on puisse créer des pilotes winchose en visualbasic)
        http://www.zataz.com/zatazv7/firew.htm(...)

        Un "Controleur sécurité Ports Windows XP", qui "scan en TCP et UDP". wow.
        http://www.zataz.com/zatazv7/pxp.htm(...)

        Un pack de codecs "passionant" (ah bah oui: windows, c'est un codec pour chaque variation d'un même format, manquerais plus que les codecs Mpeg4 de divx permettent de lire les Mpeg4 des concurents):
        http://www.zataz.com/zatazv7/pack.htm(...)

        "ZUNICOZ" qui "traque les failles unicode. Si vous avez un probléme IIS, ZunicoZ vous affiche le contenu du DD."
        http://www.zataz.com/zatazv7/zu.htm(...)

        Et le meilleur:
        "Decrypt'Ip": "Beaucoup de sites pornos, des spammeurs, voir les groupes warez, utilisent ce procédé de chiffrement d'Ip. Certains groupes vont par exemple crypter un ip pour rendre leur "stro" un peu plus discret. Notre logiciel vous permettra de retrouver les adresses exactes ainsi que de coder vos propres url. "
        (ce cryptage, c'est à priori la conversion de l'IP en hexadécimal, parfois utile pour bypasser certains proxys (vu que l'adresse donée en hexa reste joignable sans ressembler) mais c'est tout)
        http://www.zataz.com/zatazv7/dip.htm(...)

        Sinon, est-ce que quelqu'un connait un chat de lamerz ? Ça doit être marrant à voir ^.^
        • [^] # Re: Piqûre de rappel : zataz

          Posté par . Évalué à 9.

          Haha, pas mal tous ces petits soft :)

          Mon prefere c'est quand meme la barre : "Protéger votre PC pendant vos surfs, chiffrer vos informations, tracer un pirate, contrer un trojan, ... "
          J'attends avec impatience la version MultiDeskOS ....

          On croirait lire une parodie, mais non, c'est la realite, ceux qui ecrivent ca se prennent vraiment au serieux ...
        • [^] # Re: Piqûre de rappel : zataz

          Posté par (page perso) . Évalué à 3.

          Et bien voilà le business model que tout le monde attendait pour gagner de l'argent avec le libre : le numèro Allopass :o) C'était sans doûte tellement évident que personne n'a dû y penser avant.
        • [^] # Re: Piqûre de rappel : zataz

          Posté par . Évalué à 1.

          Et en prime, une boucle de ralentissement et sa fausse barre de progression (l'opèration est quasi-instantanée en réalité).

          Un grand classique Zataz (déjà, il y a plus d'une décennie, sur un certain ordinateur 8 bits...).

          "Sniffer 1", qui... fait des captures d'écrans à intervalle régulière "Le meilleur moyen de protéger vos données lors de la pause pipi".

          Indispensable !

          Pas mention de l'OS ciblé, probablement que le binaire est multi-plateforme (une exclu).

          Zataz est à la pointe, il utilise MultiDeskOS (voire Java, mais ne versons pas dans la calomnie ;-)).

          Sinon, est-ce que quelqu'un connait un chat de lamerz ? Ça doit être marrant à voir ^.^

          Y a bien un forum, sur Zataz-le-site, non ?
  • # Re: Jean-Kevin est de retour !

    Posté par . Évalué à 10.

    J'ai à nouveau espoir dans la progression de l'humanité.

    "des dizaines de milliers de machines (y compris celle de Defacer-Challenge.com) risquent effectivement de se retrouver piratées, à moins de les éteindre pendant le week-end".

    Moi, je dis qu'un site qui (hummm) parle de sécu et qui suggère pour toute protection d'éteindre les machines, ca prouve que l'humanité a une sacré marge d'évolution.

    Mais j'en vois déjà certains qui trol^Wsuggère que Jean Kevin n'est pas terrien...
    • [^] # Re: Jean-Kevin est de retour !

      Posté par . Évalué à 4.

      à moins de les éteindre pendant le week-end

      Comme si les mecs qui passent leur vie a scanner les serveurs se sont retenu pour attendre ce WE.

      A propos des machines qu'il faudrait éteindre ,un site mal administré, tot ou tard finira par se faire cracker, pas besoin d'un concours entre jean kevins.
  • # Re: Jean-Kevin est de retour !

    Posté par . Évalué à 10.

    J'imagine bien un honnête père de famille qui lisant l'affreuse nouvelle tonne à son Jean-Kevin adoré : "Jean-Kevin, si tu continue à faire des bêtises, je te confisque internet !"

    BeOS le faisait il y a 20 ans !

  • # DDOS sur zone-h

    Posté par . Évalué à 6.

    Pendant toute la durée du "challenge" et même au-delà, zone-h ( http://www.zone-h.org(...) ) a subit un DDOS. L'origine de cette attaque proviendrait, soit-disant du brésil, mais compte tenu de la nature de cette attaque... Rappelons que zone-h était censé gérer les stats des défacements. A croire que ce genre d'initiative n'était pas au goût de tout le monde.
    • [^] # Re: DDOS sur zone-h

      Posté par . Évalué à 2.

      Un DDOS du Brésil hummm, ça veux pas dire Dans (le bas) du Dos ?? Vous imaginez des octets transsexuels, un coup little endian, un coup big endian. "Tou lé vois mon big endian ?"
      lol

      On est pas payé cher, mais qu'est-ce qu'on rigole ;-)
  • # Re: Jean-Kevin est de retour !

    Posté par . Évalué à 10.

    J'y vois quand même un avantage ...

    Sensibiliser les gens à mettre à jour leurs serveurs ;o)

    Un exemple concret: des machines hébergées où le client refuse qu'on les mette à jour parce qu'il faut un reboot du système (oui oui ce sont des machines sous windows) car ça entraîne une coupure de quelques minutes du site web. Même en pleine nuit ils refusent.

    Maintenant on les prévient ... "Oui bon regardez tout le monde en parle, le 6 juillet tous les serveurs web vont être attaqués ... que fait-on avec le vôtre ? On le laisse tel quel ou bien vous acceptez qu'on mette les mises à jour même si ça entraîne une coupure ?". 9 fois sur 10; le client va accepter ...

    Le monde va ainsi ....
    • [^] # Re: Jean-Kevin est de retour !

      Posté par . Évalué à 2.

      C'est affligeant de devoir en arriver là ...
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 2.

        C'est d'autant plus nul qu'avec une solution de redondance (2 serveurs en cluster) tu peux tout reinstaller le node inactif pendant que l'autre bosse ...
        • [^] # Re: Jean-Kevin est de retour !

          Posté par . Évalué à 5.

          Tout à fait d'accord mais je vais me faire l'avocat du diable et te demander quel client prendra et payera un cluster qui fera "juste" grimper son SLA de 99,7 à 99,9% ?

          Dans leur tête 99.7% c'est déjà énorme ... d'où la facile conclusion qu'ils peuvent faire : pourquoi payer pour une seconde machine quand ça va toujours avec une ?

          Déjà dans les grandes entreprises on hésite souvent pour mettre en place des clusters :(

          Mais effectivement ... c'est dommage
          • [^] # Re: Jean-Kevin est de retour !

            Posté par . Évalué à 1.

            Ca coute combien une machine ? Un serveur, cad sans ecran ? Pour une boite qui ne paye pas la TVA ?

            C'est ridicule par rapport au cout de maintenance... J'ai vu pas mal d'entreprises qui faisaient ca, 2 machines pas en cluster mais des miroirs qu'on peut switcher facilement si l'une tombe en panne ou pour faire une mise a jour. Ca ne coute pas si cher.
    • [^] # Re: Jean-Kevin est de retour !

      Posté par . Évalué à 5.

      >(oui oui ce sont des machines sous windows)

      Parce que quand un patch de sécurité du noyau est appliqué, tu ne rebootes pas après avoir recompilé ?
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 4.

        Plus pour longtemps ... ils sont entrain de réfléchir (voire d'implémenter) un changement du noyau à chaud...
        • [^] # Re: Jean-Kevin est de retour !

          Posté par . Évalué à 1.

          et la marmotte ...
          • [^] # Re: Jean-Kevin est de retour !

            Posté par . Évalué à 3.

            la marmotte Solaris ?
          • [^] # Re: Jean-Kevin est de retour !

            Posté par . Évalué à 1.

            LOL
            ouais mais figures-toi que ça existe depuis pas mal de temps dejà. Je me demande si un truc nommé VMS ne le faisait pas déjà y'a, oh ben pas loin de 20 ans
            • [^] # Re: Jean-Kevin est de retour !

              Posté par . Évalué à 1.

              bien sur que ca existe, Solaris par exemple - comme le presente cykl, mais la on parle du noyau Linux ... soyons raisonnable changer un noyau a chaud demande de pouvoir relier toutes les donnees de l'ancien noyau vers le nouveau, Linux etant le bordel qu'il est je souhaite bien du courage aux personnes travaillant sur ce projet.
        • [^] # Re: Jean-Kevin est de retour !

          Posté par . Évalué à 4.

          ils sont entrain de réfléchir (voire d'implémenter) un changement du noyau à chaud...

          D'après ce que j'ai compris, il s'agit de redémarrer directement un nouveau noyau, sans passer par le reboot matériel (ctrl-alt-del), ce qui permettra de gagner du temps (plus d'une minute sur certaines machines). Ca se fera avec un appel système du style "kernel_exec", et ça n'évitera pas de tout relancer ensuite. Ton "à chaud" concerne le matériel, pas l'OS.
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 1.

        C'est assez rare les trous de securite dans le noyau, c'est plus souvent dans les applis reseau (apache, ssh, ftp, samba...)

        Et sous Windows, j'aimerai bien savoir pourquoi faut rebooter apres avoir installe/mis a jour une application !
        • [^] # Re: Jean-Kevin est de retour !

          Posté par . Évalué à 5.

          > Et sous Windows, j'aimerai bien savoir pourquoi faut rebooter apres avoir installe/mis a jour une application !

          parce que c'est la seule façon pour que les variables d'environement du compte SYSTEM soient prisent en compte.
          • [^] # Re: Jean-Kevin est de retour !

            Posté par . Évalué à 3.

            D'accord, mais y'a aussi un truc c'est que quand tu développe sous winwin tu es incapable de savoir exactement quelle version de DLL tu auras sur la machine (meme numero de version pour des DLL différentes !!). Donc tu met TA version de DLL (et tant pis pour les copains) et pour être sur qu'elle soit prise en compte, tu reboote. Simple non ?
        • [^] # Re: Jean-Kevin est de retour !

          Posté par . Évalué à 2.

          "Et sous Windows, j'aimerai bien savoir pourquoi faut rebooter apres avoir installe/mis a jour une application"

          Parceque les non informaticiens, et ils sont nombreux, trouvent ca normal de rebooter un windows. Microsoft s'en fout. Il ne vendra pas plus si ca reboote pas après une install/update d'appli (ou meme sans d'ailleurs).

          Comme windows est un os visiblement mal foutu, ca couterait trop de faire en sorte que ca ne reboote pas. Bref, investissement, pas de gain, pas de perte => windows reboote.
  • # Re: Jean-Kevin est de retour !

    Posté par . Évalué à 3.

    Même ZoneLabs (éditeur du célèbre ZoneAlarm, Firewall pour Windows) a envoyé un message à tous les utilisateurs. Il y a des gens qui ont vraiment pris ça au sérieux. Extrait :

    While the attack is not aimed at individuals, hackers often use
    individual's computers to launch these types of attacks. And although
    this does not represent an extreme threat, it's an important reminder
    that even though we may be relaxing in the sun, hackers are still
    hard at work.

    Est-ce un danger réel pour les ordinateurs personnels ou une simple paranoïa profonde ?
    • [^] # Re: Jean-Kevin est de retour !

      Posté par (page perso) . Évalué à 10.

      Je ne crois pas qu'ils prennent réellement ce genre de news au sérieux, mais ça fait vivre leur petit business qui se fonde sur l'ignorance et la peur de leur client.

      Relayer ce genre de news est tout bénef pour eux. Ils se font passer pour des gens serieux capable de stopper l'intrusion de tout plein de méchants pirates...
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 3.

        Oui, c'est vrai, je n'avais pas pensé à cet aspect des choses, tu as raison. Mais je te rappelle que ZoneAlarm (version normale, non pro) est gratuit. Ils essayent toujours de te faire passer à ZoneAlarm Pro, mais là, ils te proposent simplement d'actualiser ta version gratuite...
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 2.

        ouep
        en tout cas le serveur que je loue , malgré qu'il soit à jour, he bien il a été hacké, hier
        grrrrrrrrr.
        • [^] # Re: Jean-Kevin est de retour !

          Posté par . Évalué à 2.

          Est-ce que tu sais d'où vient le problème? Faille de sécurité réelle ou bien mot de passe un peu faible?
          • [^] # Re: Jean-Kevin est de retour !

            Posté par . Évalué à 3.

            faille de sécurité sur un port non standard, j'en sais pas plus .
            • [^] # Re: Jean-Kevin est de retour !

              Posté par . Évalué à 4.

              un port non standard

              ca sent le trojan ca ;))

              - Heuu!! pardon! on avait pas vu le daemon ssh-trojan qui tournait depuis 2 semaines sur votre machine
              ;-)
        • [^] # Re: Jean-Kevin est de retour !

          Posté par . Évalué à 2.

          Moi ma machine avait ete rebootee, quand je suis rentre du taf. Et depuis, aucune connection entre moi et l'exterieur ne tient plus d'une minute. IRC, SSH, FTP, rien du tout. Et dans les logs, rien du tout. Je ne sais pas quoi faire.
          • [^] # Re: Jean-Kevin est de retour !

            Posté par . Évalué à 2.

            Moi ma machine avait ete rebootee, quand je suis rentre du taf. Et depuis, aucune connection entre moi et l'exterieur ne tient plus d'une minute. IRC, SSH, FTP, rien du tout. Et dans les logs, rien du tout. Je ne sais pas quoi faire.

            A moins que tu n'aies rebooté à cause d'un problème logiciel ou matériel (et pb matériel qui dure), c'est suspect. Ce que tu devrais faire, c'est réinstaller le système, c'est ce qu'il y a de plus sage. Ca te prendra du temps mais la tranquillité d'esprit est à ce prix-là. (perso, j'ai noté dans un fichier custom.txt tout ce que j'ai fait depuis l'install de la machine, du coup en cas de réinstall c'est facile de retrouver la config exacte)
            • [^] # Re: Jean-Kevin est de retour !

              Posté par . Évalué à 3.

              Rhô, le .txt c'est un réflexe de windowsien, le vrai unixeux l'aurait appelé custom tout court : p
              • [^] # Re: Jean-Kevin est de retour !

                Posté par . Évalué à 2.

                Rhô, le .txt c'est un réflexe de windowsien, le vrai unixeux l'aurait appelé custom tout court : p

                Je suis un vrai unixeux et un faux windowsien, mais je te fais remarquer que sous Unix les fichiers de conf s'appellent souvent "truc.conf" (regarde dans ton /etc (non, pas dtc ;-) ), comme quoi... Et une extension comme ".sh", ".txt" ou ".c" permet de savoir tout se suite de quoi il s'agit, je trouve ça pratique.
                • [^] # Re: Jean-Kevin est de retour !

                  Posté par (page perso) . Évalué à 5.

                  T'as qu'appeller tes fichiers .ascii (ou .utf si t'as de l'espace disque à gaspiller, voir .xml si t'est masochiste). Et utiliser le terme "suffixe" au lieu d'"extension" (qui vient du dos).
                  Ça t'éviteras les ennuis avec l'inquisition. -_^
                  • [^] # Re: Jean-Kevin est de retour !

                    Posté par . Évalué à 0.

                    Et pour ceux qui sont sous Mac, ils font quoi ? LOL
                    (PS Je m'en fout, mon seul Mac est un Mac+ récupéré sur un tas d'ordures alors... je préfère mon Atari 1040 et mon CPC 464 NA !)
          • [^] # Re: Jean-Kevin est de retour !

            Posté par . Évalué à 1.

            Fallait pas t'attaquer à mon site, hacker de génie.
            T'as plus qu'à installer Windows, ahahahahah !
  • # Re: Jean-Kevin est de retour !

    Posté par . Évalué à 6.

    Je ne sais pas si c'est lie mais j'ai observé ce week end un nombre particulierement eleve de tentatives de connexions au serveur FTP/Web de ma boite avec des logins admin et test.
    • [^] # Re: Jean-Kevin est de retour !

      Posté par (page perso) . Évalué à 4.

      Je ne pense pas vraiment a un hasard, rien que sur ma ligne ADSL, les paquets rejetes par mon iptables ont triples sur une bonne partie de mes ports. Et les ping aussi etaient en nette augmentation (155 bloques en moins de 24h).

      Steph
  • # Re: Jean-Kevin est de retour !

    Posté par (page perso) . Évalué à 3.

    mais c'etait hier ca ?

    qqun sait quel impact ca a reelement eu ?
    parceque personnelement je n'ai rien remarqué d'anormal ...

    combien de sites ont ils reussit a defacer ?

    ca a tellement fait un flop qu'ils ne veulent pas publier les resultats ? hehehe
    • [^] # Re: Jean-Kevin est de retour !

      Posté par . Évalué à 4.

      Les dates ne sont pas affichées, mais l'url "mirror" fait apparaitre un timestamp.

      Voici donc une liste correspondant au massacre de ce week-end :

      http://zoneh.altervista.org/defaced.html(...)
    • [^] # Re: Jean-Kevin est de retour !

      Posté par (page perso) . Évalué à 2.

      Je suis aller sur http://zone-h.org/(...) pour voir s'il avait un semblant de stats, et j'ai bien aimé leur conclusion sur l'article http://www.zone-h.org/en/news/read/id=3018/(...) :-)

      Sinon, leur lien renvoie sur donga.com qui annonce ( http://english.donga.com/srv/service.php3?biid=2003070797108(...) )
      que le concours a été prolongé ( pas le succès escompté ? )
      En tout cas pour la Corée, le nb de sites hackés a été de 4 sites, inférieur à la normale (=11 sites).

      Mais ce que je trouve génial, c'est qu'il est un numéro de téléphone en cas d'attaques :
      "
      If assaulted by hackers, call 118 (the Korea Information Security Agency) to receive technical support.

      "
    • [^] # Re: Jean-Kevin est de retour !

      Posté par (page perso) . Évalué à 2.

      Le flop, sur Yahoo :
      http://fr.news.yahoo.com/030707/85/3amrg.htm(...)

      J'aime bien:
      <blockquote>
      la principale victime des pirates semble avoir été le site de Zone-H.org, l'organisateur estonien de l'événement, qui a succombé la majeure partie de la journée sous le nombre de connexions et d'attaques.
      </blockquote>
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 2.

        Comme quoi on a pas toujours le même son de cloche.

        D'après VNUNET, Zone-H n'est pas du tout l'organisateur du concours mais a été désigné (par les organisateurs) comme chargés des décomptes des attaques car à la base Zone-H est spécialisé dans ce genre de recensement :

        "Les décomptes s'effectueront par l'intermédiaire du site indépendant Zone-H.org, qui comptabilise de manière automatique les attaques des serveurs mais n'a rien à voir avec les organisateurs du concours. Pour les responsables de Zone-H, qui affirment avoir été informés de leur participation indirecte par une annonce postée dans leur forum, fermer leur serveur n'arrêtera pas le concours pour autant. Et comme l'observation des cybercrimes constitue l'objet même du site, il serait effectivement paradoxal d'arrêter celui-ci, même temporairement, au moment où une série d'attaques Internet se prépare."
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 3.

        D'ailleurs faudrait savoir ce qu'ils disent ;-)

        http://fr.news.yahoo.com/030707/1/3an4k.html(...)

        <blockquote>
        Un concours de piratage informatique a provoqué "le pire chaos qu'on ait jamais vu dans l'histoire de l'internet"
        </blockquote>
  • # Re: Jean-Kevin est de retour !

    Posté par . Évalué à 8.

    Il me semble que cette info a ete diffuse en premier sur le site d'une societe de securite informatique (je ne sais plus laquelle), sans doute pour de faire un peu peur aux entreprises et ainsi recuperer quelques clients supplementaires.
    Et apres ca, plusieurs sites d'actu se sont mis a rellayer l'information ...
    Mais a mon avis des concours comme ca, organise par des petits groupes de personnes qui se disent faire partie de l'underground, ca doit pas etre si rare que ca, mais d'habitude personne n'en parle.
    • [^] # Re: Jean-Kevin est de retour !

      Posté par . Évalué à 1.

      Heu, il est nul ce magazine!
      Si ça interresse quelqu'un, je pourrais aussi faire un programme qui surveille l'utilisation de vos toilette par un hacker qui piraterait la chasse d'eau !Idéale pour les pauses pipi!(on est jamais trop prudent)
      :)
    • [^] # Re: Jean-Kevin est de retour !

      Posté par (page perso) . Évalué à 4.

      Je vois un aspect positif : sensibiliser les administrateurs à la sécurité.
      J'ai bien découvert un rootkit sur ma machine 15 jours après avoir installé une nouvelle version alors que j'ai l'ADSL et pas d'IP fixe. J'avais fait les mises à jour, mais peut-être pas assez vite.

      Pour ceux que ça intéresse : C'était xc détectable grâce à la présence de /sbin/xc
      Mais on ne pouvait pas le voir avec ls ou ps parce que ces programmes avaient été modifiés. Pour le voir, j'ai utilisé konqueror :-)
      Ce qui m'avait mis la puce à l'oreille, c'est que le fichier xcircuit-xxx n'était pas listé par ls !
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 3.

        Etonnant ! Je ne savais pas que ce genre de chose était courante ! Surtout sur un simple PC connecté à l'ADSL !

        Sais-tu comment ce rootkit a été installé sur ta machine ?

        Par la même occasion, je viens de trouver ceci :
        http://www.chkrootkit.org/(...)
      • [^] # Re: Jean-Kevin est de retour !

        Posté par . Évalué à 1.

        J'ai bien découvert un rootkit sur ma machine 15 jours après avoir installé une nouvelle version alors que j'ai l'ADSL et pas d'IP fixe.

        Dans les mêmes conditions (ADSL, IP variable) j'ai fini par être piraté, il faut dire que je n'avais pas mis à jour mon SSH depuis plus d'un an. Un script-kiddie coréen est tombé dessus et a ensuite depuis ma machine lancé des attaques sur SSH un peu partout. J'ai retrouvé un fichier de log de plus d'un Méga avec des IP et des versions de SSH.
        Je m'en suis rendu compte à cause du débit réseau indiqué par pppload qui était non-nul quand j'ai rallumé mon écran. Un traceroute m'a permis de voir que le type était en corée (.kr).

        Note: "ls" et "ps" ayant été "rookités", J'ai réussi à voir certains fichiers et processus en utilisant "find" et "top" à la place.
        • [^] # Re: Jean-Kevin est de retour !

          Posté par (page perso) . Évalué à 4.

          Note: "ls" et "ps" ayant été "rookités", J'ai réussi à voir certains fichiers et processus en utilisant "find" et "top" à la place.

          "echo .* *" est pas mal aussi comme substitut à ls.
  • # Commentaire supprimé

    Posté par . Évalué à 2.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Re: Jean-Kevin est de retour !

    Posté par . Évalué à 5.

    Et combien de points pour un MultiDeskOS?

    (oui, je sais, je vais voir http://www.tusors.fr.st/(...) )

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.