× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum À côté
 les attaques contre les sites Web français s'intensifientSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
eliot3
  Posté le 15/01/2015 @ 17:13 
Aller en bas de la page 
Grand Maître astucien

L'escalade des attaques a bien eu lieu. Premiers à réagir, les Anonymous qui ont promis de venger les victimes de Charlie Hebdo avec l'opération #OpCharlieHebdo. Cette offensive des hactivistes a évidemment provoqué une réaction de hackers de l'autre bord, soutenant les islamistes radicaux.

Et ces derniers ont massivement attaqué de nombreux sites Web français de tout ordre (églises, municipalités, universités, hôpitaux...). "Plus d’un millier de sites ont été touchés au total, plus ou moins fortement. Ces sites sont majoritairement de petite taille", explique à l'AFP François Paget, expert chez McAfee.

Plus de 1000 sites français cybervandalisés

La plupart du temps, il s'agit de campagnes de «defacement», soit une modification de la page d’accueil des sites visés avec la publication de messages à caractère idéologique. «Il n’y a de Dieu qu’Allah», «Death to France» (Mort à la France) ou encore «Death to Charlie»... Il ne s'agit donc pas d'une cyberguerre (comme certains voudraient le faire croire) mais plutôt de cybervadalisme.

Ces attaques ne sont d'ailleurs pas bien compliquées à mener : "des CMS, des applications Drupal, Joomla, WordPress tout simplement non mis à jour. Des mots de passe un peu trop légers...", commente le spécialiste Zataz.

Mais ces attaques pourraient prendre une nouvelle dimension ce jeudi. "Les revendications initiales parlaient d’un point d’orgue le 15 janvier", indique Gérôme Billois, expert du Cercle européen de la sécurité informatique et consultant pour le cabinet Solucom.

"Ce ne sont bien sûr que des suppositions, mais on pourrait par exemple assister jeudi à l’attaque de sites plus visibles, à des attaques plus groupées, ou à un changement de technique", estime Gérôme Billois.

A titre préventif, l'Agence nationale de la Sécurité des Systèmes d’information (ANSSI) a envoyé un petit manuel pédagogique dans les ministères, afin de faire le point sur les mesures de sécurité à prendre en urgence tandis que le volet numérique du plan vigipirate aborde les questions de sécurité informatique pour les opérateurs d'importance vitale.

Affaire à suivre.

SOURCE

Publicité
kelko
 Posté le 15/01/2015 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Les anonymous croient bien faire, mais, ici, ils risquent plus de gêner les "autorités" du grand banditisme dans leur travail que d'aider !

Cette guerre est un travail de fourmis, pas une charge générale.

Eliot3

eliot3
 Posté le 16/01/2015 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Kelko,

Les cyber-attaques contre des sites français s’intensifient en représailles à la campagne des Anonymous. La défense s’organise avec notamment des recommandations de l’ANSSI.

La guerre contre le terrorisme se décline sur le terrain cybernétique depuis quelques jours après les attentats contre Charlie Hebdo et l’Hyper Casher de la Porte de Vincennes. Certains Anonymous ont mené une campagne baptisée #OpCharlie avec comme cibles des suppressions de comptes Twitter de personnes présumées en lien avec le terrorisme. Mais en menant cette bataille, ils ont activé les représailles de la part de pirates informatiques, qui se nomment Meca (Middle East Cyber), ArmyAnonGhost, Cyber Califat, Cyber Djihad, Fallag Anonyme, Virus3000, Votr3x, Prodigy TN, Makers Hacker Team, etc.

L’ensemble de ces pirates travaillent sous la bannière #OpFrance et ont mené depuis quelques jours une multitude d’attaques contre différents sites. En l’espace de 4 jours, des milliers de sites ont été touchés allant des administrations (mairie, centres hospitaliers, établissements scolaires, université), aux banques, des entreprises et même comble de l’ironie, une mosquée. Arnaud Coustillère, contre-amiral, officier général cyberdéfense, a indiqué à l’Associated Press que « ce qui est nouveau et important, c’est que 19 000 sites ont été touchés, du jamais vu auparavant ». La plupart du temps, il s’agit de simple défaçage, c’est-à-dire remplacer le contenu de la page d’accueil, ou des attaques par saturation qui rendent inaccessibles le site. Les attaquants ont utilisé des faiblesses ou des absences de mises à jour dans les systèmes de gestion de contenus (CMS) et les outils de créations de site comme Drupal ou Joomla, rappelle nos confrères de Zataz.

L’ANSSI en mode recommandation

Devant le tir croisé de la campagne #OPFrance, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) est montée au créneau hier pour publier ses recommandations. Elles se déclinent en une fiche à l’intention des internautes qui comprend notamment des règles de base comme choisir des mots de passe robustes, éviter l’utilisation des réseaux WiFi, des connexions en HTTPS, des navigateurs et OS mis à jour, etc. Une autre fiche s’adresse aux administrateurs de sites avec plusieurs éléments liés à la protection des sites contre la défiguration ou les dénis de services, les procédures judiciaires et techniques, etc. L’ANSSI n’est pas la seule à délivrer ses conseils. Les experts en sécurité ont pris position pour apporter des réponses à ces différentes attaques qui montrent que la cybersécurité est encore loin d’être prise en considération par les entreprises et les administrations.

Un 15 janvier sous haute surveillance

L’ANSSI a réagi devant l’annonce faite par le groupe #OPFrance de mener une attaque d’envergure le 15 janvier. Si plusieurs sites comme les universités de Toulouse et Montpellier ont été touchées, ainsi que des petites entreprises, il n’y a pas eu de violente charge contre des sites institutionnels. On notera simplement la fermeture pour cause de « maintenance technique » du site Internet-signalement.fr qui a pour objet de signaler les contenus illicites sur Internet. C’est à travers ce canal que les internautes peuvent avertir les autorités d’une photo, d’une vidéo ou d’un texte illicites. Ce site est très sollicité depuis les attentats de la semaine dernière.

Parmi les autres faits d’arme, AnonGhost a revendiqué le vol d’une ancienne base de données de fonctionnaires du ministère des Finances et de l’Intérieur (environ 10 000 noms), selon nos confrères du Monde. Un tweet de Mauritania666 ce matin évoquait le piratage visant la téléphonie mobile en France, mais il n’y a pas eu d’échos de la part des opérateurs. Sur le fil Twitter de #OPFrance, le groupe Meca revendique le vol de 320 000 adresses emails d’un jeu. Il faudra attendre demain pour dresser un bilan de cette cyber-guerre qui tourne de plus en plus à une bataille de communication.


En savoir plus sur http://www.silicon.fr/cyber-represailles-op-charlie-hebdo-20-000-sites-francais-attaques-105969.html#9guYqyuvKkhKOQPQ.99

SOURCE

kelko
 Posté le 16/01/2015 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Si j'ose, quand on veut agir, face à ce genre de situation, il ne faut pas prévenir avant, s'enorgueillir de ce que l'on a décidé de faire,

l'action ne peut être efficace que si elle est tue. Imagine un terroriste qui annonce qu'il va, à quinze heure, tel jour, tel endroit, placer une bombe !

C'est pourquoi je ne comprends pas les Anonymous quand ils déclarent haut et fort ce qu'ils prévoient...

yves.vaissiere
 Posté le 16/01/2015 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bin, c'est une annonce (publicitaire si tu veux) qui ne donne aucune indication précise quant à une cible donnée.

Franky31
 Posté le 16/01/2015 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Plusieurs sites internets sont actuellement bloqués.

Panne ou autre chose.....

http://actualite.portail.free.fr/france/16-01-2015/de-nombreux-sites-internet-d39infos-hors-service/

eliot3
 Posté le 16/01/2015 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Plus de 30 sites médias dans le noir, pas d'attaque mais une panne [maj]

Réseaux : Plusieurs sites de presses étaient indisponibles ce matin suite à un incident constaté chez l’hébergeur Oxalide. L’Express, 20 minutes, France info mais aussi les sites de CUP Interactive (ZDNet.fr...) étaient indisponibles à partir de 10h et ce pendant plus de 2 heures. Le scénario de la panne semble se confirmer.

Par Louis Adam | Vendredi 16 Janvier 2015

Article mis à jour à 16h45

Panne, attaque ? ce matin, un vent de panique a soufflé sur les médias français. En effet, dès 10h, une trentaine de grands sites médias comme Le Parisien, 20Minutes ou l'Express, les sites de notre groupe, dont ZDNet.fr mais aussi des grands de l'e-commerce comme Sushi Shop se retrouvaient dans le noir.

Avec le contexte actuel et les attaques des hacktivistes islamistes, une attaque Ddos massive était envisagée. Très vite, on apprenait que l’hébergeur Oxalide était en cause. Vers 10h, ses équipes évoquent un problème affectant le cœur de réseau sans préciser s'il s'agit d'une panne ou si l'incident est provoqué par une attaque.


Selon Oxalide, la panne affecte le cœur de réseau ainsi que toute l’infrastructure de l’hébergeur. Les mails et les lignes de téléphones fixes internes à l’hébergeur sont également touchés. Oxalide indique avoir dépêché une grande partie de leur équipe dans leurs datacenters.

Une panne, pas une attaque ?

Vers 11h, les informations contradictoires fusent. Une de nos sources chez Oxalide nous indique : "le scénario panne réseau n'est pas écarté pour le moment". Le spectre de l'attaque s'éloigne. Vers 12h, la même source souligne : le "scenario de la panne (est) le plus probable".

Enfin, l'hébergeur affirme que l'incident est en cours de résolution et d'expliquer : "Le niveau actuel d’information ne permet ni d’affirmer que la responsabilité d’Oxalide soit engagée, ni qu’il s’agisse d’un acte malveillant lié à l’actualité. L’analyse de la chronologie des faits devra permettre d’apporter une réponse à ces questions". L’infrastructure d’Oxalide est repartie sur 3 Datacenter différents, ce qui explique la remise en ligne progressive des sites hébergés par Oxalide.

A 12h15, la majorité des sites hébergés par Oxalide est à nouveau en ligne, même si l’hébergeur admet sur Twitter que quelques perturbations sont encore à prévoir.

"L’ensemble des équipes Oxalide est mobilisé dans ce sens. L’incident est toujours en cours, mais à cette heure, la source des dysfonctionnements a été identifiée et une partie des services est à nouveau opérationnelle".

Selon nos informations, une solution de contournement permet de rétablir progressivement les sites hébergés par Oxalide. Des perturbations peuvent encore subvenir avant de pouvoir parler de retour définitif à la normale. Vers 12h30, l'entreprise a indiqué que "plus de 90% de son service" était opérationnel, malgré quelques perturbations.

A 13h, sur twitter, Oxalide confirme que "les premiers éléments en notre possession nous permettent d’écarter l’hypothèse d’une attaque externe de type DDoS". Pour autant, il pourrait s'agir d'un autre type d'attaque plus élaborée (par le biais d'une intrusion avec une traçabilité moins évidente par exemple).

SOURCE



Modifié par eliot3 le 17/01/2015 08:30
kelko
 Posté le 17/01/2015 à 08:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

HS

Eliot3, qu'est-ce que cet affichage en bleu clair qui reste sur ton post en haut à gauche, alors que

les réponses défilent en dessous ? je lis : "0Reactions" et en dessous "plus+"

Sur les autres sujets, ceci n'apparaît pas.



Modifié par kelko le 17/01/2015 08:12
eliot3
 Posté le 17/01/2015 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Kelko,

En fait celà fait partie de l'article que j'ai cité : maintenant c'est bon j'ai viré les liens du début du l'article



Modifié par eliot3 le 17/01/2015 08:31
Publicité
kelko
 Posté le 17/01/2015 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci pour la réponse, Eliot3,, en fait, je suis trop attentive à tout, méfiante vis à vis des possibilités

de piratage en toutes sortes, quand je surf.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
249,35 €Mini PC T-BAO TBOOK MN25 (Ryzen 5 2500U, 8 Go RAM, 256 Go SSD NVME) à 249,35 € avec le code BGFRTBK
Valable jusqu'au 08 Juillet

Banggood propose actuellement le mini PC T-BAO TBOOK MN25 à 249,35 € avec le code promo BGFRTBK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 5 2500U avec chip graphique Vega 8, 8 Go de RAM DDR4 et un SSD NVME de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
14,49 €Ventilateur USB ARCTIC Breeze France à 14,49 € livré
Valable jusqu'au 07 Juillet

Amazon fait une belle promotion sur le ventilateur USB ARCTIC Breeze paré aux couleurs françaises à 9,99 €. Comptez 4,50 € pour la livraison en France soit un total de 14,49 € livré alors qu'on le trouve habituellement à plus de 20 €.  Ce ventilateur peut être branché sur n'importe quel ordinateur via une prise USB (câble de 1,8 m) ou bien directement sur une alimentation USB ou une batterie portable et vous procure une brise légère durant les jours chauds. Le cou flexible du ventilateur USB peut être plié dans n'importe quelle direction. La vitesse peut être réglée en continu à l'aide du bouton sur le pied qui est en acier et bien stable sur toutes les surfaces.


> Voir l'offre
56,49 €Switch Netgear Gigabit GS305P 5 ports avec 4 ports PoE à 56,49 €
Valable jusqu'au 08 Juillet

Amazon fait une promotion sur le switch Netgear GS305P 5 ports 10/100/1000 qui passe à 56,49 € livré gratuitement. On le trouve habituellement à plus de 70 €. 4 ports PoE 55W permettent de connecter et d’alimenter directement des périphériques comme des caméras IP, des téléphones IP et des points d’accès Wifi.


> Voir l'offre

Sujets relatifs
Stade Francais contre stade Toulousain
> 55% des Français contre les sanctions
Appel à la mobilisation générale contre le compteur Linky !
Wikipedia, plainte contre la NSA
Ce que l'on sait de la mort des huit Français en Argentine
Les Français sont tellement gourmands qu'ils pourraient en mourir ! ! ! ! !
Le français? une langue animale...
action collective contre autoroute
Agir contre le harcèlement...
Une école d'Ajaccio, un drapeau français brûlé, remplacé par celui du Maroc
Plus de sujets relatifs à les attaques contre les sites Web français s''intensifient
 > Tous les forums > Forum À côté