Une backdoor PHP permet au(x) pirate(s) d'agir discrètement - Le retour de l'Homme invisible... 101?

Résumons: Après la lecture d'un tutoriel sur "How to sploit the woooorld with..", J4Ck1 va lancer son script ciblant des sites parmi une liste type (Joomla!, WordPress, ...) et effectuer des ratissages aléatoires à la recherche de vulnérabilités. Après dix millions de requêtes très très discrètes, comme vous l'imaginez, une liste de potentielles victimes est dressée. Le responsable du site de l'AFC qui n'y connaissait rien aux dangers du Web 3.0 a laissé fonctionner son Joomla! en l'état. Le kiddie, comme indiqué sur le tutoriel rédigé par par `L0rd`Gr0L4M3R dans les années 19--, une référence mondiale.., va faire pointer son bon gros shell bien gras qu'il a récupéré en pièce jointe sur le forum secret de sa CrEw De HaCkERs qUi HaCk PoUr dEs SmArTiEs ; ce qui revient à dire, un shell existant, avec quelques lignes modifiées, "HaCkEd By..". Même s'il ne comprends rien et qu'il ne sait quoi en foutre, il jubile! Yattaaaaa, il a r00té comme ses maitres - imaginez,.. il est digne de rentrer dans la tribu des w4rl0rdZ. Bref, tout ça pour dire que relater une histoire qui arrive des milliers de fois toutes les minutes sur des cibles aléatoires, c'est un peu comme nous dire que tu viens de respirer. Peu mieux faire, r0x!

A force de tout trouver "banal" et "classique", il est vite oublier que 99% des utilisateurs ne savent pas les risques qu'ils encourent.

A force de penser que tout le monde sait, on laisse la porte ouverte au 1e venu.

Il n'y a pas de cas "basics", de "quelquonques". Ne pas en parler, ne pas expliquer, même ce qui semble anodin pour les quelques "initiés", met tout simplement en danger la majorité des utilisateurs.

Je pourrais te retourner la situation en disant qu'Internet ayant décuplé les sources d'informations, ce trop d'information tue l'information, ce qui a terme créer une forme de banalité, mais je ne vais pas m'abaisser à brasser et réfuter tout ceci. Je te l'accorde ne banalisons pas mais alors au diable ces histoires sans tête calquées sur l'actualité, ces aventures pathétiques de "pirates bidons" et ces discours moralisateurs. Certes, toi comme moi, sommes des internautes de longue date, sur-informés et expérimentés ; si tu fais l'effort de retourner sur tes propres pas et que tu t'interroges sur la manière dont tu as acquis ce savoir il me semble que tu vas vite entrevoir de ce que je qualifierais de bizarreries de parcours. Il n'est pas question du fond (tes bonnes intentions ne sont plus à prouver) mais des moyens mis en œuvre alors ma question est la suivante: Ces billets qui résument les mésaventures d'une personne physique ou morale, s'avèrent t'ils "efficaces" vis à vis de tes lecteurs - permettent t'ils d'éviter les fautes ? Si tu t'es déjà prêté à l'exercice, comment en as-tu vérifié la pertinence ? Quand tu dis "99% des utilisateurs ne savent pas les risques qu'ils encourent", ça revient un peu à "100% des gagnants ont tentés leurs chances", hein ? Phrase bateau extraite de certains discours mais si tu réfléchis bien, ça ne signifie pas grand chose car finalement c'est quelque chose qui s'applique à tout ce qui nous entoure et dans notre quotidien: "Nemo censetur legem ignorare !", tu la connais par cœur Madame la loi ? Parlons-en! - Je cite: "Ne pas en parler, ne pas expliquer,... met tout simplement en danger la majorité des utilisateurs" - Arrête moi si je me trompe mais la dernière fois que tu t'es exprimé publiquement et expliqué sérieusement, y'a prince AloeGaga qui t'as 'pourri ton groove' à cause d'une petite screenshot de rien du tout. Tu as morflé, exprimé la plus courte citation du monde "MERDE" et tu t'en es bien tiré - tu apprends de tes erreurs ? Et bien pour le tourriste de l'informatique qui refuse de s'informer, c'est le même principe. Non Damien, le père noël n'existe pas et les licornes non plus,..., c'est la vie. L'informatique, malgré les apparences, est un domaine extrêmement vaste et complexe. Durant des années, tout le monde s'est payé la tête de tout le monde grâce aux élucubrations/déblatérations, de fantastiques commerciaux qui sont venus intoxiquer la réalité - vendez du rêve, avec l'informatique vous pouvez faire ce que vous voulez, avec Internet devenez riches, c'est facile vous verrez... j'en passe, le lot d'inepties est incommensurable et le pire dans cette histoire, c'est l'amalgame que font la plupart des utilisateurs, ils confondent les commerciaux de ces réseaux de distributions aux informaticiens de métier. Mais remarquez, il n'y a pas que ce secteur, la traite des vaches prolifère et ça ne semble gêner personne, sauf quand ça vous arrive [I♥K]. Non Madame, Windows n'est pas un ordinateur. Souvent on entends des phrases du genre: "Mais vous savez, sans les grands distributeurs, l'informatique ne serait pas autant implanté dans les foyers, blabla..." vous les écoutez ces gu-gusses, vous avez l'impression qu'ils ont créés la Matrice en une matinée - Bon, très bien les "nouveaux", la tart-up génération et tous les rebuts de la bulle Internet arrivent avec pleins d'idées, de capitaux, faut dire que ces rigolos avaient balancés la sauce pour créer de nouveaux besoins avec les addictions qui vont bien - D'après eux, tout doit leur appartenir et fonctionner comme ils l'entendent (ce que les gouvernements tentent de faire). Manque de chance, "Internet" n'a pas été initialement imaginé pour fonctionner ainsi. Petit rappel important - Si Internet reste aussi merveilleux, c'est justement parce qu'il reste difficilement contrôlable et que nous sommes "à peu près" en temps de paix. En général, je suggère de petites méthodes comme celle du "Self-Enquiry" ou tout simplement l'auto-questionnement pour se prémunir des principaux dangers quotidien et croyez-moi ou non, ça fonctionne plutôt bien ; en tout cas bien mieux que qu'en ils étaient abonnés à une quantité astronomique de flux rss et recevaient des dizaines de newsletters intitulées "sécurité", "alerte",...

héhéhé ! Voilà qui est dit L'important dans cette histoie est que cette association, forte de 35.000 familles adhérentes, ne savait pas qu'elle avait été infltrée et utilisée par un pousse bouton du web. La brêve aura permis de le découvrir, de remercier, de corriger et d'éviter bien des déboires à ses membres et ses dirigeants.

En tout cas, comme à chaque fois, je constate que malgré mon caractère indécrottable et mes messages venimeux, tu ne t'arrêtes pas seulement à l'enveloppe, ça fait plaisir. Belle pirouette en concluant avec les effets positifs que peuvent apporter un projet comme HaideD Mais tu as raison d'insister, ça taquine, mais c'est quand même une histoire qui termine bien et c'est l'essentiel.