Reportage
Barbouillage de site, etat des lieux
Publié le 22-02-2004 dans le thème Anonymat
Pays : Europe - Auteur : Damien Bancal
Pub : 100 DVD vierges déjà pour 22,90 EUR
Barbouillage de site, etat des lieux
Le defacement, ou "barbouillage" de sites web, c'est tout simplement la modification ou le remplacement de la page principale d'un serveur web par des moyens illégaux. Etat des lieux d'une étrange passion.
Les premiers barbouillages ont été l'oeuvre de pirates expérimentés qui, au milieu des années 90, ont trouvé là un moyen de signer leurs intrusions de façon explicite. A cette époque pas si lointaine, les découvreurs de bugs et les barbouilleurs ne faisaient qu'un.
Mais les temps ont changé, et depuis 1997-98, le nombre de bugs découverts pour chaque système d'exploitation a connu une croissance extraordinaire, proportionnelle au nombre d'informaticiens qui se sont intéréssés à ces domaines très particuliers que sont la recherche de bugs et la publication des moyens d'exploiter ceux-ci pour prendre le contrôle d'un ordinateur à distance.
Ce sont ces moyens, très souvent mis à disposition par d'autres, que les auteurs de barbouillage ont appris à exploiter, en les associant à des techniques de recherche massive de vulnérabilités, mieux connues sous le nom de "scan".
L'objectif de ces modifications de site varie en fonction des auteurs de l'attaque : de l'acte politique à la revendication économique, du simple plaisir technique au pied de nez humoristique, chaque attaquant a sa propre motivation, ses raisons personnelles de mettre à nu un site et de le faire savoir.
L'impact sur les organisations et sociétés affectées va rarement au delà d'une simple dégradation de leur image, et ceci explique en partie le peu d'efforts mis en place par celles-ci pour en rechercher les auteurs et prendre d'éventuelles actions judiciaires.
Une tendance récente (début de l'année 2000) est venue modifier les données du problème. Certains sites web, dont Zataz, mais aussi Attrition (ndlr, fermé depuis2001) et surtout aujourd'hui Alldas ou encore Force-h se font à présent l'echo de ces attaques, amplifiant l'impact de celles-ci sur la communauté des internautes. Des listes de distributions publiques et des sites web dédiés ont porté à la connaissance d'un public qui ne cesse de s'élargir le nombre impressionnant de ces attaques. Des statistiques ont permis aux différents groupes de pirates acteurs de ces attaques de se situer les uns par rapport aux autres et, même si la plupart d'entre eux s'en défendent, ont contribué à créer une dynamique de compétition. Sur le forum d'un des groupes les plus célèbres, on peut ainsi être accueilli par ces mots "Bienvenue sur le forum de Silver Lord 2001, Le premier groupe sur Alldas".
Mais la publication de ces données ne constitue pas qu'un moteur. Elle est, pour les structures victimes, un moyen unique d'être informé sur une attaque dès que celle-ci s'est produite, permettant une réaction rapide et adéquate. Attrition, en son temps, avait même pris l'habitude de prévenir, quand c'était possible, les responsables des sites quelques instants avant la publication de l'attaque. Ce que fait ZATAZ Magazine pour les sites français.
Cette série d'articles sur le barbouillage de sites web vous permettra de pénétrer ce monde très fermé, ses acteurs et leurs motivations, mais aussi leurs craintes et leurs limites. Bienvenue dans le monde du "defacement".
Derniers contenus
5 pirates de sites web arrêtés
Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.
Vulnérabilité critique dans MessengerFX
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
L’OTAN s'arme face aux cyberguerriers
Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Scene 1, bobine 2. Deconnexion de pirate Internet, action
La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !
Veni, Vidi, Wistee
Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.
NDS jugé non coupable de piratage informatique
Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.
Le SP3 a des ratés... bis !
Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.
Sur le même thème : Anonymat
Pour contrer les pirates, les honnêtes joueurs seront pénalisés
Electronic Arts et l'éditeur BioWare mettent en place une sécurité anti copie qui n'a pas fini d'embetter les joueurs honnêtes.
Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
Un pirate dans le gouvernement Belge
Le ministre fédéral de l'Economie responsable des Télécommunications arbore un téléphone Apple... piraté !
Security BOX Mobile V 2.10
Arkoon donne un nouveau sens à la mobilité en entreprise avec une nouvelle version de Security BOX Mobile. Un renforcement de la sécurisation des terminaux mobiles en entreprise.
Une gâterie contre votre mot de passe !
Étude originale lors du rendez-vous Infosecurity de Londres. Mission, démontrer qu'en échange d'un chocolat les utilisateurs d'ordinateurs étaient prêts à fournir leur mot de passe.
Aladdin eToken NG-FLASH
Aladdin eToken NG-FLASH, le premier token qui dispose d'une authentification basée sur la mémoire flash chiffrée et la technologie flexible Java Card.
Des données sensibles tombent d'un camion
Des feuilles tombent d'un camion. Dans ses entrailles, des données sensibles et privées appartenant à un laboratoire pharmaceutique.
Une nouvelle unité de police informatique en préparation ?
Un politique propose la mise en place d'une nouvelle unité de police informatique et une obligation aux entreprises d'alerter en cas de piratage.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Le Site de la SNCF piraté
- Plus d'un million d'amateurs de MSN piégés ...
- Freenet 0.7.0 édition Darknet disponible
- Arnaque téléphone: Mais que fait France Téléc...
- Pour contrer les pirates, les honnêtes joueur...
- Réseau social pour hackers
- Kaspersky devant la justice américaine
- Le SP3 a des ratés... bis !
- Piratage de distributeurs de billets
- Scene 1, bobine 2. Deconnexion de pirate Inte...
- Le site du ministère camerounais piraté par d...
- Le plugin dcDiggLikeIt pour Dotclear 1 passe ...
- Alerte Phishing Google Adwords
- Un disque dur WUSB de Touch360 joue aux poupé...
- Vulnérabilité critique dans MessengerFX
- Encore des problèmes avec les forfaits Ten By...
- Des circuits intégrés pour économiser de l'é...
- Moteur de recherche en langage naturel pour W...
- Les 10 dernières applications Adobe AIR testé...
- Le mod Gamecube de la frustration
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Mise à jour WordPress 2.3.3
- Vulnérabilité IPSwitch WS_FTP Server 6.x
- Vulnérabilité ACDSee.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Universal signe chez Deezer
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
Vie privée : l'industrie du film pirate le droit européen
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
Stars-buzz.com
Le Top 5 des tops models les mieux payées au monde
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Des Peoples dans vos oreilles, ce soir sur Contact
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
Oups ! cachez donc ce ?. que je ne saurai voir
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Tokio Hotel sur votre peau
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]
