Barbouillage de site, etat des lieux
Le defacement, ou "barbouillage" de sites web, c'est tout simplement la modification ou le remplacement de la page principale d'un serveur web par des moyens illégaux. Etat des lieux d'une étrange passion.
![]()
Les premiers barbouillages ont été l'oeuvre de pirates expérimentés qui, au milieu des années 90, ont trouvé là un moyen de signer leurs intrusions de façon explicite. A cette époque pas si lointaine, les découvreurs de bugs et les barbouilleurs ne faisaient qu'un.
Mais les temps ont changé, et depuis 1997-98, le nombre de bugs découverts pour chaque système d'exploitation a connu une croissance extraordinaire, proportionnelle au nombre d'informaticiens qui se sont intéréssés à ces domaines très particuliers que sont la recherche de bugs et la publication des moyens d'exploiter ceux-ci pour prendre le contrôle d'un ordinateur à distance.
Ce sont ces moyens, très souvent mis à disposition par d'autres, que les auteurs de barbouillage ont appris à exploiter, en les associant à des techniques de recherche massive de vulnérabilités, mieux connues sous le nom de "scan".
L'objectif de ces modifications de site varie en fonction des auteurs de l'attaque : de l'acte politique à la revendication économique, du simple plaisir technique au pied de nez humoristique, chaque attaquant a sa propre motivation, ses raisons personnelles de mettre à nu un site et de le faire savoir.
L'impact sur les organisations et sociétés affectées va rarement au delà d'une simple dégradation de leur image, et ceci explique en partie le peu d'efforts mis en place par celles-ci pour en rechercher les auteurs et prendre d'éventuelles actions judiciaires.
Une tendance récente (début de l'année 2000) est venue modifier les données du problème. Certains sites web, dont Zataz, mais aussi Attrition (ndlr, fermé depuis2001) et surtout aujourd'hui Alldas ou encore Force-h se font à présent l'echo de ces attaques, amplifiant l'impact de celles-ci sur la communauté des internautes. Des listes de distributions publiques et des sites web dédiés ont porté à la connaissance d'un public qui ne cesse de s'élargir le nombre impressionnant de ces attaques. Des statistiques ont permis aux différents groupes de pirates acteurs de ces attaques de se situer les uns par rapport aux autres et, même si la plupart d'entre eux s'en défendent, ont contribué à créer une dynamique de compétition. Sur le forum d'un des groupes les plus célèbres, on peut ainsi être accueilli par ces mots "Bienvenue sur le forum de Silver Lord 2001, Le premier groupe sur Alldas".
Mais la publication de ces données ne constitue pas qu'un moteur. Elle est, pour les structures victimes, un moyen unique d'être informé sur une attaque dès que celle-ci s'est produite, permettant une réaction rapide et adéquate. Attrition, en son temps, avait même pris l'habitude de prévenir, quand c'était possible, les responsables des sites quelques instants avant la publication de l'attaque. Ce que fait ZATAZ Magazine pour les sites français.
Cette série d'articles sur le barbouillage de sites web vous permettra de pénétrer ce monde très fermé, ses acteurs et leurs motivations, mais aussi leurs craintes et leurs limites. Bienvenue dans le monde du "defacement".
a>
Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !
Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.
Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.
Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.
Electronic Arts et l'éditeur BioWare mettent en place une sécurité anti copie qui n'a pas fini d'embetter les joueurs honnêtes.
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
Le ministre fédéral de l'Economie responsable des Télécommunications arbore un téléphone Apple... piraté !
Arkoon donne un nouveau sens à la mobilité en entreprise avec une nouvelle version de Security BOX Mobile. Un renforcement de la sécurisation des terminaux mobiles en entreprise.
Étude originale lors du rendez-vous Infosecurity de Londres. Mission, démontrer qu'en échange d'un chocolat les utilisateurs d'ordinateurs étaient prêts à fournir leur mot de passe.
Aladdin eToken NG-FLASH, le premier token qui dispose d'une authentification basée sur la mémoire flash chiffrée et la technologie flexible Java Card.
Des feuilles tombent d'un camion. Dans ses entrailles, des données sensibles et privées appartenant à un laboratoire pharmaceutique.
Un politique propose la mise en place d'une nouvelle unité de police informatique et une obligation aux entreprises d'alerter en cas de piratage.
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]