Free espionne-t-il les mels qui passent par son webmail ? Voilà la question qui nous vient à l'esprit aprés la récolte de plusieurs informations troublantes. Voici les faits. (Article Mai 2003)
Plusieurs noms de domaines ont été déposés en mars 2003 et avril 2003. Aucun enregistrement dans les moteurs ou annuaire de recherche n'a été effectué. Les trois sites mis en place n'ont donc aucune raison d’être visités mis à part sur la demande des auteurs.
Pour notre test, nous avons installé un petit programme qui permet de nous alerter par courrier électronique quand il y’a quelqu’un sur l'un des sites internet.
Le code ---------------
$body.="Accès site\n";
$body.="\n $REQUEST_URI\n";
$body.="\nà partir d'un lien sur la page $HTTP_REFERER\n";
$body.="L'adresse IP du visiteur est $HTTP_REMOTE_ADDR $REMOTE_ADDR sous $HTTP_USER_AGENT\n";
-----------------------
Trois courriers électroniques ont été envoyé à deux testeurs abonnés chez Free le 12 Mai et le 15 mai. Ils contiennent une phrase et un lien url. Celui du 15 mai est lu via le webmail de free le même jour à 19h10. Notre code va nous donner l'information suivante :
------------
Accès xxxx à partir d'un lien sur la page : http://imp.free.fr/horde/imp/message.php3?index=xxxx&array_index=xxx L'adresse IP du visiteur est xx.xx.xx.xx sous Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90).
------------
Ici commence notre interrogation ! Le 17 mai et le 18 mai, un nouveau visiteur arrive sur nos sites. Ce visiteur "non invité" se nomme dir.com. Il arrive en accès direct sur les trois sites :
------------
Accès xxxx à partir d'un lien sur la page L'adresse IP du visiteur est 212.27.33.173 sous Pompos/1.3 http://dir.com/pompos.html
------------
et retour de ce robot le 18 mai :
------------
Accès xxxx à partir d'un lien sur la page. L'adresse IP du visiteur est 212.27.33.166 sous Pompos/1.3 http://dir.com/pompos.html
------------
et de nouveau le 18, quelques heures plus tard.
------------
Accès xxxx à partir d'un lien sur la page. L'adresse IP du visiteur est 212.27.33.164 sous Pompos/1.3 http://dir.com/pompos.html
------------
Notre interrogation est simple : Comment le robot a pu trouver nos sites quand même Google ne les connait pas ? Notre supposition : Free intercepte le contenu des mels.
Nous avons donc posé la question à la société Iliad, propriétaire de Free. Voici la réponse de Benjamin Brule de la société Iliad : "Bonjour, Nous vous remercions de l'intérêt que vous portez à nos produits. Cependant, le groupe Iliad ne souhaite pas apporter pour le moment plus d'informations sur ce projet. Cordialement."
Ndlr : Merci à Thierry, T-jok, Appolon pour les tests.
25-05-2012 à 13:05 - 1 commentaire(s)
Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.
24-05-2012 à 12:09 - 0 commentaire(s)
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
La NSA investit chez les Mormons pour construire un centre de collecte et analyse de données. Pendant ce temps, la CIA sniffe votre frigo.
Un pirate informatique aurait exploité la faille Scada pour mettre en panne la gestion d´eau d'une ville américaine.
Étonnant parallèle que celui vécu par la rédaction du journal satirique Charlie Hebdo. Cocktail molotov et double piratage du site Internet.
Un logiciel espion utilisé par la police Allemande découvert et décortiqué.
Awmproxy, un site Internet qui commercialisait des accès à des ordinateurs piratés.
Un hacker du nom de Hacker menace de révéler les secrets du gouvernement Indien si ce dernier ne corriger pas plusieurs failles informatique.
INFO ZATAZ - La GEMA, l´association de défense des ayant-droits musicaux en Allemagne, vient de se faire pirater par des Anonymous.
Le gouvernement américain utilise une loi contre l´espionnage, de 1917, pour faire parler le registar de Wikileaks.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]