Publié le 05-05-2004 dans le thème Terrorisme

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Free espionne-t-il les mels qui passent par son webmail ? Voilà la question qui nous vient à l'esprit aprés la récolte de plusieurs informations troublantes. Voici les faits. (Article Mai 2003)

Plusieurs noms de domaines ont été déposés en mars 2003 et avril 2003. Aucun enregistrement dans les moteurs ou annuaire de recherche n'a été effectué. Les trois sites mis en place n'ont donc aucune raison d’être visités mis à part sur la demande des auteurs.

Pour notre test, nous avons installé un petit programme qui permet de nous alerter par courrier électronique quand il y’a quelqu’un sur l'un des sites internet.

Le code ---------------
$body.="Accès site\n";
$body.="\n $REQUEST_URI\n";
$body.="\nà partir d'un lien sur la page $HTTP_REFERER\n";
$body.="L'adresse IP du visiteur est $HTTP_REMOTE_ADDR $REMOTE_ADDR sous $HTTP_USER_AGENT\n";
-----------------------

Trois courriers électroniques ont été envoyé à deux testeurs abonnés chez Free le 12 Mai et le 15 mai. Ils contiennent une phrase et un lien url. Celui du 15 mai est lu via le webmail de free le même jour à 19h10. Notre code va nous donner l'information suivante :

------------
Accès xxxx à partir d'un lien sur la page : http://imp.free.fr/horde/imp/message.php3?index=xxxx&array_index=xxx L'adresse IP du visiteur est xx.xx.xx.xx sous Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90).
------------

Ici commence notre interrogation ! Le 17 mai et le 18 mai, un nouveau visiteur arrive sur nos sites. Ce visiteur "non invité" se nomme dir.com. Il arrive en accès direct sur les trois sites :

------------
Accès xxxx à partir d'un lien sur la page L'adresse IP du visiteur est 212.27.33.173 sous Pompos/1.3 http://dir.com/pompos.html
------------

et retour de ce robot le 18 mai :

------------
Accès xxxx à partir d'un lien sur la page. L'adresse IP du visiteur est 212.27.33.166 sous Pompos/1.3 http://dir.com/pompos.html
------------

et de nouveau le 18, quelques heures plus tard.

------------
Accès xxxx à partir d'un lien sur la page. L'adresse IP du visiteur est 212.27.33.164 sous Pompos/1.3 http://dir.com/pompos.html
------------

Notre interrogation est simple : Comment le robot a pu trouver nos sites quand même Google ne les connait pas ? Notre supposition : Free intercepte le contenu des mels.

Nous avons donc posé la question à la société Iliad, propriétaire de Free. Voici la réponse de Benjamin Brule de la société Iliad : "Bonjour, Nous vous remercions de l'intérêt que vous portez à nos produits. Cependant, le groupe Iliad ne souhaite pas apporter pour le moment plus d'informations sur ce projet. Cordialement."

Ndlr : Merci à Thierry, T-jok, Appolon pour les tests.

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

War games ? Ce n'est plus du cinéma

Les militaires de l'Oncle Sam vont mettre en place un environnement dédié aux grandes manoeuvres électroniques. Les techniques de cyber-guerre y seront prodiguées.

Des pirates Chinois dans les serveurs de l'Etat fédéral Belge

Inquiétude pour les services secrets belges. Des traces de pirates Chinois ont été découverts dans des serveurs de l'état fédéral du Royaume de Belgique.

Promouvoir le terrorisme sur Internet passible de poursuite en Europe

Les ministres de la Justice de l’Union européenne ont voté la possibilité de poursuivre en justice les internautes qui incitent aux actes de terrorismes.

Des armes et du matos secret vendus sur Internet

Un rapport révèle que du matériel militaire peut s'acheter sur Internet assez facilement. Les sites eBay et Craigslist montrés du doigt.

Facebook révèle des secrets de l'armée Israèlienne

Facebook protége la vie privée ? Tsahal, l'armée Israèlienne vient de mettre à jour une importante fuite d'information sensibles à partir de ce portail communautaire.

Pirater des blogs ? Un exercice intellectuel pour le Pentagone

Les aigles de l'Oncle Sam proposent de planter leurs serres, illégalement, dans les blogs... et les blogueurs.

Propagande guerrière !

Les Brigades d'Al-Aqsa auraient mis au point un système de piratage informatique afin de s'infiltrer dans des serveurs Internet.

Réagissez à ce contenu