Domotique-Info Piraté

[cocolabombe0]

Je viens de voir que le site domotique-info a été piraté.

Quel bonne de connard.

 

Edit: le serveur doit être en maintenance.

[Nico]

Pour moi il est ok.

[mprinfo]

+1

[nounours0000]

Bonjour,

 

effectivement il a été piraté, à  cette heure il est OK.

 

Nounours0000

 

 

[chrispec]

+1

[Janus]

Pov'con

[mprinfo]

@Yohan tu peux nous donnez des nouvelles ??? Ils ont rien d'autre a foutre que de venir nous faire c............

[Lazer]

Il est pas mal occupé Yohan.

Je ne sais pas si il y a des failles connues sur notre forum. Mais heureusement il n'est pas basé sur Wordpress (comme domotique-info), qui est la cible de toutes les attaques des pseudos pirates du dimanche.

 

Du coup j'ai refais une passe de mise à  jour sur tous mes sites persos, mais bon c'est relou à  la longue de passer son temps à  ça.

[Krikroff]

C'est vraiment navrant

 

Au fait, il y a avait de la pub doubleclick et adsense avant sur domotique-info ? j'ai un doute !

 

Bon, IP.Board (notre forum) était une vrai passoire mais c'est peut-être mieux maintenant... Et Wordpress c'est pas mieux, les failles sont publiées instantanément sur le web, c'est presque des mini tuto !

[Nico]

Hum pas cool en tout cas !

Cette bande de rigolo fait bien rire ! Mais seulement 5 minutes.

[Did]

 Moi, ça me fait plutôt peur, jusqu'où peuvent-ils aller (grandes entreprises nationales, banques, Bercy)?

[Nicolas P]

On voit beaucoup d'attaque en ce moment mais cela se produit que sur du Wordpress, parce que quelques petits malin on trouvé sympa de faire un petit tuto sur comment exploité les fails de Wordpress.

Après tous les sites plus importants ne sont pas fait en Wordpress (et heureusement ^^) donc je pense pas qu'il faille vraiment s'inquiété.

Après les mecs sont capable de tout donc dans tout les cas s'ils ont décidé de piraté quelque chose ils y arriveront.

[Lazer]

Les piratages de sites Web c'est certes très impressionnant, mais ça ne pose pas vraiment de problème de sécurité vis à  vis des données.
Même si les sites Web des multinationales ou des ministères sont piratés, ça ne porte pas atteinte au business.

 

Ce qui est plus inquiétant, ce sont les piratages de réseaux internes des entreprises, comme récemment TV5 car les pirates ont accès au cÅ“ur de métier de l'entreprise.

Dans le cas de TV5 ça a été médiatisé car le site Web et le flux TV ont été neutralisés, tout comme a pu être médiatisé le piratage de Sony Pictures suite à  la divulgation des informations sensibles.

Mais la plupart des piratages ne sont pas révélés au grand public, en fait plus de 50% des entreprises préfèrent ne pas porter plainte, afin de conserver l'intrusion secrète et ne pas risquer de se décrédibiliser vis à  vis des clients..... sujet extrêmement sensible dans le B2B, plus encore que vis à  vis du grand public.

 

Dans le même genre, vous devriez vous inquiéter de la loi renseignement en train d'être votée par le parlement, car elle donne tout pouvoir à  l'Etat pour l'accès aux données, sans décision de justice... faut croire que les révélation de Snowden sur la NSA n'ont pas suffisamment marqué les esprits. Les Etats, plus grand pirates (légal) de tous les temps ???

[cybersquat]

puré que c'est grave, ils ont que ça à  foutre !!!!

 

Il est vrai que ça devient sérieux les histoires de piratages...

 

Chez moi j'ai d'installé untangle, mais bon si ils veulent rentrer, ils rentreront c'est sur !

 

Font suer les bouffons

[Did]

 Tout à  fait d'accord avec toi Lazer, l'état va tout savoir de nous (ils en connaissent déjà  beaucoup) mais de notre côté, toujours pas possible de savoir comment nos députés utilisent leur réserve parlementaire (aucune transparence).

[cybersquat]

lol Didier, c'est grand sujet ca ! et il n'y a pas qu'eux ^^

[Did]

 Non, il n'y a pas qu'eux, on peut ajouter les sénateurs (le club du troisième age). Ils ne justifient d'aucune notes de frais et n'ont toujours pas pensé à  réformer leur retraite. S'ils cherchent à  réduire les dépenses, on peut leur donner des tuyaux.

[D-GK]

Au delà  des aspects politiques, les notions de piratage sont de plus en plus présentes dans la gestion du risque au sein des grandes entreprises.

 

En terme de vulnérabilité, il est en effet très compliqué de gérer l'intégralité d'un système d'information qui est souvent connecté à  d'autres entreprises par des VPN. Ces VPN sont souvent un des risques majeurs pour les entreprises, un petit sous-traitant peu équipé en terme de sécurité sera la cible privilégiée pour rentrer dans une grosse entreprise.

 

La connexion au travers de ce VPN n'a donc rien de suspect et cela devient très difficile de détecter l'intrusion (souvent bien des semaines après) pour se rendre compte du préjudice.

 

Rajouter à  ça la méconnaissance des utilisateurs sur les risques engendrés par une pièce jointe ou une clé USB et vous ouvrez une nouvelle brèche.

 

Pour finir, comme vu avec TV5 Monde, une fois qu'il est trop tard, il est nécessaire de faire appel à  des entreprises très spécialisées pour remettre l'ensemble du système en marche sans risque de voir tout ça retomber à  nouveau, la gestion de crise est donc devenu une activité en tant que telle dans la gestion des piratages informatiques.

 

Si vous avez l'occasion de regarder le documentaire " Spécial investigation - Espions privés : barbouzes 2.0 " qui était passé sur Canal +, c'est assez inquiétant de savoir tout ce qui est possible...

[Rem's]

Je l'ai vu ... On est déjàmort.

Le hacker sollicite des le reportage ne proposait aucune solution pour sécuriser nos données et notre vie perso

[cocolabombe0]

je vais essayer de voir le reportage que je n'ai pas pu voir.

faut dire aussi que wordpress est bien repandu maintenant dans le web donc une fois la faille trouvé, c'est plus facile a reproduire

[sebcbien]

Et certains mettent leur fibaro directement sur internet....

Sent from my phone

[mprinfo]

Moi le premier

[sebcbien]

Si vous pouviez voir le auth.log ... ;-) si j'ouvre mon raspberry 1h sur internet, le fichier est plein d'essais d'intrusions... Et ce ne sont pas via des failles...

Sent from my phone

[Yohan]

En ce qui concerne le forum, nous ne sommes pas à  l'abri c'est vrai. Des sauvegardes sont faites chaque jour sur 2 serveurs différents. 

[Lazer]

Déterrage de ce topic, car on y parlait de piratage.

 

OVH m'a contacté cette semaine, car mon site (hébergement mutualisé, offre Perso) a été piraté. Il servait à  relayer des Spams, j'y ai trouvé des fausses factures, des fichiers JPEG, et des corps d'emails.

Sur ce site, j'ai plusieurs blogs Wordpress que je maintiens à  jour (à  cause des nombreuses failles), un site développé perso, DomoCharts, et Téléinfo.

 

Et ces abrutis ont scanné plein d'URL au hasard, jusqu'à  tomber sur une très vieille instance de Wordpress que j'avais caché là  pour des tests, puis totalement oublié, donc pas mise à  jour. Cela leur a fait une porte d'entrée. D'après les logs, cela faisait plusieurs mois qu'ils se servaient de mon site pour relayer leurs spams. Je ne m'en étais jamais rendu compte car tout le reste fonctionnait normalement sur mes sites.

Ce sont les robots d'OVH qui ont détecté ça, puis ils m'ont contacté. Sans action de ma part ils allaient fermer mon site, donc je me suis grouillé de réparer tout ça !

 

Bref, tout ça pour dire que j'ai moi aussi été la cible du piratage, et qu'on ne s'en aperçoit pas forcément.

Donc que ça soit sur un hébergement public ou son infrastructure à  domicile (sans même parler de l'entreprise...), la sécurité c'est super important.

 

Hasard du calendrier, cette semaine j'ai ajouté les certificats https à  mon reverse proxy HAProxy grâce à  l'autorité de certification gratuite Let's Encrypt. Donc maintenant j'accède à  mon HC2, mon Syno, etc... (bref tout quoi) en https, donc sécurisé, avec en prime un vrai certificat qui sera accepté par tous les proxy/firewall des entreprises, donc c'est juste parfait