Bras de fer entre Anonymous et des agences gouvernementales américaines
Les hackers ont réussi à déjouer la sécurité de leurs systèmes informatiques

Le , par Stéphane le calme, Chroniqueur Actualités
Selon le FBI, le collectif Anonymous aurait déjoué la sécurité du système informatique de nombreuses agences gouvernementales américaines. Une campagne, qui a commencé il y a déjà près d'un an, leur a permis de mettre la main sur des informations sensibles ; au total ont été ciblés plus de 104 000 employés, consultants et membres de la famille du personnel du ministère de l'énergie, et des informations sur près de 20 000 comptes bancaires ont pu être dérobées.


Parmi les organismes concernés figurent l'armée américaine, le ministère de l'énergie, celui de la santé et des services sociaux et probablement bien d'autres organismes. « La majorité des intrusions n'ont pas encore été portées à la connaissance du public » explique le FBI. « On ne sait pas exactement combien de systèmes ont été compromis, mais c'est un problème généralisé qui doit être résolu ».

D'après le mémo obtenu par Reuters, ces attaques sont liées à celles de Lauri Love, un Britannique de 28 ans arrêté à la fin octobre pour vol d'informations personnelles des employés du gouvernement, et ses complices qui ont profité de failles de sécurité sur le logiciel ColdFusion d'Adobe System Inc. Les hackers ont travaillé en collaboration avec Love pour propager des malwares dans les réseaux de l'armée américaine, la NASA et l'Agence Missile Command entre autres et y ont installé des portes dérobées pour s'y infiltrer à leur convenance. Toutefois, selon le mémo, malgré la mise en accusation de Love, le FBI explique que ses complices continuent leur campagne de piratage.

Le FBI enquête sur quatre autres hackers susceptibles d'être ses principaux collaborateurs. Rappelons que Jeremy Hammond, un hacker de 28 ans membre de Anonymous, a été condamné vendredi dernier à dix ans de prison pour son implication dans la publication de milliers de courriels du cabinet privé de renseignements Stratfor.

Heather Edell, porte-parole d'Adobe, tient à préciser que la majorité des attaques impliquant ce logiciel ont été menées à bien sur des programmes qui n'ont pas été mis à jour avec les derniers correctifs de sécurité.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Samuel_ Samuel_ - Membre expert https://www.developpez.com
le 19/11/2013 à 17:00
Citation Envoyé par Stéphane le calme  Voir le message
Heather Edell, porte-parole d'Adobe, tient à préciser que la majorité des attaques impliquant ce logiciel ont été menées à bien sur des programmes qui n'ont pas été mis à jour avec les derniers correctifs de sécurité.

Si les principes de base de sécurité informatique ne sont pas respectés, ils n'ont qu'à s'en prendre qu'à eux-même !

La question se pose maintenant sur l'utilité de telles attaques ...
Avatar de gentil2005 gentil2005 - Membre éprouvé https://www.developpez.com
le 20/11/2013 à 2:44
Heather Edell, porte-parole d'Adobe, tient à préciser que la majorité des attaques impliquant ce logiciel ont été menées à bien sur des programmes qui n'ont pas été mis à jour avec les derniers correctifs de sécurité.

Mise à jour de sécurité ou pas, certaines applications Adobe restent encore sur la liste des "gate way" malheureusement
Avatar de jmnicolas jmnicolas - Membre éprouvé https://www.developpez.com
le 20/11/2013 à 10:09
Citation Envoyé par Samuel_  Voir le message
Si les principes de base de sécurité informatique ne sont pas respectés, ils n'ont qu'à s'en prendre qu'à eux-même !

Je me fais un peu l'avocat du diable mais si je casse la porte de chez toi parce que tu n'as pas mis une serrure 3 points c'est de ta faute aussi ?

Je ne dis pas qu'il ne faut pas renforcer sa sécurité informatique (surtout quand on est une organisation gouvernementale) mais rappelons que le coupable en l’occurrence c'est bien celui qui s'introduit par effraction.
Avatar de hn2k5 hn2k5 - Membre éclairé https://www.developpez.com
le 20/11/2013 à 10:51
Go go Anonymous !!
You are legion !
Avatar de Samuel_ Samuel_ - Membre expert https://www.developpez.com
le 20/11/2013 à 12:03
Citation Envoyé par jmnicolas  Voir le message
Je me fais un peu l'avocat du diable mais si je casse la porte de chez toi parce que tu n'as pas mis une serrure 3 points c'est de ta faute aussi ?

Je ne dis pas qu'il ne faut pas renforcer sa sécurité informatique (surtout quand on est une organisation gouvernementale) mais rappelons que le coupable en l’occurrence c'est bien celui qui s'introduit par effraction.

Je ne cautionne pas. Mais il ne faut être bête. Tu ne laisse pas ta voiture toute la nuit les portes ouvertes, les clés sur le contact et une pancarte "Servez-vous" dessus.
Malheureusement (ou heureusement selon les points de vue) on ne vit pas dans un monde de Bisounours !
Avatar de n5Rzn1D9dC n5Rzn1D9dC - Membre averti https://www.developpez.com
le 20/11/2013 à 12:27
Les 0day ne sont pas près de disparaitres.
Peut être dans plusieurs années (nombre inderterminé ^^ ) où l'informatique aura complètement changé de visage.
Mais actuellement, les hackers se sont toujours adapté (ho, rop) quelques soit les mesures de sécurité (aslr, nx, etc..) et ça n'est pas prêt de s'arrêter.
Autres exemples avec Adobe:
http://www.pcworld.com/article/20279...-versions.html
http://www.computerworld.com/s/artic...box_protection

Adobe c'est sur que ça le fait grave pour eux. Un pdf dans la tête des gens = texte = aucun danger. C'est la faille parfaite.

Le white hacking, et à la limite le black hacking avec une cause juste, comme Owned and exposed, je respecte, mais faire ch*er les agences gouvernementales, voir mettre en danger des gens, ça je n'aime pas du tout.
Surtout qu'au moins 95% des anonymous sont des gamins boutonneux qui ne connaissent rien à l'informatique et qui fantasme sur le hacking.
Arf c'est dommage que je n'ai plus le lien, mais c'était tellement pitoyable, un site d'anonymous où sur chaque topique il était question de mettre down un site. Des requêtes de down. Et chaque post se résumé à ceci:
"put down them !!!"
"hack these bi*tch"
"down !!'"
(et écrit avec lettres capitales..).

Puis se cacher derrière un masque.. C'est tellement petit.
Et personnellement, j'aurais honte de porter un masque aussi ridicule.

Ce qui est dommage c'est que des personnes avec beaucoup de talent le gâche dans ce genre de c*nneries.
C'est malheureusement le propre de l'adolescence.. Vouloir appartenir à un groupe, faire partie d'un mouvement. Mais les adultes qui font ce genre de chose n'ont aucune excuse.

Les membres d'Anonymous ne font pas partie d'un groupe précis : aussi n'importe qui peut se revendiquer de leur mouvement.

Christophe Barbier avait par ailleurs sévèrement critiqué l'anonymat de l'organisation en déclarant : « On n'aime pas bien les lettres anonymes, il faut avoir le courage d'apparaître au grand jour et de ne pas faire les coups en douce. » Il a aussi été mis en avant que le groupe se bat pour la liberté d'expression et l'anonymat sur internet, mais utilise souvent des moyens d'actions allant à l'encontre de cette idée (comme l'attaque par déni de service ou le défacement).

En janvier 2012, après le piratage de son site, L'Express réagit en condamnant comme « idiot et contre-productif » et « indéfendable » le fait de « se battre contre les atteintes à [la liberté d'informer] dans le monde virtuel et la battre en brèche dans le vrai ». Le responsable éditorial de lexpress.fr, Éric Mettout, écrit : « les anonymous, dans leur majorité, ont condamné, entre eux, cette action imbécile. J'aimerais, pas pour le site dont j'ai la charge mais pour le principe et la morale, qu'ils disent fort et clair que, non, on ne fait pas ce genre de chose quand on se bat pour la démocratie. Qu'elle soit virtuelle ou réelle ». Cette attaque fait suite aux commentaires de Christophe Barbier, directeur de la publication de L'Express, citant « On est blindés, pas de soucis, on les attend ».
Le même mois, une controverse apparaît suite à certaines réactions des Anonymous à la fermeture de Megaupload telle que l'usage de tweets contenant des liens menant à une attaque par déni de service à laquelle l'internaute risquerait de participer à son insu.

Les Anonymous ont notamment lancé une opération (#OpAmanda) pour retrouver le harceleur à l'origine du suicide d'Amanda Todd. Les Anonymous l'ont trouvé après multiples recherches, et ont publié sur le site YouTube son nom et son adresse. Dès lors, le prétendu harceleur a été placé sous protection judiciaire. Le site web Numerama est l'un des nombreux médias qui pose la question « est-il acceptable que des internautes, aussi compétents en informatique soient-ils, se substituent à la police et à la justice ?

Pour l'essayiste Cédric Biagini, les Anonymous ont une « conception simpliste et infantile du monde » et « incarnent ce nouveau militantisme détaché de tout véritable engagement » (2012)

source: http://fr.wikipedia.org/wiki/Anonymous_%28collectif%29
Avatar de kain_tn kain_tn - Membre chevronné https://www.developpez.com
le 20/11/2013 à 15:42
Citation Envoyé par n5Rzn1D9dC  Voir le message
Le white hacking, et à la limite le black hacking avec une cause juste, comme Owned and exposed, je respecte, mais faire ch*er les agences gouvernementales, voir mettre en danger des gens, ça je n'aime pas du tout.
Surtout qu'au moins 95% des anonymous sont des gamins boutonneux qui ne connaissent rien à l'informatique et qui fantasme sur le hacking.

Euh?? Ils ne sont pas supposés êtres anonymes? Comment tu peux dire que tu connais 95% d'entre eux? C'est pas comme si c'était une organisation avec un siège social et tout ça... Quant à mettre en danger la vie des gens, il ne faudrait peut-être pas trop en rajouter non plus hein

Citation Envoyé par n5Rzn1D9dC  Voir le message
Puis se cacher derrière un masque.. C'est tellement petit.
Et personnellement, j'aurais honte de porter un masque aussi ridicule.

Ben tu peux toujours essayer de menacer des organisations sans porter de masque et tu vas voir ce qui va t'arriver
Avatar de n5Rzn1D9dC n5Rzn1D9dC - Membre averti https://www.developpez.com
le 20/11/2013 à 16:29
Citation Envoyé par kain_tn  Voir le message
Euh?? Ils ne sont pas supposés êtres anonymes? Comment tu peux dire que tu connais 95% d'entre eux? C'est pas comme si c'était une organisation avec un siège social et tout ça... Quant à mettre en danger la vie des gens, il ne faudrait peut-être pas trop en rajouter non plus hein

Il y a une différence pour moi entre être anonyme avec un blaze, et simplement se prétente "anonymous", chose qui veut tout et ne rien dire, et que n'importe qui peut joindre ou partir quand il veut. (cf le c/c wiki)

Connais ? Je ne pas dis ça. C'est une approximation fait avec tout ce qu'on voit sur le net.
La plus grande majorité sont des gamins qui fantasme sur le hacking, je le redis tu vois.
Les explois 0day, c'est une infime partie des anonymous.

Et bien sur qu'ils mettent en danger la vie des gens.
L'exemple avec le harceleur d'Amanda.
Imagine que des mecs décident d'aller faire la loi eux-même parce qu'ils ont l'adresse.
Là tu te dis "il n'a que ce qu'il mérite".
Mais ça peut partir en vrille totalement. Genre un ami qui se trouve avec lui et qui n'a rien à voir avec tout ça et qui se fait tuer. Ou même une totale confusion de personne.
Et sa famille ?
Sa mère et son père n'étaient peut être pas du tout au courant de l'histoire.
Si des gens auraient débarqué chez eux pour leur défoncer la gu*ule, ou pire les tuer..
Balancer son adresse sur le réseau, c'était d'une débilité profonde.
Et je suis sur qu'il y a plein d'autres exemples dans le même genre. Effets collétarals.

Citation Envoyé par kain_tn  Voir le message
Ben tu peux toujours essayer de menacer des organisations sans porter de masque et tu vas voir ce qui va t'arriver

Dans ce cas là tu ne le fais pas, surtout que c'est débile.
Pour moi ce n''est que de la masturbation mentale. La jouissance de se sentir puissant, rien de plus (à part quelques exceptions qui confirment la règle).

Je comprend pas pourquoi même des adultes aiment ce mouvement, voir le joignent.
Faut tellement manquer de personnalité pour joindre un truc pareil plutôt que se créer un vrais blaze, une vraie team.
Avatar de kain_tn kain_tn - Membre chevronné https://www.developpez.com
le 21/11/2013 à 0:54
Citation Envoyé par n5Rzn1D9dC  Voir le message
Il y a une différence pour moi entre être anonyme avec un blaze, et simplement se prétente "anonymous", chose qui veut tout et ne rien dire, et que n'importe qui peut joindre ou partir quand il veut. (cf le c/c wiki)

Connais ? Je ne pas dis ça. C'est une approximation fait avec tout ce qu'on voit sur le net.
La plus grande majorité sont des gamins qui fantasme sur le hacking, je le redis tu vois.
Les explois 0day, c'est une infime partie des anonymous.

Comme tu le dis, c'est une infime partie d'Anonymous. Le principe d'Anonymous c'est que ce n'est pas réellement un groupe ou une association ni même un unique mouvement. Donc il faut se méfier des approximations et des généralités. Et oui bien sûr qu'il y a plein de gamins et de poseurs dans le tas.

Citation Envoyé par n5Rzn1D9dC  Voir le message
Et bien sur qu'ils mettent en danger la vie des gens.
L'exemple avec le harceleur d'Amanda.
Imagine que des mecs décident d'aller faire la loi eux-même parce qu'ils ont l'adresse.
Là tu te dis "il n'a que ce qu'il mérite".
Mais ça peut partir en vrille totalement. Genre un ami qui se trouve avec lui et qui n'a rien à voir avec tout ça et qui se fait tuer. Ou même une totale confusion de personne.
Et sa famille ?
Sa mère et son père n'étaient peut être pas du tout au courant de l'histoire.
Si des gens auraient débarqué chez eux pour leur défoncer la gu*ule, ou pire les tuer..
Balancer son adresse sur le réseau, c'était d'une débilité profonde.
Et je suis sur qu'il y a plein d'autres exemples dans le même genre. Effets collétarals.

Oui c'est assez pertinent. J'avais fait le lien dans ton message entre les attaques de sites gouvernementaux et la mise en danger d'autrui mais ton exemple est assez juste.

Citation Envoyé par n5Rzn1D9dC  Voir le message
Dans ce cas là tu ne le fais pas, surtout que c'est débile.
Pour moi ce n''est que de la masturbation mentale. La jouissance de se sentir puissant, rien de plus (à part quelques exceptions qui confirment la règle).

Je comprend pas pourquoi même des adultes aiment ce mouvement, voir le joignent.
Faut tellement manquer de personnalité pour joindre un truc pareil plutôt que se créer un vrais blaze, une vraie team.

Je réagissais simplement à ta remarque: je ne dis pas qu'il faut faire la même chose, mais plutôt que si tu faisais la même chose, toi aussi tu mettrais un masque (que ça soit celui de Mickey ou de Guy Fawkes, peu importe).

La raison pour laquelle des adultes rejoignent ce mouvement c'est justement parce que ce n'en est pas un (et c'est également la raison pour laquelle leurs actions sont dépareillées et chaotiques).

Se créer une vraie team? Quel intérêt à par se faire identifier plus rapidement? Se créer une team c'est vouloir revendiquer ses idées "à visage découvert" si tu me passe l'expression; rejoindre un mouvement fourre-tout c'est un moyen de se fondre dans la masse. Par exemple, certaines personnes ont manifesté contre une église de scientologie après la mort par négligence d'une jeune "scientologue". Étant donné la philosophie de la secte à l’égard de ceux qu'elle considère comme ennemis, ces personnes ont bien fait de porter des masques. Et se revendiquer d'un autre mouvement (forcément plus petit, plus repérable quoi) n'aurait fait que les mettre en danger...

Bref, les médias aiment parler de Anonymous comme d'une organisation mais il ne faut jamais oublier que n'importe qui peut se revendiquer d'Anonymous et donc il faut éviter les généralités et voir les actions comme menées par des groupes plus ou moins grands et non par toute une communauté (si on peut l'appeler ainsi)...
Avatar de abgech abgech - Membre régulier https://www.developpez.com
le 21/11/2013 à 1:13
Si je comprends bien, aux yeux des étatsuniens, lorsque la NSA espionne une grande partie du monde, c'est une bonne chose.
En revanche, lorsque quelqu'un pointe son nez dans l'administration US, alors là, c'est un vilain, un pas beau, un voyou !

Je vous laisse conclure.
Offres d'emploi IT
Associé CTO backend dev mobile
Brandy App - Ile de France - Paris (75000)
Développeur angularjs - médias
Omnilog - Ile de France - Neuilly-sur-Seine (92200)
Assistant technicien en maintenance h/f
1000MERCIS - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil