Premier fait d'armes des hackers pro-palestiniens
Le site Ynetnews, version anglaise du plus grand quotidien israélien, Yedioth Ahronoth, a été hacké ce matin par des cyberactivistes pro-palestiniens. Le début d'une guerre de hackers autour du conflit à Gaza ?
Cette information a d'abord été révélée sur Twitter (#Gaza ). Voici les pages auxquelles certains internautes avaient accès, à la place de la une habituelle de Ynetnews, considérée comme une publication politiquement modérée. Sur la page hackée, on pouvait notamment lire "la seule solution pour que les Palestiniens, les Juifs, les musulmans comme les chrétiens, vivent en paix, est la fin du sionisme (...)". Autour de 14h, la vraie une a réapparu.
Le détournement du site n'a pas touché tous les internautes. Certains continuaient de voir la véritable page d'accueil du site d'information.
La une habituelle de Ynetnews
Commentaires
Je ne suis contre mais c'est
Submitted by gautier on lun, 05/01/2009 - 14:42.Je ne suis contre mais c'est de bonne guerre. Mais quel intérêt d'en discuter? Il y a tellement de ce type d'attaques (defacement en anglais) que la plupart des sites de sécurités ont arrêté de maintenir des statistiques de "defacement" depuis 2003-2004.
Pour ceux que ca amuse http://www.zone-h.org/index.php?Itemid=45
Il existe des kits tout fait à décharger de l'Internet (non non, je ne dirais pas ou). Le "defacement" c'est un truc d'ado et de cyberhacktiviste, en termes de risque (donc de cout) c'est une goutte d'eau dans un océan de magouilleurs. Les hackers (gangsters soyons précis) agissent maintenant pour l'argent et s'attaque discrètement à des cibles qui rapporte gros comme les compagnies traitant les transactions de carte de crédits. De ceux la j'en ai croisé quelques un: Narcissique et obsessif pour la plupart: "Je l'ai fait c'était possible conna..!" voila pour le sens moral. Pas mon truc vraiment.
Hum.
Submitted by Rahimblak on mar, 06/01/2009 - 14:26.Je suis entièrement d'accord avec toi sur le fait qu'il existe un nombre incalculable de sites internet piratés sous-couvert que l'action soit politique. D'ailleurs, les groupes turcs, marocains, algériens sont bien connus pour leur engagement "hacktiviste".
Cependant, je pense que le piratage de ce site internet a fait parlé de lui suite à l'empleur du site visé. Ce n'est pas le site d'une simple association ou d'un simple commerce israélien mais bien un journal national. Par ailleurs, je ne pense pas qu'ils se sont servis de simples kits, exploits m'enfin tout ce que tu veux afin de perpétrer ce piratage, et ceci montrerai un manque crucial d'un minimum de sécurité de la part des webmasters (ne pas utiliser de scripts publics, cacher les signatures des scripts etc.)
"en termes de risque (donc de cout) c'est une goutte d'eau dans un océan de magouilleurs."
Je ne te comprends pas par rapport à cela. Tout simplement car une défiguration porte atteinte tout d'abord à l'image du site internet visé, surtout si cette dernière est en lien directe avec ce dernier. Certes, ce sont peut être des SK qui ont fait cela, mais chacun doit pouvoir manifester avec ces propres moyens. Là nous sommes en bas de l'échelle.
En haut ce sera un peu plus complexe avec des attaques durant des semaines voir même des mois telles que des injections de fausses informations dans des systèmes d'information et donc l'étude approfondie de ces derniers (je ne parle pas nécessairement de réseaux), une veille sur les informations contenues sur certains serveurs voir même des vols d'informations stratégiques permettant l'attaque plus poussées afin d'élever ses privilèges sur d'autres SI ou le dévoilement de ces dernières.
De même je t'arrêtes pour "Les hackers (gangsters soyons précis) agissent maintenant pour l'argent et s'attaque discrètement à des cibles qui rapporte gros comme les compagnies traitant les transactions de carte de crédits."
Soyons pas dans le cliché des hackers hollywoodiens.
Pourquoi s'attaquer à un système "ultra sécurisé" alors qu'une simple campagne de phishing très bien réalisée permet finalement de rapporter la même somme sans même réaliser des attaques complexes et ainsi avoir un risque exponentiel de se faire attrapé même en étant bien protégé ? Les gens ne porteront pas plainte pour une dizaine d'euros prélevés sur leur compte.
Amicalement.
R.
D'accord avec toi sur les grandes lignes
Submitted by gautier on mer, 07/01/2009 - 01:33.Bonjour Rahimblak,
Je suis d'accord avec toi sur les grandes lignes. On ne saura jamais comment, dans ce cas là, les "hacktivistes" ont fait. Mais il ne s'agit dans la très grande majorité des cas que d'exploiter des failles déjà connues. J'assumais donc cette hypothèse, la hantise du responsable de la sécurité étant de louper un truc très bête.
Sans rentrer dans un débat trop technique et hors contexte, le phishing est beaucoup utilisé car il ne requière généralement que peu de compétence technique. Mais sa durée de vie est très courte (quelques minutes à quelques jours suivant les cibles) et son exposition relativement importante (site web, adresse IP, code du site etc...) Le Phishing c'est plus du "Social Engineering" que du hacking au sens propre et ne représente souvent que l'étape "découverte" d'un hack plus sérieux.
Sur ce, je propose que nous déplacions cet échange dans ton Blog privé. A ce niveau nous sommes, je le crains, hors sujet.
Pour les curieux sur les moyens et l'économie sous-terraine du hacking
http://honeyblog.org/junkyard/reports/impersonation-attacks-TR.pdf
http://honeyblog.org/junkyard/reports/www-china-TR.pdf
http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_u...
Salutations amicales
Au sujet des hackers
Submitted by Omar Tounsi on lun, 05/01/2009 - 03:38.Bonjour,
Je me souviens de ce nom, "Team-Evil", des sites israeliens ont deja été attaqués par un groupe portant cette appellation (et tres probablement le meme, la signature finale etant on ne peut plus ressemblante), groupe de hackers marocains.
Autrement, la rumeur circulait (et ca en a beaucoup l'air) comme quoi les auteurs seraient de bas age (étudiants, voire lycéens).
Oui exactement depuis 2004
Submitted by Utilisateur non inscrit (non vérifié) on lun, 05/01/2009 - 13:09.Oui exactement depuis 2004 et notamment 2006 ou le serveur de netvision en israel a été couler provoquant la mort de 850 sites, et depuis ce sont plus de 7000 sites à travers le monde qui ont été toucher. Ce n'est pas 1 seul groupe de hackers, car sachez que beaucoup de connection existe, peu importe l'âge seul les capacités et la volonté compte.
HDG, Hack for life
pas le choix
Submitted by Utilisateur non inscrit (non vérifié) on dim, 04/01/2009 - 17:12.bonjour à tous,
C'est un moyen légitime et pacifique, comment ne pas être toucher par ces événements. Et dans ces cas là si vous possédez un PC et quelques connaissances en informatique surtout programmation, vous pouvez montrer la réalité et sensibiliser les gens à travers le monde, et si possible paraliser les serveurs est un plus. C'est une action noble pour apporter du soutien au peuple palestinien qui a tant souffert et qui continue de souffrir.
Bonne année à tous et s'il vous plaît arrêter d'être aveugle face à ce qui se passe en palestine, ouvrez tous vos yeux votre coeur...
HDG , Hack for life
Enfin, c'est quand même le
Submitted by Utilisateur non inscrit (non vérifié) on lun, 05/01/2009 - 13:55.Enfin, c'est quand même le Hamas qui a mis fin à la trève et s'est remis à envoyer des roquettes.
Tu crois qu'ils pensaient vraiment qu'Israel n'allait pas réagir ? C'est fait exprès, oui. Ils aiment bien être des martyrs, on n'y peut rien.
Enfin.......
Submitted by Utilisateur non inscrit (non vérifié) on lun, 05/01/2009 - 15:55.Pour votre information :
l' entité sioninste crée en 1948 a violé la trève 186 fois (incursions).
l' entité sioninste crée en 1948 a tué 92 resistants de hamas pendant la trève.
l' entité sioninste crée en 1948 n a pas levé l embargo sur Gaza et a coupé l electricité l eau ....le carburant......
l' entité sioninste crée en 1948 n'a pas versé l argent des taxes des exportations palestiniens que les sionistes collecté contre toutes les lois internationales.
l' entité sioninste crée en 1948 a detruit toute les implantations d olives des palestiniens......
C etait pas une tréve mais un siége....les sioniste croyaient que les PALESTINIENS vont etre obligés de leur demander grâce. Les sionistes n ont jamais honorés leur engagement dans toute l histoire de la region.
SVP ne repeter pas ce que vous ecouter mais faites travailler un peu vos méninges et open your eyes .
vraiment, vous etes mal informee sur le conflit car....
Submitted by OUTEH (non vérifié) on lun, 05/01/2009 - 15:47.salut,asalama aleikum,shalom,cher utilisateur ,c est incroyable de voir combien les gens qui soutiennent le massacre de gaza ne sont pas informees ou ne veulent dire la veritee ou ne veulent simplement etre objectif.avec votre titre enfin,c est quand meme le hamaz qui a rompu la treve entre israel et gaza.sachant que treve y avait pas a gaza,car le blocus etait toujours en vigueur,l attaque ciblee se poursuivait sans relache et a chaque fois que le hamaz ripostait avec ses moyens, les roquettes ils sont accusees d etre les seuls responsables.le monde a raz le bol de cette situation car nous sommes pas des enfants a faire avaler n importe koi.les palestiniens n ont rien eu en contre partie des accords mediatisees des usa il faut rendre leurs dignites ou qu ils meurent tous ce mieux une mort que vivre l etat actuel des choses car c est claire israel ne veu pas un etat souverain palestinien
propagande langagière
Submitted by Utilisateur non inscrit (non vérifié) on dim, 04/01/2009 - 10:33.Si je ne me trompe pas il ne sagit pas d'une page en hebreu...alors, une fois pour toute cesser d'utiliser le mot TSAHAL!!!! Il sagit de l'ARMEE ISRAELIENNE!!