Bien sûr, le jeux en vaut la peine : les gagnants se verront récompensés d'un nom de domaine gratuit et de 500 Mo d'espace web, et ce pour un an ! (il faudrat évidemment pour cela qu'ils revendiquent leurs actes)
Ce qui est drôle, c'est pas seulement l'existence de ce rendez-vous pour 3L1t35, c'est que pas mal de personnes (croisées sur Internet), et même certains sites d'informations "grand public", marchent. Ah oui: y'a, bien sûr, un barème :
wind*ws: 1 point; (GNU/)Linux, *BSD (y compris OpenBSD) et autres un*xs: 2 points; AIX 3 points (bein ouais, c'est pas un unix ça); HP-UX et Macintosh (pas un *BSD, encore moins des unix) : 5 points.
Sans parler de l'indispensable photo de Matrix ultra-pixelisée, des fautes d'aurtografe...
Tout ça pour dire que le risque semble grand.
Heureusement, la panique^W^Wl'info a été retransmise par la plupart des services d'informations, et notamment par des sites aussi prestigieux que "Zataz" (qui publie même une capture d'écran d'Outlook Express affichant un email d'alerte), "Branchez-vous!" et "vnunet".
Ce dernier, se refusant même à la désinformation-spectacle, nous informe courageusement que des "des dizaines de milliers de machines (y compris celle de Defacer-Challenge.com) risquent effectivement de se retrouver piratées, à moins de les éteindre pendant le week-end".
Selon, vnunet, ce concours auras au moins l'avantage de révéler les failles de sécurité. Ou l'incompètance de certains journalistes; je pense que ça pourrait être intéressant d'identifier les sites qui relayent ce genre de news (veuillez avoir l'obligeance de ne pas remarquer Tootella parmis ceux-ci).
A moins que le danger ne soit réel ? AlertCon (sic), cité comme réference par pas mal de sites, à l'air d'y croire...
Aller plus loin
- L'annonce du concours sur Zataz (17 clics)
- Vnunet, toujours prêt (7 clics)
- Branchez-vous, sur le coup (11 clics)
- AlertCon niveau 2 (9 clics)
# Piqûre de rappel : zataz
Posté par Annah C. Hue (site web personnel) . Évalué à 9.
[^] # Re: Piqûre de rappel : zataz
Posté par Moby-Dik . Évalué à 8.
http://www.zataz.com/rp.html(...)
Notamment :
:: On devrait plutot mettre ca dans la rubrique humour. Je vous conseille le site web, avec la Z@T@Z b@R. Du logiciel de :: pirate comme on l'aime : lecteur cd, visualiseur d'image spam^H^H^H mailer anonyme, browser anonyme, firewall de la mort :: qui protège 8 ports au choix.
Je vous invite plutot a la tester cette barre ! Qui sortira sous Linux fin janvier.
Alors elle est sortie la barre Zataz pour Linux ? Quelqu'un l'a testée ? ;)
[^] # Re: Piqûre de rappel : zataz
Posté par un_brice (site web personnel) . Évalué à 10.
http://www.zataz.com/zatazv7/affiliation.php(...)
Qui propose des liens vers des softs aussi bidonants que:
"ZATAZ'Flipz'Password V0.8", générateur de mot de passes et révelateur de mots affichés en étoiles dans les boites de dialogue de wind*ws (il oublie de préciser que ça marche pas sur la série dérivée de NT). Et en prime, une boucle de ralentissement et sa fausse barre de progression (l'opèration est quasi-instantanée en réalité).
http://www.zataz.com/zatazv7/pp.htm(...)
La barre en question (un seul "r" dans l'URL nottez bien), qui permet nottement de crypter (pas un mot sur l'algorythme, aussi bien c'est du rot password). Pas mention de l'OS ciblé, probablement que le binaire est multi-plateforme (une exclu).
http://www.zataz.com/zatazv7/bare.htm(...)
"Sniffer 1", qui... fait des captures d'écrans à intervalle régulière "Le meilleur moyen de protéger vos données lors de la pause pipi".
http://www.zataz.com/zatazv7/snf2.php(...)
"Firewall dédié Windows XP", qui "contrôle et permet de bloquer les ports de votre machine en cas d'attaque". Pas d'autres mentions... y'a pas de port pour ICMP, si ?
Ce qui me ferait bien rire, c'est que ce soft "winxp seulement" se contente d'activer le firewall intégré à windows (paske c'est pas si sur qu'on puisse créer des pilotes winchose en visualbasic)
http://www.zataz.com/zatazv7/firew.htm(...)
Un "Controleur sécurité Ports Windows XP", qui "scan en TCP et UDP". wow.
http://www.zataz.com/zatazv7/pxp.htm(...)
Un pack de codecs "passionant" (ah bah oui: windows, c'est un codec pour chaque variation d'un même format, manquerais plus que les codecs Mpeg4 de divx permettent de lire les Mpeg4 des concurents):
http://www.zataz.com/zatazv7/pack.htm(...)
"ZUNICOZ" qui "traque les failles unicode. Si vous avez un probléme IIS, ZunicoZ vous affiche le contenu du DD."
http://www.zataz.com/zatazv7/zu.htm(...)
Et le meilleur:
"Decrypt'Ip": "Beaucoup de sites pornos, des spammeurs, voir les groupes warez, utilisent ce procédé de chiffrement d'Ip. Certains groupes vont par exemple crypter un ip pour rendre leur "stro" un peu plus discret. Notre logiciel vous permettra de retrouver les adresses exactes ainsi que de coder vos propres url. "
(ce cryptage, c'est à priori la conversion de l'IP en hexadécimal, parfois utile pour bypasser certains proxys (vu que l'adresse donée en hexa reste joignable sans ressembler) mais c'est tout)
http://www.zataz.com/zatazv7/dip.htm(...)
Sinon, est-ce que quelqu'un connait un chat de lamerz ? Ça doit être marrant à voir ^.^
[^] # Re: Piqûre de rappel : zataz
Posté par Anonyme . Évalué à 9.
Mon prefere c'est quand meme la barre : "Protéger votre PC pendant vos surfs, chiffrer vos informations, tracer un pirate, contrer un trojan, ... "
J'attends avec impatience la version MultiDeskOS ....
On croirait lire une parodie, mais non, c'est la realite, ceux qui ecrivent ca se prennent vraiment au serieux ...
[^] # Re: Piqûre de rappel : zataz
Posté par jcs (site web personnel) . Évalué à 3.
[^] # Re: Piqûre de rappel : zataz
Posté par Moby-Dik . Évalué à 1.
Un grand classique Zataz (déjà, il y a plus d'une décennie, sur un certain ordinateur 8 bits...).
"Sniffer 1", qui... fait des captures d'écrans à intervalle régulière "Le meilleur moyen de protéger vos données lors de la pause pipi".
Indispensable !
Pas mention de l'OS ciblé, probablement que le binaire est multi-plateforme (une exclu).
Zataz est à la pointe, il utilise MultiDeskOS (voire Java, mais ne versons pas dans la calomnie ;-)).
Sinon, est-ce que quelqu'un connait un chat de lamerz ? Ça doit être marrant à voir ^.^
Y a bien un forum, sur Zataz-le-site, non ?
# Re: Jean-Kevin est de retour !
Posté par Olivier . Évalué à 10.
"des dizaines de milliers de machines (y compris celle de Defacer-Challenge.com) risquent effectivement de se retrouver piratées, à moins de les éteindre pendant le week-end".
Moi, je dis qu'un site qui (hummm) parle de sécu et qui suggère pour toute protection d'éteindre les machines, ca prouve que l'humanité a une sacré marge d'évolution.
Mais j'en vois déjà certains qui trol^Wsuggère que Jean Kevin n'est pas terrien...
[^] # Re: Jean-Kevin est de retour !
Posté par pasPierre pasTramo . Évalué à 4.
Comme si les mecs qui passent leur vie a scanner les serveurs se sont retenu pour attendre ce WE.
A propos des machines qu'il faudrait éteindre ,un site mal administré, tot ou tard finira par se faire cracker, pas besoin d'un concours entre jean kevins.
# Re: Jean-Kevin est de retour !
Posté par dinomasque . Évalué à 10.
BeOS le faisait il y a 20 ans !
# DDOS sur zone-h
Posté par jackniels . Évalué à 6.
[^] # Re: DDOS sur zone-h
Posté par Cédric Pellerin . Évalué à 2.
lol
On est pas payé cher, mais qu'est-ce qu'on rigole ;-)
# Re: Jean-Kevin est de retour !
Posté par Olivier . Évalué à 10.
Sensibiliser les gens à mettre à jour leurs serveurs ;o)
Un exemple concret: des machines hébergées où le client refuse qu'on les mette à jour parce qu'il faut un reboot du système (oui oui ce sont des machines sous windows) car ça entraîne une coupure de quelques minutes du site web. Même en pleine nuit ils refusent.
Maintenant on les prévient ... "Oui bon regardez tout le monde en parle, le 6 juillet tous les serveurs web vont être attaqués ... que fait-on avec le vôtre ? On le laisse tel quel ou bien vous acceptez qu'on mette les mises à jour même si ça entraîne une coupure ?". 9 fois sur 10; le client va accepter ...
Le monde va ainsi ....
[^] # Re: Jean-Kevin est de retour !
Posté par Jak . Évalué à 2.
[^] # Re: Jean-Kevin est de retour !
Posté par PLuG . Évalué à 2.
[^] # Re: Jean-Kevin est de retour !
Posté par Olivier . Évalué à 5.
Dans leur tête 99.7% c'est déjà énorme ... d'où la facile conclusion qu'ils peuvent faire : pourquoi payer pour une seconde machine quand ça va toujours avec une ?
Déjà dans les grandes entreprises on hésite souvent pour mettre en place des clusters :(
Mais effectivement ... c'est dommage
[^] # Re: Jean-Kevin est de retour !
Posté par Erwan . Évalué à 1.
C'est ridicule par rapport au cout de maintenance... J'ai vu pas mal d'entreprises qui faisaient ca, 2 machines pas en cluster mais des miroirs qu'on peut switcher facilement si l'une tombe en panne ou pour faire une mise a jour. Ca ne coute pas si cher.
[^] # Re: Jean-Kevin est de retour !
Posté par zyglotron . Évalué à 5.
Parce que quand un patch de sécurité du noyau est appliqué, tu ne rebootes pas après avoir recompilé ?
[^] # Re: Jean-Kevin est de retour !
Posté par Prae . Évalué à 4.
[^] # Re: Jean-Kevin est de retour !
Posté par Christophe . Évalué à 1.
[^] # Re: Jean-Kevin est de retour !
Posté par ckyl . Évalué à 3.
[^] # Re: Jean-Kevin est de retour !
Posté par Cédric Pellerin . Évalué à 1.
ouais mais figures-toi que ça existe depuis pas mal de temps dejà. Je me demande si un truc nommé VMS ne le faisait pas déjà y'a, oh ben pas loin de 20 ans
[^] # Re: Jean-Kevin est de retour !
Posté par Christophe . Évalué à 1.
[^] # Re: Jean-Kevin est de retour !
Posté par Olivier Jeannet . Évalué à 4.
D'après ce que j'ai compris, il s'agit de redémarrer directement un nouveau noyau, sans passer par le reboot matériel (ctrl-alt-del), ce qui permettra de gagner du temps (plus d'une minute sur certaines machines). Ca se fera avec un appel système du style "kernel_exec", et ça n'évitera pas de tout relancer ensuite. Ton "à chaud" concerne le matériel, pas l'OS.
[^] # Re: Jean-Kevin est de retour !
Posté par crevette . Évalué à 1.
[^] # Re: Jean-Kevin est de retour !
Posté par crevette . Évalué à 1.
[^] # Re: Jean-Kevin est de retour !
Posté par Mathieu Pillard (site web personnel) . Évalué à 2.
[^] # Re: Jean-Kevin est de retour !
Posté par let antibarbie = xp <- xp - 1 . Évalué à 0.
[^] # Re: Jean-Kevin est de retour !
Posté par Olivier Jeannet . Évalué à 1.
Ah bon, comment ça ?
J'ai l'impression que tu as mal lu ce que j'ai écrit (ou alors c'est de l'humour et ça m'a échappé).
[^] # Re: Jean-Kevin est de retour !
Posté par Erwan . Évalué à 1.
Et sous Windows, j'aimerai bien savoir pourquoi faut rebooter apres avoir installe/mis a jour une application !
[^] # Re: Jean-Kevin est de retour !
Posté par SoWhat . Évalué à 5.
parce que c'est la seule façon pour que les variables d'environement du compte SYSTEM soient prisent en compte.
[^] # Re: Jean-Kevin est de retour !
Posté par Cédric Pellerin . Évalué à 3.
[^] # Re: Jean-Kevin est de retour !
Posté par Gloo . Évalué à 2.
Parceque les non informaticiens, et ils sont nombreux, trouvent ca normal de rebooter un windows. Microsoft s'en fout. Il ne vendra pas plus si ca reboote pas après une install/update d'appli (ou meme sans d'ailleurs).
Comme windows est un os visiblement mal foutu, ca couterait trop de faire en sorte que ca ne reboote pas. Bref, investissement, pas de gain, pas de perte => windows reboote.
# Re: Jean-Kevin est de retour !
Posté par David . Évalué à 3.
While the attack is not aimed at individuals, hackers often use
individual's computers to launch these types of attacks. And although
this does not represent an extreme threat, it's an important reminder
that even though we may be relaxing in the sun, hackers are still
hard at work.
Est-ce un danger réel pour les ordinateurs personnels ou une simple paranoïa profonde ?
[^] # Re: Jean-Kevin est de retour !
Posté par Christophe Merlet (site web personnel) . Évalué à 10.
Relayer ce genre de news est tout bénef pour eux. Ils se font passer pour des gens serieux capable de stopper l'intrusion de tout plein de méchants pirates...
[^] # Re: Jean-Kevin est de retour !
Posté par David . Évalué à 3.
[^] # Re: Jean-Kevin est de retour !
Posté par jacot . Évalué à 2.
en tout cas le serveur que je loue , malgré qu'il soit à jour, he bien il a été hacké, hier
grrrrrrrrr.
[^] # Re: Jean-Kevin est de retour !
Posté par med . Évalué à 2.
[^] # Re: Jean-Kevin est de retour !
Posté par jacot . Évalué à 3.
[^] # Re: Jean-Kevin est de retour !
Posté par Prae . Évalué à 4.
ca sent le trojan ca ;))
- Heuu!! pardon! on avait pas vu le daemon ssh-trojan qui tournait depuis 2 semaines sur votre machine
;-)
[^] # Re: Jean-Kevin est de retour !
Posté par Alexandre Beraud . Évalué à 2.
[^] # Re: Jean-Kevin est de retour !
Posté par Olivier Jeannet . Évalué à 2.
A moins que tu n'aies rebooté à cause d'un problème logiciel ou matériel (et pb matériel qui dure), c'est suspect. Ce que tu devrais faire, c'est réinstaller le système, c'est ce qu'il y a de plus sage. Ca te prendra du temps mais la tranquillité d'esprit est à ce prix-là. (perso, j'ai noté dans un fichier custom.txt tout ce que j'ai fait depuis l'install de la machine, du coup en cas de réinstall c'est facile de retrouver la config exacte)
[^] # Re: Jean-Kevin est de retour !
Posté par Gruik Man . Évalué à 3.
[^] # Re: Jean-Kevin est de retour !
Posté par Olivier Jeannet . Évalué à 2.
Je suis un vrai unixeux et un faux windowsien, mais je te fais remarquer que sous Unix les fichiers de conf s'appellent souvent "truc.conf" (regarde dans ton /etc (non, pas dtc ;-) ), comme quoi... Et une extension comme ".sh", ".txt" ou ".c" permet de savoir tout se suite de quoi il s'agit, je trouve ça pratique.
[^] # Re: Jean-Kevin est de retour !
Posté par un_brice (site web personnel) . Évalué à 5.
Ça t'éviteras les ennuis avec l'inquisition. -_^
[^] # Re: Jean-Kevin est de retour !
Posté par Cédric Pellerin . Évalué à 0.
(PS Je m'en fout, mon seul Mac est un Mac+ récupéré sur un tas d'ordures alors... je préfère mon Atari 1040 et mon CPC 464 NA !)
[^] # Re: Jean-Kevin est de retour !
Posté par Sidoine de Wispelaere . Évalué à 1.
T'as plus qu'à installer Windows, ahahahahah !
# Re: Jean-Kevin est de retour !
Posté par Jean-Claude Ben . Évalué à 6.
[^] # Re: Jean-Kevin est de retour !
Posté par FRLinux (site web personnel) . Évalué à 4.
Steph
# Re: Jean-Kevin est de retour !
Posté par Bemixam (site web personnel) . Évalué à 3.
qqun sait quel impact ca a reelement eu ?
parceque personnelement je n'ai rien remarqué d'anormal ...
combien de sites ont ils reussit a defacer ?
ca a tellement fait un flop qu'ils ne veulent pas publier les resultats ? hehehe
[^] # Re: Jean-Kevin est de retour !
Posté par Nicolas Tisserand . Évalué à 4.
Voici donc une liste correspondant au massacre de ce week-end :
http://zoneh.altervista.org/defaced.html(...)
[^] # Re: Jean-Kevin est de retour !
Posté par Antonio Da Silva (site web personnel) . Évalué à 2.
Sinon, leur lien renvoie sur donga.com qui annonce ( http://english.donga.com/srv/service.php3?biid=2003070797108(...) )
que le concours a été prolongé ( pas le succès escompté ? )
En tout cas pour la Corée, le nb de sites hackés a été de 4 sites, inférieur à la normale (=11 sites).
Mais ce que je trouve génial, c'est qu'il est un numéro de téléphone en cas d'attaques :
"
If assaulted by hackers, call 118 (the Korea Information Security Agency) to receive technical support.
"
[^] # Re: Jean-Kevin est de retour !
Posté par un_brice (site web personnel) . Évalué à 2.
http://fr.news.yahoo.com/030707/85/3amrg.htm(...)
J'aime bien:
<blockquote>
la principale victime des pirates semble avoir été le site de Zone-H.org, l'organisateur estonien de l'événement, qui a succombé la majeure partie de la journée sous le nombre de connexions et d'attaques.
</blockquote>
[^] # Re: Jean-Kevin est de retour !
Posté par nooky59 . Évalué à 2.
D'après VNUNET, Zone-H n'est pas du tout l'organisateur du concours mais a été désigné (par les organisateurs) comme chargés des décomptes des attaques car à la base Zone-H est spécialisé dans ce genre de recensement :
"Les décomptes s'effectueront par l'intermédiaire du site indépendant Zone-H.org, qui comptabilise de manière automatique les attaques des serveurs mais n'a rien à voir avec les organisateurs du concours. Pour les responsables de Zone-H, qui affirment avoir été informés de leur participation indirecte par une annonce postée dans leur forum, fermer leur serveur n'arrêtera pas le concours pour autant. Et comme l'observation des cybercrimes constitue l'objet même du site, il serait effectivement paradoxal d'arrêter celui-ci, même temporairement, au moment où une série d'attaques Internet se prépare."
[^] # Re: Jean-Kevin est de retour !
Posté par jeeeeeee . Évalué à 3.
http://fr.news.yahoo.com/030707/1/3an4k.html(...)
<blockquote>
Un concours de piratage informatique a provoqué "le pire chaos qu'on ait jamais vu dans l'histoire de l'internet"
</blockquote>
# Re: Jean-Kevin est de retour !
Posté par Anonyme . Évalué à 8.
Et apres ca, plusieurs sites d'actu se sont mis a rellayer l'information ...
Mais a mon avis des concours comme ca, organise par des petits groupes de personnes qui se disent faire partie de l'underground, ca doit pas etre si rare que ca, mais d'habitude personne n'en parle.
[^] # Re: Jean-Kevin est de retour !
Posté par valentein . Évalué à 1.
Si ça interresse quelqu'un, je pourrais aussi faire un programme qui surveille l'utilisation de vos toilette par un hacker qui piraterait la chasse d'eau !Idéale pour les pauses pipi!(on est jamais trop prudent)
:)
[^] # Re: Jean-Kevin est de retour !
Posté par Pierre Jarillon (site web personnel) . Évalué à 4.
J'ai bien découvert un rootkit sur ma machine 15 jours après avoir installé une nouvelle version alors que j'ai l'ADSL et pas d'IP fixe. J'avais fait les mises à jour, mais peut-être pas assez vite.
Pour ceux que ça intéresse : C'était xc détectable grâce à la présence de /sbin/xc
Mais on ne pouvait pas le voir avec ls ou ps parce que ces programmes avaient été modifiés. Pour le voir, j'ai utilisé konqueror :-)
Ce qui m'avait mis la puce à l'oreille, c'est que le fichier xcircuit-xxx n'était pas listé par ls !
[^] # Re: Jean-Kevin est de retour !
Posté par fcoiffier . Évalué à 3.
Sais-tu comment ce rootkit a été installé sur ta machine ?
Par la même occasion, je viens de trouver ceci :
http://www.chkrootkit.org/(...)
[^] # Re: Jean-Kevin est de retour !
Posté par Olivier Jeannet . Évalué à 1.
Dans les mêmes conditions (ADSL, IP variable) j'ai fini par être piraté, il faut dire que je n'avais pas mis à jour mon SSH depuis plus d'un an. Un script-kiddie coréen est tombé dessus et a ensuite depuis ma machine lancé des attaques sur SSH un peu partout. J'ai retrouvé un fichier de log de plus d'un Méga avec des IP et des versions de SSH.
Je m'en suis rendu compte à cause du débit réseau indiqué par pppload qui était non-nul quand j'ai rallumé mon écran. Un traceroute m'a permis de voir que le type était en corée (.kr).
Note: "ls" et "ps" ayant été "rookités", J'ai réussi à voir certains fichiers et processus en utilisant "find" et "top" à la place.
[^] # Re: Jean-Kevin est de retour !
Posté par Christophe GRAND (site web personnel) . Évalué à 4.
"echo .* *" est pas mal aussi comme substitut à ls.
# Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
# Re: Jean-Kevin est de retour !
Posté par poil . Évalué à 5.
(oui, je sais, je vais voir http://www.tusors.fr.st/(...) )
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.