Aller plus loin
- Libération (2 clics)
- SecurityFocus (2 clics)
un pirate falsifie une info de Yahoo
26
sept.
2001
Un jeune hacker a falsifié une dépêche de Reuters publiée par Yahoo! News le 24 août dernier. Yahoo affirme avoir rebouché son "trou" depuis. En clair, attention aux informations publiées sur internet comme partout ailleurs, mieux vaut vérifier trois fois qu'une...
# Cette news est fausse !
Posté par Annah C. Hue (site web personnel) . Évalué à 2.
[^] # Re: Cette news est fausse !
Posté par David Bober (site web personnel) . Évalué à -4.
[moua]
---------------------------
Ce commentaire a été falsifié, ce n'est pas moua qui l'a écrit
[^] # Re: Cette news est fausse !
Posté par Tutur . Évalué à -8.
Tous le monde sait que dlfp tourne sous Windows et que tous le monde utilisent windows. Si l'on vient sur ce site, c'est pour se marrer.
Microsoft vaincra et vive Bill gates
[^] # Re: Cette news est fausse !
Posté par Anonyme . Évalué à 5.
# Et la confiance
Posté par G. R. (site web personnel) . Évalué à 10.
Le discours était assez amusant.
En gros, seuls les médias traditionnels sont sûrs et digne de confiance
Sûrs, oui, mais objectif et digne de confiance, hmmm ...
Et digne tout court, n'en parlons pas !
[^] # Re: Et la confiance
Posté par gabuzo . Évalué à 10.
Et digne tout court, n'en parlons pas !
Sûrs ? Bof. Mis à part Le canard enchaîné qui vérifie ses infos avant de les publier je ne suis pas sûr que la course au scoop et au sensationnel à laquelle se livre les médias traditionnels leur permette de toujours vérifier leurs sources avant publication.
Lundi matin un collègue dont la famille est à Toulouse m'a raconté l'anecdote suivante. Lorsque l'explosion de l'usine a eu lieu, le bruit était tellement fort que beaucoup pensaient, psychose des attentats aidant, que l'explosion avait eu lieu dans leur bâtiment. Immédiatement le téléphone a fonctionné et des rumeurs ont circulées (de bonne foi) comme quoi il y avait eu un explosion à la poste, à la préfecture, etc. Le problème est qu'il semble que dans son premier flash France Info a colporté ces rumeurs et a donc parlé d'attentats à Toulouse sans avoir fait de vérification.
[^] # Re: Et la confiance
Posté par Brice Favre (site web personnel) . Évalué à 9.
On a pu apprendre comme ça la mort de plusieurs personnalités bien vivante au demeurant qui ont tout de suite téléphoner avec une colère non dissimulé au directeur des programme.
Pour les médias traditionnel je pense que la radio est le moyen le plus sur d'avoir de l'info rapide et pas trop bidon, sauf france info, après viennent les journaux par contre j'accord une confiance limitée à la télé et à ses images toute faites "prêt a penser".
Le net lui doit faire sa place, les dépêches sont assez sûr et rapide (le concorde et le WTC sont là pour le prouver) mais certains sites d'info sont parfois bidonnés tout en inspirant confiance.
[^] # Re: Et la confiance
Posté par Douglas Rafferty . Évalué à 2.
Franchement, je ne sais plus quelles sources sont sures a l'heure actuelle. Bientot, les seules certitudes qui nous resteront, ce sera de savoir que telle ou telle source (ex: JT TF1 et F2) n'est pas du tout digne de confiance.
[^] # Le Canard ? pas mieux
Posté par bobert . Évalué à 6.
> vérifie ses infos avant de les publier
moui... un bémol tout de même. Je pensais la même chose que toi jusqu'au jour ou mon parrain (pour rester vague, il est juriste) m'a montré un entrefilet du Canard qui parlait de lui. Certes, l'information qu'ils donnaient était juste, donc sûrement vérifiée. Seulement, l'interprétation qui suivait était du pur délire. Depuis de jour-là, ce journal a beaucoup baissé ds mon estime. Enfin, disons que je le lis maintenant avec le même recul que les autres journaux, et je t'invite à faire de même.
---
eul'Bob
[^] # Re: Le Canard ? pas mieux
Posté par nabucu . Évalué à 5.
Il est bien d'avoir des sources fiables comme le canard enchaîné, mais il ne faut pas oublié que les articles sont écrits par des journalistes et qu'étant des êtres humains, ils ont des opinions et même avec la meilleur volonté du monde, ces opinions se reflétent dans leurs écrits. Quand ils ne les annoncent pas clairement, ce qui est entièrement leur droit.
Et c'est la ou nous simples lecteurs devont apprendre à faire la part des choses et à extraire l'information brute de son interprétation/analyse pour nous forger nous même notre propre interprétation analyse.
Ne subisons et n'absorbons pas ce que pensent les autres, mais utilisons notre cerveau pour développer une pensée propre.
[^] # Re: Et la confiance
Posté par nabucu . Évalué à 5.
Il n'y a qu'à voir la manière dont les média traditionnels ont relayé l'information comme quoi miss france était un homme.
Information originalement apparue sur l'éxamineur.com
http://www.examineur.com/article.php?Numero=21&unid=61(...)
Pour ce qui est de la fiabilité et de la vérification des sources, ils se placent la.
# Owned
Posté par Anonyme . Évalué à -9.
# un pirate falsifie une info de Yahoo
Posté par Anonyme . Évalué à 1.
# WinXP
Posté par GrosBenny . Évalué à -4.
A moins que...
# Signer avec GPG une page web ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
(évidemment pour les pages dynamiques...)
Sinon il doit être possible de signer une partie seulement de la page (celle qui contient l'info) (traitement côté du client). Ou de n'afficher la page (éventuellement sans la signature) que si la signature est valide (en gros traitement du côté serveur).
[^] # Re: Signer avec GPG une page web ?
Posté par kadreg . Évalué à 4.
Bonne idée ça.
Maitenant, vu les mecanismes automatisés qui trainent, je ne serais pas étonné que cette fonctionnalité soit automatisée, et qu'un pirate insère l'info dans la chaine avant le passage a la validation. Donc on y a rien gagné. Maintenant, ici, c'est une news falsifiée et pas une fausse news, donc le système marcherai.
[^] # Re: Signer avec GPG une page web ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 9.
* un mot de passe valide pour une clé de certification
ou
* une faille dans GPG
ou
* quelqu'un de suffisamment bête pour valider sa news
Bref à ce niveau-là, ce serait trop tard pour s'inquiéter. Autant directement paniquer.
[^] # Re: Signer avec GPG une page web ?
Posté par kadreg . Évalué à 4.
cat fichier.txt | doSignature.sh > fichier_signed.txt
Parceque si c'est le cas, on pourrait avoir un système de signature automatique des news, et il y aurait bien un
condécideur pour demander a l'avoir sous prétexte que ca fait gagner du temps. C'est surtout a ce type de système que je pensais pour mon commentaire précédent.Maintenant, celui qui fait ca, je m'interroge sur sa santée mentale.
[^] # Re: Signer avec GPG une page web ?
Posté par _PinG _ . Évalué à 10.
gpg --clearsign fichier
Mais le problème est que si c'est fait de manière automatique, le pirate peux toujours trouver une faille avant la signature, et donc la signature seras correcte... ou alors il faudrait demander à chaque validation/signature d'un article de taper la passphrase, ce qui est trops fastidieux... Surtout que le pirate peut encore une fois obtenir la passphrase, on ne sait jammais.
Et si un site comme yahoo pensse qu'une de ses clefs n'est plus sure, il devras générerune clef de révocation suivie d'une nouvelle clef... Tu parles d'un bordel...
Certes ton iddée est bonne, elle offre un certain degré de confiance, mais ne peut garantir à 100% l'integritée des infos... Mais ce serais tout de même plus sur que maintenant...
[^] # Re: Signer avec GPG une page web ?
Posté par SUrOB . Évalué à 4.
De plus y'a plus vraiment bcp de sites infos neutres ...
pour la tchite info en plus par rapport à cette news, ca été découvert la semaine dernière en fait ( annonce sur /. y'a quelques jours déjà )
# Bof
Posté par Anonyme . Évalué à -3.
Zeb deshautentifie, mais c'est pas grave
[^] # Re: Bof
Posté par Talou (site web personnel) . Évalué à 2.
C'est tout de même bien pratique.
J'utilise aussi les news de l'afp, pas payantes en passant par http://afp.libe.com(...)
Les infos se ressemblent un peu, mais les sources sout (peut-être) plus fiables, jusqu'à preuve du contraire...
[^] # Re: Bof
Posté par PLuG . Évalué à 3.
insistons sur le "peut etre":
par exemple sur la parternité de F.Miterrand, les journalistes -meme a scandale- se sont bien gardé de publier quoi que ce soit... Alors que c'etait bien dans les cordes de certains journaux - et que ces journaux étaient au courant depuis longtemps. Pourquoi ? Parce que la presse n'est pas libre.
autre exemple: il y a plusieurs années lors des problèmes en Centre Afrique, j'étais au Cameroun, pays voisin. J'ai été amusé d'apprendre aux infos+afp+... que la France enviseageait d'envoyer la Legion Etrangere sur place alors que cela faisait plus de 3 mois que les légionnaires ETAIENT sur place, et PARTICIPAIENT aux combats. Ils prenaient leur repos au Cameroun 1 semaine sur 3, je pouvais facilement discuter avec eux !!
conclusion: les médias ne racontent que ce que l'Etat veux bien laisser filtrer. il faut le savoir, apprendre a lire entre les lignes, et comprendre que quelquefois on se fait berner.
# kitetoa
Posté par Laurent GRANIE (site web personnel) . Évalué à 3.
Les pirates profitent de sites comme Yahoo (pourquoi de l'info sur un moteur indexé?) pour passer de la désinformation sur des entreprises. Leur cours de bourse baisse. Les pirates achètent. La piraterie est découverte. Le cours remonte. Les pirates vendent et empochent une belle plus value ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.