Journal Le compte bancaire de Sarkozy piraté

Posté par  (site web personnel) .
Étiquettes : aucune
9
19
oct.
2008
C'est le titre d'un article du journal Le Monde
http://www.lemonde.fr/politique/article/2008/10/19/le-compte(...)

En fait cela date, car Sarkozy a porté plainte en septembre, dans la plus grande discrétion.

Il ne s'agit que de petites sommes.

C'"est dommage de ne pas avoir plus de détails, sur la manière dont les auteurs de ce méfait se sont procuré les coordonnées bancaires de Sarkozy.

Je soupçonne que dans ce cas, il s'agit de social engineering, et pas de piratage de haut niveau.
Justement je lisais ce matin dans un vieux Linux Mag de 2002 un article sur le social engineering. Dans le dortoir d'une université, une affiche avait été collée, pour un concours de mot fde passe les plus originaux, demandant aux étudiants d'écrire leur user et passwd. Les cinq mots de passe les plus originauxet les plus drôles recevront des maillots de l'équipe de football de l'université. Une cinquantaine d'utilistaeurs ont mordu à l'hameçon...

  • # Par curiosité...

    Posté par  . Évalué à 2.

    > Une cinquantaine d'utilistaeurs ont mordu à l'hameçon

    Je sais bien qu'une moisson est une moisson, mais... est-il précisé sur combien de résidents, dans le "dortoir" ?

  • # tiens dans le meme genre

    Posté par  . Évalué à 2.

    j'utilise msn (enfin vraiment pas trop souvent) mais qu elle ne fut pas ma surprise de recevoir de la part d'une personne que j'avais bloquer (et qui la vraiment mal pris) un mail pour un service qui te permet de savoir qui t'a bloqué.

    en gros cela signifié que je l'ai bloqué et que grace a ce service elle le savait.

    tiens je vais voir ce que c'est et la: il suffit de donner son login et son mots de passe msn pour savoir qui ta keblo (bloquer :) ) et c'est bien entendu ecris que jamais il ne garderont le mots de passe et le login !

    mais bon

    pour les curieux (en rot13)
    uggc://jjj.oybpxfgnghf.pbz/zfa/qryrgr-purpxre

    et en plus il n'y en a pas qu'un qui propose ce service ! cela doit marcher du feu de dieu !

    sinon je croyais que seul la musique ce piraté ?

    • [^] # Re: tiens dans le meme genre

      Posté par  (site web personnel) . Évalué à 5.

      Bah... Dans le genre, en plus connu, il me semble que les sites "sociaux" te propose souvent d'avoir un "panel" de tous tes services, ce qui comprend tes mails, ta messagerie instantanée etc...

      Mais chut, la sécurité c'est chiant par rapport au gain des sites web 2.0

      Perso je rejette toute invitation aux sites 2.0, quitte à passer pour un ringard... on verra dans quelques années qui sera le plus peinard côté intrusion chez "soit".

      • [^] # Re: tiens dans le meme genre

        Posté par  . Évalué à 3.

        Perso je rejette toute invitation aux sites 2.0, quitte à passer pour un ringard...

        Et c'est pas forcément ce qu'il y a de plus malin. Je pense notamment aux sites à la Facebook, qui ont de plus en plus tendance à servir de "carte d'identité" en ligne. Si tu n'y es présent, tu laisse la porte ouverte à quiconque voudra se faire passer pour toi. Et très franchement - même si je le déplore - le crédit qu'accordent actuellement les gens à des réseaux comme celui-là font qu'une usurpation de ton "identité" via ce biais peut être très lourde de conséquence.

        Je suis, au contraire, d'avantage partisan d'une présence "minimaliste". Ne rien leur donner de confidentiel, ni même de privé, mais s'assurer qu'un adversaire ne puisse monter un profil plus crédible que le tien en se servant de ce qu'il sait de toi... un délicat équilibre.

        Le mieux étant bien évidemment que les gens se mettent à réfléchir avant de publier des informations, et avant d'en consommer. Mais il ne faut pas rêver :)

        • [^] # Re: tiens dans le meme genre

          Posté par  (site web personnel) . Évalué à 10.

          N'importe quoi! J'espère que tu as aussi un skyblog, un blog sur toutes plateformes qui en propose, etc.

          Si quelqu'un usurpe ton identité, tu portes plainte contre X, à défaut de savoir contre qui. Et je t'assure que les conséquences peuvent aussi être très lourde.

        • [^] # Re: tiens dans le meme genre

          Posté par  (Mastodon) . Évalué à 5.

          de toute manière les doublons sont possible. Donc créer un compte, ça te protège de quoi ?

          Moi j'ai ouvert un compte facebook uniquement pour pouvoir retrouver des connaissances que j'ai perdu de vue. Dans mon compte il n'y a que mon nom, ma date de naissance et la ville ou je vis, sans photo. Je ne m'y connectes uniquement quand je reçois un mail d'une personne qui me contacte, sans exposer ma vie à tout le monde. Mais bon l'idée de base reste d'éventuellement contacter ou être contacté par des personnes que j'ai perdu de vue, après être présent juste pour occuper la place, c'est débile si tu n'en as aucune utilité.

    • [^] # Re: tiens dans le meme genre

      Posté par  . Évalué à 10.

      pas besoin de ça, il suffit d'utiliser une alternative libre au client MSN (aMsn, Pidgin) pour le savoir, mais aussi pour savoir si tu es (ou pas) dans la liste de tes contacts, et bien d'autres choses encore : c'est "MSN" qui le permet, rien à voir avec du piratage en soi (sauf si tu refile ton login/mdp à un site tiers, évidement...)

      à part ça :
      sinon je croyais que seul la musique ce piraté ?

      désolé, c'est intenable :
      « si non, je croyais que seulE la musique Se piratAIt»

  • # Hameçonage ?

    Posté par  . Évalué à 7.

    Mouais. Évidement, c'est facile de juger a posteriori, mais honnêtement, quand on se fait avoir de cette façon, peut-on vraiment encore parler de piratage ?

    Si les auteurs avaient interrogé les gens dans les couloirs en disant « Hep ! C'est quoi ton compte et ton mot de passe ? C'est pour un sondage ! », c'eût presque été la même chose ...

    • [^] # Re: Hameçonage ?

      Posté par  . Évalué à 10.

      Je ne suis pas calé en droit, mais il ne me semble pas que le délit d'escroquerie considère la stupidité naïveté de la victime, comme un argument en faveur de l'accusé...

      • [^] # Re: Hameçonage ?

        Posté par  . Évalué à 6.

        Sachant que c'est le principe de l'escroquerie, si tu fais ça tu peux effectivement carrément supprimer le délit ...

      • [^] # Re: Hameçonage ?

        Posté par  . Évalué à 8.

        On entends dans certaines plaidoiries: "La justice n'est pas faite pour défendre les imbéciles".

        C'était vrai il y a quelques années peut-être, mais maintenant c'est du grand n'importe quoi. Dans ma ville un magasin de bricolage a été condamné car un gamin (gamin avec parents crétins, on devine) s'est pris le contenu d'un rack sur la gueule. C'était des boîtes d'outils électriques (perceuses ou scies circulaires, un truc du genre). Le gamin s'est agripé à une boîte et plusieurs lui sont tombées dessus. Le magasin a été condamné car il a été jugé très imprudent d'empiler les boîtes d'outillage à une hauteur accessible à un enfant.

        Le gosse avait tout de même 8 ans. Il est tout de même grimpé sur un "étage" de la gondole pour aller faire joujou. Si ce gosse n'est pas apte, à 8 ans, à piger des choses élémentaires, je suis tout à fait d'accord avec le fait qu'il l'apprenne comme tout le monde: par ses erreurs. Par contre, les parents qui portent plainte, comment dire... qu'ils attrapent tétanos (ça ne se soigne pas, gni, et ça faithorriblement souffrir, gni, et on meurt presque à coup sûr, ahhhhh ça soulage).

        • [^] # Re: Hameçonage ?

          Posté par  . Évalué à 2.

          Surtout que dans ces cas-là, on tient ses gamins en laisse la première des précautions est de ne pas emmener ses enfants dans un magasin de bricolage ...

          • [^] # Re: Hameçonage ?

            Posté par  . Évalué à 3.

            tu rigoles, mais j'ai deja vu des parents tenir leurs momes en laisse.
            Pas au colier evidemment, un genre de harnais, mais les momes etaient bel et bien tenus en laisse.

            Ca fait bizarre quand meme.

            • [^] # Re: Hameçonage ?

              Posté par  (Mastodon) . Évalué à 4.

              bof, quand j'étais petit on m'a tenu en laisse (c'était la mode au début des années 80), je ne suis pas devenu un esclaver servile ni un adepte du SM hein. Mais bon j'avais bien moins que 8 ans, je ne m'en souviens même pas.

              • [^] # Re: Hameçonage ?

                Posté par  . Évalué à 10.

                Sur internet personne ne sait que vous êtes un chien.

                Ah! ben là si.

                --> []

  • # Mais non...

    Posté par  . Évalué à 8.

    Je suis certain que les gens ne sont pas aussi crédules...
    D'ailleurs, voici un petit test : http://files.snarky.fr/pigeon.php

    • [^] # Re: Mais non...

      Posté par  (site web personnel) . Évalué à 3.

      Tu nous feras un compte rendu, avec des statistiques présentés sous formes de beaux fromages ? :)

      Tu pourras les mettre également derrière cette page de récupération de login d'ailleurs. :)

      • [^] # Re: Mais non...

        Posté par  . Évalué à 3.

        Bon, pour les résultats aujourd'hui à 14h :
        Nombre d'essayes: 204
        Nombre d'essayeur: 192
        Nombre de personnes en IPv4: 177
        Nombre de personnes en IPv6: 15
        Gros mots, insultes & vulgarités: 34
        Nombre d'utilisateur "toto": 16
        Nombre de véritable identifiant/mot de passe: 0 !!!!

        Voilà, les utilisateurs de DLFP sont peut être principalement deprecated (IPv4) et grossiers, mais pas crédules :)

    • [^] # Re: Mais non...

      Posté par  . Évalué à 3.

      Bien sûr que je ne suis pas si crédule: j'étais sûr que tu les avais pas les nus de RMS.

      Mais après avoir rempli le formulaire, on les a où les journaux cachés de patrick_g, moi je les ai toujours pas trouvés!?

      ----------> | hein? ah ben on m'a changé ma serrure de porte, c'est quoi ce bor...??

    • [^] # Remboursez !

      Posté par  . Évalué à 2.

      C'est que du pipo, n'y allez pas y a rien d'intéressant.

      En plus, la saisie de l'identifiant et du mot de passe ne fonctionne même pas.

    • [^] # Re: Mais non...

      Posté par  (site web personnel) . Évalué à 4.

      Super le message qui apparait quand on tape son vrai mot de passe \o/

  • # Blackberry

    Posté par  (site web personnel) . Évalué à 4.

    C'est grâce à son blackberry en fait. :)

    Voir aussi : http://formats-ouverts.org/blog/2008/10/09/1739-le-haut-fonc(...)

    • [^] # Re: Blackberry

      Posté par  (site web personnel) . Évalué à 1.

      Si c'est le cas c'est la pire publicité que puisse avoir Blackberry.

      \_o<

      • [^] # Re: Blackberry

        Posté par  (site web personnel) . Évalué à 1.

        Le pire est que ça ne m'étonnerait même pas.
        Ça ne fait jamais qu'un an que le SGDN a interdit les BlackBerry.

        http://www.zdnet.fr/actualites/telecoms/0,39040748,39370452,(...)

        • [^] # Re: Blackberry

          Posté par  . Évalué à 5.

          ah ben le truc c'est que ce genre de gros malins considèrent qu'ils font partie d'une élite - non, de L'élite, la seule la vraie et l'unique, y'en a qu'une et c'est eux - et qu'ils sont donc au dessus des lois et évidement de toute recommandation de sécurité, même visant à les protéger eux et leur petit buisness. des vrais gosses. lol.

        • [^] # Re: Blackberry

          Posté par  . Évalué à 2.

          Ça ne fait jamais qu'un an que le SGDN a interdit les BlackBerry.

          Ils sont vraiment à la rue alors, pcq si mes souvenirs sont bons c'était interdit bien avant dans certains milieux sensibles (et publiques)

          Enfin bon le mystère des administrations...

  • # A la réflexion, c'est inquiétant.

    Posté par  . Évalué à 8.

    Au début en lisant la news, j'ai bien rigolé.

    Puis, à la réflexion, cette histoire me fait peur. Nous savons que Notre Omniprésident a beaucoup d'amis du côté de l'audiovisuel. Il tente de faire passer des lois répressives par rapport à la liberté d'internet.
    Souvenez vous des histoires: "internet c'est un repaire de dangereurs pirates pédophiles mangeurs d'enfants qui dévoilent les plans des bombes nucléaires." La encore, on en rigole, mais on est tout de même sur la voie de la répression.
    Fichage, accès aux données persos par les FAI, surveillance, etc..

    Et là, ça fait quand même une occasion en or pour continuer dans la même voie. "regardez, même moi, Sarkozy, je me fais pirater mon compte, il faut légiférer, il faut mettre toute cette liberté au pas, il faut interdire, surveiller, mettre un caméra de surveillance derrière chaque internaute".
    Puis on va découvrir que le charmant pirate utilisait linux, Oh ciel!

    Enfin bref, j'écris un peu sous le coup de la réaction, mais ça ne me fait finalement pas des masses sourire. Je crains le retour de baton repressif. Tout le monde est content: les majors car on est suivi, sarkozy car après la presse, il maintient internet.

    Bref, chuis vachement désabusé sur ce coup :(

    • [^] # Re: A la réflexion, c'est inquiétant.

      Posté par  . Évalué à 3.

      Tu veux qu'il fasse passer quoi comme loi sur le coup ?

    • [^] # Re: A la réflexion, c'est inquiétant.

      Posté par  (site web personnel) . Évalué à 2.

      Moi ce qui m'intrigue c'est que ça arrive pile au moment de la "crise", là où les français ont l'impression de s'être faire "voler" une énorme somme d'argent par les banques et l'état.
      Au niveau info subliminale, c'est plutot bien joué. "moi aussi, Nicolas Ier, je suis comme vous, je viens de me faire dérober de l'argent par des vilains pirates".
      J'aimerai bien qu'on découvre qu'il s'est fait niqué son code de CB sur un vilain site de pr0n honteux et bien sale.

    • [^] # Re: A la réflexion, c'est inquiétant.

      Posté par  . Évalué à 2.

      tiens comme par hasard :

      http://fr.news.yahoo.com/3/20081020/tfr-internet-numerique-2(...)

      "Un appel à candidature sea lancé dès 2009 pour la fourniture d'une prestation d'accès universel à Internet haut débit à compter de l'année 2010", a annoncé lundi Eric Besson en présentant le plan France Numérique 2012 à l'Elysée.

      "Dans le cadre de cette prestation, "chaque Français, où qu'il habite, bénéficiera d'un droit à l'accès Internet haut débit/.../"

      bon, sauf pour les pirates et autres qui seront victimes de la riposte graduée et ne feront pas partie des 100% à avoir droit à un accès sans doute, mais si l'état devient FAI unique (si j'ai bien compris de ce que veut dire "accès universel"), quelle aubaine de pouvoir contrôler toute les communications de la population sans passer par des prestataires tiers qui pourraient faire de la résistance...

      http://www.lemonde.fr/economie/article/2008/10/20/nicolas-sa(...)

      J'extrapole peut être un peu, mais on peut imaginer les dérives possibles...

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: A la réflexion, c'est inquiétant.

        Posté par  . Évalué à 4.

        Je peux me tromper, mais il me semble que c'est pareil pour les banques. On a tous droit à un compte en banque, mais ça n'empêche pas d'être en interdit bancaire. Dans ce cas, tu te replies sur la banque de France (ou un truc du genre), un genre de prestation d'accès universel au service bancaire en quelque sorte. Par contre la banque de France, niveau service, ça doit pas mal puer du cul.

        Accès universel ne veut sans doute pas dire "accès unique" (tu imagines le tolé ?), mais accès assuré pour tout le monde. Par un prestataire privé pour ceux qui peuvent se le permettre, pour un prestataire public pour ceux qui préfèrent ou n'ont pas le choix (genre, les vilains piratins).

        • [^] # Re: A la réflexion, c'est inquiétant.

          Posté par  . Évalué à 2.

          la banque de france n'est pas une banque proposant des services aux particuliers... lorsque tu es interdit bancaire, si ta banque veut encore de toi, tu y restes, si non une banque t'es désignée... et si t'as pas de bol tu tombes sur la banque populaire...

        • [^] # Re: A la réflexion, c'est inquiétant.

          Posté par  (site web personnel) . Évalué à 3.

          Ouais enfin mis à part le débit, tu veux qu'ils offrent quoi de plus les autres FAI ? En plus là on précise que tout les français auront droit à du haut débit.

          Si c'est effectivement ce que ça veut dire, moi je résilie tout de suite, parceque à part la télé dont je me fiche pas mal, et le téléphone que je peux remplacer par de la VOIP, je vois pas ce que propose les opérateurs privées en plus. Moi ça me ferait 30€/mois que je peux filer à l'april où d'autres projets libres, je trouve que c'est un meilleur investissement.

          Toute manière je me demande quel est l'avenir des FAI quand on vois se profiler les réseaux mesh, où alors j'ai rien compris, mais je veux bien qu'on m'explique.

      • [^] # Re: A la réflexion, c'est inquiétant.

        Posté par  . Évalué à 4.

        Ah oui, comme La Poste, puisqu'ils ont encore le monopole public de l'envoi de lettres, ils scannent chaque enveloppe qui passe pour mettre les cartes postales sur écoute.

        Tu psychotes pas un peu toi ?

        • [^] # Re: A la réflexion, c'est inquiétant.

          Posté par  . Évalué à 2.

          il y a une grosse différence entre avoir accès à des données numériques facilement copiables et archivables, et des documents physiques en papier...

          Sinon quand le gouvernement met(tait) des personnalités sur écoute téléphonique, cela n'aidait pas un peu que les PTT soient une seule entité ?

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: A la réflexion, c'est inquiétant.

            Posté par  . Évalué à 3.

            Echelon n'a pas besoin d'un seul service public mondial pour faire de l'écoute... quand un Etat veut surveiller ses communications, les entreprises privées font rarement de la résistance.

            Sans oublier que les entreprises privées peuvent elles-mêmes faire leur propre surveillance (généralement dans un but de marketing et de profilage des clients).

            On est pas dans un schéma "méchant Etat totalitaire contre gentilles entreprises privées protégeant la vie privée des gens", à la limite, je préfère même un Etat démocratique et transparent à des boîtes privées opaques.

  • # Juste retour des choses

    Posté par  (site web personnel) . Évalué à 5.

    Après tout, Sarkozy a bien piraté le poste de président de la république non ?
    Quoi ? il ... il s'est fait élire ? Nooooooooon.

  • # Brève de comptoir

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    On sait pourquoi ! À midi, alors que je dégustais une choucroute dans mon troquet habituel, mon oreille a été attirée par la conversation des deux papis de la table d'à coté :

    - T'as vu que Sarko s'est fait piraté son compte ?

    - Oui, c'est par hasard, ils ne savaient pas que c'était lui. C'est tout simple : quand on est sur Internet, on a tous un IP (ça veut dire Internet Professionnel), et il y a des mecs, ils envoient des IP au hasard, et ils sont tombés sur le sien.

    - Oh tu sais, moi l'informatique...

    - Moi non plus, mais je fais gaffe : par exemple, quand on reçoit un message de Paypal, il ne faut jamais répondre, et il ne faut pas cliquer dessus. Tu copies le lien et tu le mets dans ton navigateur, et là c'est bon.

    (De mémoire, je n'avais malheureusement rien pour transcrire...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.