|
Quand le TGI de Bonneville vous offre des fichiers pirates
Guillaume Champeau -
publié le Lundi 05 Janvier 2009 à 09h23 -
posté dans Peer-to-Peer
Insolite. Le site du Tribunal de Grande Instance de Bonneville a été piraté au moment des fêtes de Noël, et n'a toujours pas été rétabli. Lundi matin, il offrait toujours l'accès à plusieurs films ou jeux vidéo piratés.
Si vous souhaitez regarder le dernier spectacle de Gad Elmaleh, jouer à Gear of War 2 ou télécharger une version sans DRM du Transporteur 3, le site du TGI de Bonneville vous l'offre. Gratuitement. Mais pas légalement. Piraté au lendemain des fêtes de Noël, le site n'affiche plus qu'un listing de fichiers et de répertoires stockés sur les serveurs du ministère de la Justice (voir le cache de Google), où figurent également des logiciels ou une version filmée en salle de Coluche, le long-métrage d'Antoine de Caunes. A cette heure, la nouvelle s'étend rapidement propagée comme une traînée de poudre sur Internet, la page d'accueil du site n'est plus accessible, sans doute sous le poids des visites par milliers. Car les fichiers, eux, sont toujours bien hébergés sur le serveur. D'après nos observations, il est en effet toujours possible en ce lundi 5 janvier 2009 de télécharger des fichiers piratés placés sur le serveur entre le 27 décembre et... hier, le dimanche 4 janvier. Les pirates semblent encore avoir la main sur le serveur Ubuntu sur lequel est hébergé le TGI de Bonneville. De quoi donner encore aux députés une bonne anecdote après celle du site pirate référencé par le ministère de la Culture sur son site de propagande en faveur de la riposte graduée. Sur le même sujet
13
Commentaires à propos de Quand le TGI de Bonneville vous offre des fichiers pirates
 Djaron
Le 05 Janvier 2009 à 10h07
ca va etre utilisé comme argument pour refuser les appels d'offres de solutions basées sur du linux aupres des administrations, et hop ils reviendront a windows again
la conclusion que vont sortir les huiles c'est "ubuntu n'est pas fiable ni sécurisé: on s'est fait piraté" (alors qu'a mon avis le hack a été permis par une erreur, une negligence ou une complicité humaine, au depart)  alphapronto75
Le 05 Janvier 2009 à 10h25
à‡a démarre sur les chapeaux de roues cette année.
Par contre pas super malin d'avoir hacker ce type de serveur, car cette attaque directe contre les institutions juridiques va pas aider à prendre parti contre HADOPI. aigleblanc
Le 05 Janvier 2009 à 11h52
En meme temps, Ubuntu utilisé comme serveur par une aussi grosse institution, c'est de l'incitation ^^ meme si c'est basé sur débian, c'est pas débian...
un *BSD aurait était plus malin. Et plus de 7 jours sans refermer la faille. c'est du coté des sysdamin de l'état qu'il faut revoir la sécurité en premier... c'est toujours pareil, on accuse les autres, mais on est pas fichu d'etre clean chez sois. jbsorba
Le 05 Janvier 2009 à 11h53
Salutation et bonne année a tous.
aller les comiques ent encore frappés! mais attantion il y a un peige 
TidiusFF
Le 05 Janvier 2009 à 12h33
Le serveur ne répond plus du tout (par OpenDNS), il semble qu'ils l'aient enfin fermés (ben oui, les sysadmin sont en congés pendant les vacances, et comme tout bons fonctionnaires ils ne commencent qu'a 13H30...)
JalaL
Le 05 Janvier 2009 à 13h56
Ca m'etonnerait que les institutions publiques gardent encore des systemes d'information internes administrés par des fonctionnaires... Vu les reductions des coûts, ils doivent maintenant soutraiter ce genre de choses surtout quand il s'agit d'un "simple" site internet... les soutraitants eux memes reduisent leurs coûts (ou plutot augmentent leurs marges) en utilisant des CMS open source dont le code source est publique sans forcement appliquer les correctifs quand une faille est decouverte.
 L-observateur
Le 05 Janvier 2009 à 14h03
"d'après nos observations"
 t'aurais pu avoir la décence de citer tes sources (zataz voir plus récemment korben), hein?
 kanjusei
Le 05 Janvier 2009 à 14h15
C'est les dns du nom de domaine (www.tgi-bonneville.justice.fr) qui ont été hacké.
Faites un whois du nom de domaine, vous verrez .  EDU
Le 05 Janvier 2009 à 14h23
Si vous souhaitez regarder le dernier spectacle de Gad Elmaleh, jouer à Gear of War 2 ou télécharger une version sans DRM du Transporteur 3, le site du TGI de Bonneville vous l'offre. Gratuitement. Mais pas légalement. et il t'offre aussi un bon LOG d'ip avec le procès qui va bien derriere non ? ... Symen
Le 05 Janvier 2009 à 15h16
Remarque, si on applique la loi hadopi, même si c'est pas le TGI qui héberge volontairement les fichiers, même si c'est un pirate qui profite de leur espace, leur bande passante, ou autre, pour publier des fichiers illégaux, c'est quand même sous la responsabilité du TGI non ? ^^
Darksol
Le 05 Janvier 2009 à 16h11
faudrait faire ce truc la sur le site de la cassation sa serait encore plus marrant
bourgpat
Le 06 Janvier 2009 à 11h06
Suite sur pcinpact.
De fait, l’opération s’est déroulée en deux actes parallèles et ce ne sont pas les serveurs du TGI qui ont été frappés. D’une part, il s’est agit plus vraisemblablement d’un DNS Hijacking qui permet ainsi de détourner et rediriger les visiteurs d’un site internet vers un autre endroit. Cette attaque par DNS a frappé l’annuaire qui gère l’adresse du tribunal de Bonneville.
En parallèle et d’autre part, une attaque par injonction SQL a frappé un autre site qui s’est révélé être pour le coup une aire de stockage de DIVX, jeux, Appz, et autres joyeusetés. Hoper
Le 06 Janvier 2009 à 21h58
Ce n'est pas du tout un piratage, mais visiblement un simple problème de ré-attribution d'ip. Tous les détails sont ici:
http://forum.ubuntu-fr.org/viewtopic.php?p...333050#p2333050 |
 Derniers articles publiés
Trouver les meilleurs prix avec Numerama
388.052 produits comparés
544.270 prix actualisés
26.493 avis de la presse référencés !
  Logiciels à télécharger
|
