|
|
Quand le TGI de Bonneville vous offre des fichiers pirates
Guillaume Champeau -
publié le Lundi 05 Janvier 2009 à 10h23 -
posté dans Peer-to-Peer
Insolite. Le site du Tribunal de Grande Instance de Bonneville a été piraté au moment des fêtes de Noël, et n'a toujours pas été rétabli. Lundi matin, il offrait toujours l'accès à plusieurs films ou jeux vidéo piratés.
Si vous souhaitez regarder le dernier spectacle de Gad Elmaleh, jouer à Gear of War 2 ou télécharger une version sans DRM du Transporteur 3, le site du TGI de Bonneville vous l'offre. Gratuitement. Mais pas légalement. Piraté au lendemain des fêtes de Noël, le site n'affiche plus qu'un listing de fichiers et de répertoires stockés sur les serveurs du ministère de la Justice (voir le cache de Google), où figurent également des logiciels ou une version filmée en salle de Coluche, le long-métrage d'Antoine de Caunes. A cette heure, la nouvelle s'étend rapidement propagée comme une traînée de poudre sur Internet, la page d'accueil du site n'est plus accessible, sans doute sous le poids des visites par milliers. Car les fichiers, eux, sont toujours bien hébergés sur le serveur. D'après nos observations, il est en effet toujours possible en ce lundi 5 janvier 2009 de télécharger des fichiers piratés placés sur le serveur entre le 27 décembre et... hier, le dimanche 4 janvier. Les pirates semblent encore avoir la main sur le serveur Ubuntu sur lequel est hébergé le TGI de Bonneville. De quoi donner encore aux députés une bonne anecdote après celle du site pirate référencé par le ministère de la Culture sur son site de propagande en faveur de la riposte graduée. à lire aussi
  Prix indiqués avec livraison
13
Commentaires à propos de «Quand le TGI de Bonneville vous offre des fichiers pirates»
 à‡a démarre sur les chapeaux de roues cette année.
Par contre pas super malin d'avoir hacker ce type de serveur, car cette attaque directe contre les institutions juridiques va pas aider à prendre parti contre HADOPI. En meme temps, Ubuntu utilisé comme serveur par une aussi grosse institution, c'est de l'incitation ^^ meme si c'est basé sur débian, c'est pas débian...
un *BSD aurait était plus malin. Et plus de 7 jours sans refermer la faille. c'est du coté des sysdamin de l'état qu'il faut revoir la sécurité en premier... c'est toujours pareil, on accuse les autres, mais on est pas fichu d'etre clean chez sois. Salutation et bonne année a tous.
aller les comiques ent encore frappés! mais attantion il y a un peige   Le serveur ne répond plus du tout (par OpenDNS), il semble qu'ils l'aient enfin fermés (ben oui, les sysadmin sont en congés pendant les vacances, et comme tout bons fonctionnaires ils ne commencent qu'a 13H30...)
Ca m'etonnerait que les institutions publiques gardent encore des systemes d'information internes administrés par des fonctionnaires... Vu les reductions des coûts, ils doivent maintenant soutraiter ce genre de choses surtout quand il s'agit d'un "simple" site internet... les soutraitants eux memes reduisent leurs coûts (ou plutot augmentent leurs marges) en utilisant des CMS open source dont le code source est publique sans forcement appliquer les correctifs quand une faille est decouverte.
 "d'après nos observations"
 t'aurais pu avoir la décence de citer tes sources (zataz voir plus récemment korben), hein?  C'est les dns du nom de domaine (www.tgi-bonneville.justice.fr) qui ont été hacké.
Faites un whois du nom de domaine, vous verrez .  Si vous souhaitez regarder le dernier spectacle de Gad Elmaleh, jouer à Gear of War 2 ou télécharger une version sans DRM du Transporteur 3, le site du TGI de Bonneville vous l'offre. Gratuitement. Mais pas légalement.
et il t'offre aussi un bon LOG d'ip avec le procès qui va bien derriere non ? ... Remarque, si on applique la loi hadopi, même si c'est pas le TGI qui héberge volontairement les fichiers, même si c'est un pirate qui profite de leur espace, leur bande passante, ou autre, pour publier des fichiers illégaux, c'est quand même sous la responsabilité du TGI non ? ^^
 Suite sur pcinpact.
De fait, l’opération s’est déroulée en deux actes parallèles et ce ne sont pas les serveurs du TGI qui ont été frappés. D’une part, il s’est agit plus vraisemblablement d’un DNS Hijacking qui permet ainsi de détourner et rediriger les visiteurs d’un site internet vers un autre endroit. Cette attaque par DNS a frappé l’annuaire qui gère l’adresse du tribunal de Bonneville. En parallèle et d’autre part, une attaque par injonction SQL a frappé un autre site qui s’est révélé être pour le coup une aire de stockage de DIVX, jeux, Appz, et autres joyeusetés. Ce n'est pas du tout un piratage, mais visiblement un simple problème de ré-attribution d'ip. Tous les détails sont ici:
http://forum.ubuntu-...333050#p2333050 |
A LA UNE
LES + COMMENTÉS
 4 offres à partir de 13 €
 5 offres à partir de 30 €
Télécharger
bittorrent emule islande,
cryptage emule islande,
nettoyeurs emule islande,
ground control,
msn messenger,
logiciel 2010,
avast,
amapi 3d 415,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
la conclusion que vont sortir les huiles c'est "ubuntu n'est pas fiable ni sécurisé: on s'est fait piraté"
(alors qu'a mon avis le hack a été permis par une erreur, une negligence ou une complicité humaine, au depart)