|
|
Le site du TGI de Bonneville n'a pas été piraté
Guillaume Champeau -
publié le Mercredi 07 Janvier 2009 à 16h28 -
posté dans Société 2.0
 Un mauvais concours de circonstances. C'est ce qui expliquerait que le site Internet du tribunal de grande instance de Bonneville a fait les choux gras de la presse en ligne cette semaine, lorsqu'il affichait une liste de fichiers piratés à télécharger en lieu et place de ses renseignements pratiques sur l'institution judiciaire. Alors que tout portait à croire que le serveur du site ou les DNS du nom de domaine avaient été piratés par une personne mal intentionnée, c'est finalement une négligence d'administration du site qui serait à l'origine du couac. Le TGI de Bonneville avait confié en 2005 la gestion de son site internet à l'agence locale Six Degrés, qui a hébergé le site sur un serveur mutualisé. Or par la suite, le serveur a déménagé et donc, son adresse IP également. Sauf que la procédure qui vise à changer l'adresse IP du site dans l'annuaire des sites Internet (le DNS) n'a pas été réalisée. Le site restait donc probablement accessible sur son ancienne adresse IP, jusqu'à ce qu'elle soit finalement réattribuée à la société OVH. Or, faute à pas de chance, l'hébergeur a attribué cette adresse IP à l'un de ses serveurs grand public de la gamme "kimsufi", qui avait été loué par un adolescent de 16 ans pour y stocker ses fichiers. Sans se douter qu'ils seraient un jour regardés par des internautes qui pensaient accéder au site du tribunal... ni par les milliers d'internautes qui se sont précipités sur l'adresse du TGI pour y constater la présence des fichiers piratés. "L'adresse IP est issue d'un vieux serveur qui ne nous appartient plus depuis juillet de cette année", explique l'agence Six Degrés à nos confrères de PC Inpact. "Ce n'est pas nous qui gérons le réadressage (...) Lors du changement du serveur, l'ancienne adresse IP a été révoquée chez nous". L'histoire ne dit pas si les autorités de police, qui se sont très vite emparées de l'affaire pour dénicher les hackers, s'attarderont sur l'adolescent qui avait mis ses fichiers piratés en stockage chez OVH en pensant être discret... à lire aussi
  Prix indiqués avec livraison
24
Commentaires à propos de «Le site du TGI de Bonneville n'a pas été piraté»
Répondre
BinaryMind
le 07/01/2009 à 16:32
arf, le pauvre
 Excellent ^^
La MEGA poisse... il y avait des millier de possibilité et c'est tombé sur lui ^^ Dommage qu'on ne soit pas tombé sur un site de Q, ca en aurait calmé plus d'un...  Prozac, le 01/01/1970 - 01:00 Six degrés héberge ses clients sur un Kimsufi ? Bonjour le sérieux...Ils ont leur propre serveur, et suite à un déménagement de leur machine, l'adresse IP à été redonné à OVH qui l'a assigné à un Kimsufi.  lobotomised, le 01/01/1970 - 01:00 Prozac, le 01/01/1970 - 01:00 Six degrés héberge ses clients sur un Kimsufi ? Bonjour le sérieux...Ils ont leur propre serveur, et suite à un déménagement de leur machine, l'adresse IP à été redonné à OVH qui l'a assigné à un Kimsufi. Honnêtement, j'ai de sérieux doutes sur la version des faits qui nous est donnée. Je ne vois pas comment elle peut tenir debout. D'une part, OVH utilise des plages IP entières pour ses Kimsufi. Je les vois mal récupérer les IP une par une. Ensuite, je ne vois pas comment il serait possible que : "Le site restait donc probablement accessible sur son ancienne adresse IP". A priori, si Six Degrés a déménagé, l'ancien serveur doit certainement être down ou contenir désormais d'autres données. Il me semble beaucoup plus probable que ce soit non pas l'IP qui aie été réattribuée à un autre prestataire, mais simplement le Kimsufi qui aie été réattribué à un autre client (ou éventuellement l'IP attribuée à un précédent Kimsufi réattribué à un autre à côté), Six Degrés ayant malencontreusement oublié de changer le pointage chez son Registrar. @herbeapipe : en fait il l'a expliqué sur un forum, mais il n'y connait rien à la sécurité, et il en était au point d'avoir directement sur son pc sans antivirus et compagnie un fichier texte avec les log/pass de son serveur kimsufi.
Je ne mettrais pas l'adresse, vu qu'il l'a viré maintenant et souhaite garder le peu d'anonymat qui lui reste encore.  Autre chose, il faut avouer que la chance pour que, par erreur, le domaine pointe maintenant sur un serveur qui a spécifiquement été configuré pour rediriger les connexions HTTP vers cet hébergement par défaut, ce qui n'est possible qu'après une configuration spécifique, est relativement minime. à‡a fait beaucoup pour un gamin je trouve.
 Ouai ben je n'y crois pas une seconde à leur explication
 Quand OVH réatribu une machine, l'OS est complètement réinstallé Pour avoir moi même un ".fr" il faut faut bien mettre les DNS primaires et secondaire sur la machine, sinon çà ne fonctionne pas.  Il est donc IMPOSSIBLE de tomber sur le domaine "tgi.bonneville.justice.fr" avec l'ip, vous aurez nom du Kimsufi "ks.xxxxx.ovh.com" ou "ovh.com"  Breizh.... On s'en fiche complètement de l'OS... Et d'après les informations qu'on a, même l'hebergeur n'y est pour rien (comme expliqué dans ce nouvel article de numerama que tu n'a soit pas lu, soit pas compris. Si on te donne une IP qui est toujours pointé par certains nom de domaines sur un DNS que tu controle pas, tu y peux rien du tout.
Bref, si tu veux comprendre tout ca j'espère que tu as du temps devant toi, mais tout est la : http://forum.ubuntu-...p?id=283553&p=1 avec un résumé a la page 19 si je me souvient bien... en fait le résumé est la :
http://forum.ubuntu-...333050#p2333050 Et pour comprendre comment ils en sont arrivés la (parce que c'est pas que des suppositions hein...) il suffit de lire les 15 pages précédentes. Et une dernière chose, je respecte numerama que je lis tous les jours, mais franchement il faudrait voir à vérifier un minimum les informations hein.. Bon ok, meme PCI ils se sont lamentablement vautrés, parlant meme au départ d'injection SQL, de hack de dns et autre. (au moins tout le monde avait acompris dès le départ que le serveur du TGI avait jamais été hacké, c'est déjà ca)... avant de tout démentir en bloc "oups on s'est gouré". Et me faites pas dire ce que j'ai pas dit hein... je veux surtout pas insinuer que les sites web de la justice francaise sont inviolables, je suis sur que leur niveau de sécurité est A CHIER. Mais simplement la c'est pas un hack, donc ca ne sert a rien de raconter n'importe quoi.
@ Hoper
Si, comme moi et beaucoup d'autres, tu as suivi heure par heure (voir minute après minute)le fil sur le forum Ubuntu (depuis le début, quand les interventions du jeune de 16 ans figuraient encore), tu as du te rendre compte que c'est justement parce que l'info a fait le tour d'internet que ce jeune gars s'est inquiété et senti obligé d'intervenir. Si on suit ton raisonnement, tous ces sites (Numerama inclus) auraient du attendre sans rien dire tant que la vérité vraie n'était pas apparue (ou alors juste le minimum genre "le site du TGI est bizarre ces temps-ci!!"). Mais c'est justement parce que certains sites ont crié au hackers un peu vite, et que l'intérêt s'est porté sur ce fait divers, que ces sites peuvent (2 jours après seulement)rectifier et expliquer ce qui s'est réellement passé. Et accessoirement, celà a permis aussi à un jeune de 16 ans complètement dépassé de se sentir un peu aidé. Le relais d'information sur internet est très souvent extrèmement léger (aucune vérification), mais pour une fois où ça a été utile et que la vérité est apprue aussi vite, prenons le temps de nous réjouir un peu ... @+  M'en fout de l'explication. J'ai bien rigolé. Les juges, ils sont encore plus méprisants que les profs pour les pov's humains ordinaires (ceux qui sont pas de la confrérie). Alors, les faire tomber de leur perchoir, c'est de la salubrité. Comme de passer de la Javel sur de la crasse (je me retiens).
@ Hoper tu est gentil, j'ai lu l'article j'ai donné une réponse, que visiblement tu ne pige pas. Oui on s'en fout de l'OS Windows Linux
, ce qui est important c'est qu'il soit réinstallé ! Or il faut absolument que les DNS primaire et secondaire soit rentré manuellement sur le serveur du nouvel OS du nouveau propriétaire ! OK ?  y'a comme qui dirait de la mauvaise fois dans l'air...
Bon rapide cours de DNS Une DNS c'est une adresse (toto.fr par exemple) elle pointe vers une machine (donc une ip) et un sous répertoire sur la machine en question En gros quand on accéde à toto.fr on tombe sur 127.0.0.1/ ou 127.0.0.1/toto si on dit au DNS de pointer à cet endroit Donc pour que le DNS de ce site gouvernemental pointe vers un kimsufi il faut plus qu'un simple déménagement mais plutot que quelqu'un est rétribuer le DNS (en gros ont a détourner celui-ci) c'est donc bien un piratage via une faille ou une bourde de leur ingénieur réseau...
|
A LA UNE
LES + COMMENTÉS
 13 offres à partir de 28 €
Télécharger
windows 8,
cryptage emule islande,
bittorrent emule islande,
bittorrent emule island,
ground control,
nettoyeurs emule islande,
msn messenger,
logiciel 2010,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
