Publié par Julien L., le Mercredi 15 Juin 2011

Le Sénat américain piraté par LulzSec

Le Sénat des États-Unis a été la cible d'un piratage contre ses serveurs. Le groupe de hackers LulzSec, connu pour avoir piraté l'infrastructure de Sony, a revendiqué l'action et s'est interrogé sur si cette attaque était un acte de guerre. En mai, l'administration américaine avait dévoilé un rapport sur sa stratégie dans le cyberespace dans lequel les USA se disent prêts à recourir à la force militaire.

Inconnu il y a encore deux mois, le groupe de hackers baptisé Lulz Security s'est retrouvé sur le devant de la scène à la faveur de quelques actes de piratage. En effet, LulzSec s'est illustré ces dernières semaines en s'attaquant aux serveurs de Sony. Au début du mois, le groupe a ainsi affirmé avoir mis la main sur les données d'un million de comptes personnels et sur des mots de passe stockés en clair.

Les sociétés privées ne sont pourtant pas la seule cible de LulzSec. L'AFP rapporte que le groupe de hackers s'est également attaqué aux institutions américaines, en piratant le site du Sénat. L'assaut a porté ses fruits, puisque la sécurité a été contournée et des données ont été dérobées (.txt). Rien de véritablement secret n'a été dérobé, les fichiers en question étant essentiellement des historiques d'évènements.

Affirmant "ne pas vraiment apprécier le gouvernement américain", LulzSec s'est interrogé si ce piratage constituait un acte de guerre. Une question qui n'est pas anodine. Dans un rapport dédié à la stratégie internationale pour le cyberespace, l'administration Obama a tenu à marquer sa détermination à combattre les attaques sur le réseau. Le rapport évoque "des réactions de légitime défense", comprenant l'outil militaire.

"Lorsque c'est justifié, les États-Unis répondront aux actes hostiles dans le cyberespace comme nous le ferions pour n'importe quelle autre menace sur notre pays. [...] Nous nous réservons le droit d'utiliser tous les moyens nécessaires, diplomatiques, informationnels, militaires et économiques [...]" est-il notamment écrit. L'administration Obama précise en outre que ces dispositions incluent la protection des alliés et des partenaires.

Le gouvernement américain n'est pas la seule entité à prendre en compte plus sérieusement ce qui se passe sur le réseau. Dans son projet de rapport général sur l'information et la sécurité nationale, l'OTAN aborde le (h)activisme numérique. L'OTAN estime que ces communautés virtuelles augmentent le risque d'attaques asymétriques et recommande la mise en place de parades, l'infiltration des groupes et la poursuite des responsables.

Publié par Julien L., le 15 Juin 2011 à 11h30
 
22
Commentaires à propos de «Le Sénat américain piraté par LulzSec»
Inscrit le 13/05/2009
143 messages publiés
En tant que non-expert, moi je recommande la sécurisation des données, la protection contre le ddos (lulzsec a DDOS League of Legends, eve online, minecraft etc... hier), et le chiffrement des données confidentielles dans les bdds.

Mais après tout je ne suis qu'un pitoyable internaute, je ne connais rien à toutes ces choses là. Autant employer la plus que légitime force militaire.
Inscrit le 23/06/2010
361 messages publiés
la sécurisation, oui, ca parait évident, par contre, se protéger des DDOS, c'est juste impossible, la seule solution, c'est soit de faire le dos rond et d'avoir la puissance serveur pour encaisser, soit de déconnecter si on est pas capable d'encaisser (ce qu'a fait EVE hier soir par exemple).

sachant que le DDOS, si on l'encaisse pas, peut faire rebooter une partie des serveurs et au moment du reboot, c'est potentiellement vulnérable.

a mon sens deco est une tres bonne solution quand c'est des jeux en ligne ou des systems non essentiels, je prefere perdre quelques heures de jeux que de voir mon numero de CB ou mes infos perso se retrouver dans la nature (je suis sur eve par exemple)


enfin utiliser la force militaire, non seulement je trouve cela disproportionné, mais surtout contre qui? si lulzsec se trouve dans un pays autre que les US, de quel droit les US interviendrait sur le sol, disons francais ou russe ou espagnol? a moins que le gouvernement du pays soit derriere, ce qui est a mon avis tout a fait improbable
[message édité par nikon56 le 15/06/2011 à 12:05 ]
Inscrit le 02/07/2009
22 messages publiés
nikon56, le 15/06/2011 - 12:02
enfin utiliser la force militaire, non seulement je trouve cela disproportionné, mais surtout contre qui? si lulzsec se trouve dans un pays autre que les US, de quel droit les US interviendrait sur le sol, disons francais ou russe ou espagnol? a moins que le gouvernement du pays soit derriere, ce qui est a mon avis tout a fait improbable

Au contraire, ça peut être largement justifié en fonction des cibles des pirates (et des commanditaires).

Si tu as des pirates qui hacks une place boursière pour faire s'effondrer l'économie d'un pays ou encore prendre le contrôle d'une centrale nucléaire pour la faire sauter (ce qui est possible théoriquement voir techniquement), il n'est pas étonnant que la réponse à de tels actes soit une attaque militaire envers les agresseurs.

L'informatique est utilisé dans tellement de services et est utilisé pour contrôler tellement de système que les dégâts peuvent être inimaginable si une bande de pirates/terroristes/pays mal-attentionné et parfaitement préparé décide de lancer une attaque virtuelle pour obtenir des dégâts bien réels (ce qui pourrai arriver dans le futur lorsqu'ils se rendront compte que c'est potentiellement plus efficace qu'une bombe).

Il faut éviter de sous-estimer les dégâts que peuvent donner une attaque informatique sous peine de le méchamment sentir que cela arrivera.
Inscrit le 28/12/2010
3690 messages publiés
Les USA, qui ont buté 300.000 personnes pour venger les 3.000 morts du WTC ?

Ils vont déclencher quelle arme pour venger la fuite de quelques documents secret-défense, du chimique ou du bactériologique ?

Qu'ils musclent leur défense s'ils le souhaitent : on vit effectivement dans une infowar, et ça fait longtemps, depuis leur Patriot Act, qu'ils ne se soucient plus du tout des libertés civiles - en particulier des données personnelles. Et il faut bien reconnaître que les corps constitués doivent se prémunir des attaques informatiques qui peuvent in fine porter atteinte aux citoyens derrière... Mais qu'ils ne s'étonnent pas ensuite que de vraies attaques particulièrement destructrices viennent des réseaux, en représaille. Ne serait-ce que parce que d'autres pays ont également des départements de guerre cybernétique, comme la Chine.
Inscrit le 28/12/2010
3690 messages publiés
Anthodev, le 15/06/2011 - 12:46

Si tu as des pirates qui hacks une place boursière pour faire s'effondrer l'économie d'un pays


ça, ça existe déjà, ça s'appelle la spéculation boursière et personne n'a jamais rien fait contre, demande aux grecs.
Inscrit le 28/12/2010
3690 messages publiés
Cela dit il faut être raisonnable. La guerre informatique existe, et on ne peut pas sousestimer les moyens dont disposent ou disposeront des organisations terroristes qui n'auront rien de libertaires.

Le hic, avec toute mesure sécuritaire, c'est qu'à partir d'un certain degré, elle devient liberticide. Et comme le contrôle démocratique sur ce degré est en recul constant depuis 10 ans, il est parfaitement légitime de s'inquiéter.

La vidéosurveillance fournit un exemple éclatant du vice de la politique sécuritaire : inefficace, contre-productive, et liberticide.
Inscrit le 29/04/2010
393 messages publiés
La mise en réseau a ses avantages et ses inconvénients. Les sites stratégiques devraient être (ou le sont peut être déja ?) coupé du réseau Internet afin d'éviter des attaques a distance.

Battlestar galactica a montrer les limites du réseau en cas de guerre pas vrai ? =D
Inscrit le 23/09/2008
1907 messages publiés
L'OTAN estime que ces communautés [virtuelles] augmentent le risque d'attaques asymétriques


Ah ouais pas con. Ils sont trop forts. Et ça s'applique partout en plus, pas qu'à l'informatique.

Il faut infiltrer les rassemblements de plus de deux personnes en place publique, des fois qu'ils comploteraient quelque chose ;-)
Inscrit le 08/02/2005
920 messages publiés
anomail2, le 15/06/2011 - 13:32
L'OTAN estime que ces communautés [virtuelles] augmentent le risque d'attaques asymétriques


Ah ouais pas con. Ils sont trop forts. Et ça s'applique partout en plus, pas qu'à l'informatique.

Il faut infiltrer les rassemblements de plus de deux personnes en place publique, des fois qu'ils comploteraient quelque chose ;-)


Quand y a 3 jeunes ensembles, c'est une bande criminelle organisée. Surtout quand ils ont moins de 15 ans!
Inscrit le 22/02/2009
3904 messages publiés
U., le 15/06/2011 - 13:12
Les USA, qui ont buté 300.000 personnes pour venger les 3.000 morts du WTC ?


Non.

Ils ont buté 3000 personnes de leur propre camp, pour JUSTIFIER une guerre contre un pays innocent, et tuer 300000 personnes POUR DU PETROLE. Nuance.

Je ne vais pas t'expliquer toutes les preuves et t'énumérer la liste des 52 arguments qui prouvent le complot. Va sur reopen911.org.

U., le 15/06/2011 - 13:12
Ne serait-ce que parce que d'autres pays ont également des départements de guerre cybernétique, comme la Chine.


Les mesures militaires, Obama a dû les mentionner pour mettre un ola à la chine et à ses activités militaires de piratage bien connues.

Façon de dire : "si tu déconnes trop, pan dans ta gueule !".

Mais c'est évident qu'il ne va pas y avoir d'intervention armée sur LulzSec, car c'est une organisation virtuelle, IRL morcelée dans une multitude de pays.

(Ah lala, sur ratiatum vous avez le don pour enculer les mouches en plein vol sur 30 posts d'affilé...)
[message édité par Goldoark le 15/06/2011 à 13:56 ]
Vouloir une intervention militaire contre le hacking est du pur délire. Le retour des chemise brunes?

Si tu as des pirates qui hacks une place boursière pour faire s'effondrer l'économie d'un pays


Nul besoin de pirates pour cela : les Banques, le FMI, les agences de notation y parviennent très bien.
Inscrit le 09/12/2003
591 messages publiés
Sous W. Bush, les USA en auraient déjà profité pour envahir un pays n'ayant rien à voir mais avec un gros intérêt stratégique. Avec Obama, prix Nobel de la paix, empêtré dans on ne sais plus combien de guerres (sans compter les secrètes) ils vont faire quoi ? Instaurer du DPI systématique ? Une nouvelle milice du Net ? En tout cas les "private contractors", qui sont toujours les premiers profiteurs de guerre, se frottent déjà les mains : pour qu'une mesure paraisse efficace pour le populo, il faut toujours que ça soit cher...
Inscrit le 07/06/2011
9 messages publiés
Goldoark, le 15/06/2011 - 13:54

Non.

Ils ont buté 3000 personnes de leur propre camp, pour JUSTIFIER une guerre contre un pays innocent, et tuer 300000 personnes POUR DU PETROLE. Nuance.

Je ne vais pas t'expliquer toutes les preuves et t'énumérer la liste des 52 arguments qui prouvent le complot. Va sur reopen911.org.

Eh bé, ça donne une bonne idée de l'objectivité de tes arguments en général
Elvis, Marilyn Monroe et Michaël Jackson ne sont pas morts hein ou s'ils le sont, c'est qu'ils ont dû être assassinés parce qu'ils en savaient trop...
Portnawak
Inscrit le 07/06/2011
9 messages publiés
Allez, tiens, contre argumentaire sur la théorie du complot 11/09 ici http://novovision.fr...quete-sur-le-11
Faut pas laisser dire n'importe quoi
Inscrit le 25/01/2007
2899 messages publiés
Goldoark, le 15/06/2011 - 13:54
U., le 15/06/2011 - 13:12
Ne serait-ce que parce que d'autres pays ont également des départements de guerre cybernétique, comme la Chine.


Les mesures militaires, Obama a dû les mentionner pour mettre un ola à la chine et à ses activités militaires de piratage bien connues.

Façon de dire : "si tu déconnes trop, pan dans ta gueule !".


mais qui mettra sur la gueule des ricains et des sionistes en réponse a stuxnet ? parce que pour l'instant, l'Iran, aussi effrayant soient ses dirigeants n'est qu'un Irak bis (les fameuses armes de destruction massives) et lorsqu'on se prétend plus grande démocratie du monde, c'est fort en chocolat d'utiliser des armes encore plus sophistiquées et traitres que les prétendus méchants terroristes si possible pas blancs, si possible islamistes, si possible tyrannique ta mère etc etc...

ps : dans le monde, pour l'instant, nous constatons que les "démocraties" occidentales ont fait plus de morts innocentes que les pires dictateurs actuels... sans compter que les pires dictateurs actuels ont été mis en place par les "démocraties" occidentales pour servir leurs intérêts !!!

donc les "démocraties" occidentales sont directement ou indirectement responsables de la quasi totalité des morts à partir de la moitié du 20e siècle !!!

liberté de mourir, égalité devant la mort, fraternité parceque nous vous tuerons tous. c'est la devise des "démocraties" modernes...
Inscrit le 22/02/2009
3904 messages publiés
antispam, le 15/06/2011 - 14:24
Goldoark, le 15/06/2011 - 13:54

Non.

Ils ont buté 3000 personnes de leur propre camp, pour JUSTIFIER une guerre contre un pays innocent, et tuer 300000 personnes POUR DU PETROLE. Nuance.

Je ne vais pas t'expliquer toutes les preuves et t'énumérer la liste des 52 arguments qui prouvent le complot. Va sur reopen911.org.

Eh bé, ça donne une bonne idée de l'objectivité de tes arguments en général
Elvis, Marilyn Monroe et Michaël Jackson ne sont pas morts hein ou s'ils le sont, c'est qu'ils ont dû être assassinés parce qu'ils en savaient trop...
Portnawak


Encore un con qui pense que toutes les théories du complot sont les mêmes, qui prend tout ceux qui creusent dedans pour des paranos, qui ne conçoit pas le cynisme de certains dirigeants, et qui préfère croire les comptes de fées sans étudier les contres arguments...

Allons bon mon petit, je ne vais pas t'en vouloir d'être un veau, la majorité des gens est comme toi. Retourne vite dans les jupes de ta maman. Je te souhaite une bonne tétée.
Inscrit le 13/05/2009
143 messages publiés
nikon56, le 15/06/2011 - 12:02
se protéger des DDOS, c'est juste impossible, la seule solution, c'est soit de faire le dos rond et d'avoir la puissance serveur pour encaisser, soit de déconnecter si on est pas capable d'encaisser.


http://www.wikigento...ales-anti-ddos/

Korben avait expliqué une autre manière de se protéger il me semble il y a quelques années quand lui-même avait fait face à un ddos.

EDIT : Goldoark, j'ai jamais eu l'occasion de te le dire, mais je t'aime.
[message édité par Arvil le 15/06/2011 à 18:20 ]
Inscrit le 20/04/2006
409 messages publiés
Arvil, le 15/06/2011 - 17:49

Korben avait expliqué une autre manière de se protéger il me semble il y a quelques années quand lui-même avait fait face à un ddos.

EDIT : Goldoark, j'ai jamais eu l'occasion de te le dire, mais je t'aime.

On peut aussi en front avant analyse des logs, qui souvent arrivent après la tombée du serveur, Portsentry qui détecte les scans de ports... puis apache-mod-evasive.
http://sourceforge.n...ts/sentrytools/
http://www.majorxtre...s-attaques-dos/
....
[message édité par lolotux le 15/06/2011 à 22:28 ]
Inscrit le 13/05/2009
143 messages publiés
lolotux, le 15/06/2011 - 22:27

Arvil, le 15/06/2011 - 17:49

Korben avait expliqué une autre manière de se protéger il me semble il y a quelques années quand lui-même avait fait face à un ddos.

EDIT : Goldoark, j'ai jamais eu l'occasion de te le dire, mais je t'aime.

On peut aussi en front avant analyse des logs, qui souvent arrivent après la tombée du serveur, Portsentry qui détecte les scans de ports... puis apache-mod-evasive.
http://sourceforge.n...ts/sentrytools/
http://www.majorxtre...s-attaques-dos/
....


Effectivement... merci d'avoir éclairé ma plus que modeste lanterne !
Inscrit le 22/02/2009
3904 messages publiés
Arvil, le 15/06/2011 - 17:49
nikon56, le 15/06/2011 - 12:02
se protéger des DDOS, c'est juste impossible, la seule solution, c'est soit de faire le dos rond et d'avoir la puissance serveur pour encaisser, soit de déconnecter si on est pas capable d'encaisser.


http://www.wikigento...

Korben avait expliqué une autre manière de se protéger il me semble il y a quelques années quand lui-même avait fait face à un ddos.

EDIT : Goldoark, j'ai jamais eu l'occasion de te le dire, mais je t'aime.


Lulz Ca me touche, merci
Inscrit le 16/06/2011
1 messages publiés
"les fichiers en question étant essentiellement des historiques d'évènements."

Non, on a des listings du système de fichiers du server, et en ma qualité de non-expert, je ne peux que dire que:
1) ils ont eu accès à un utilisateur (virtuel ou pas, dans ce cas, probablement celui qui ne fait que tourner le serveur web, apache)
2) pas de preuve d'accès en écriture à quoique ce soit, uniquement en lecture

C'est quelque part encore moins grave, la première sécurité (isolement des services) ayant un peu marché.
Inscrit le 07/06/2011
9 messages publiés
Goldoark, le 15/06/2011 - 17:16
antispam, le 15/06/2011 - 14:24
Goldoark, le 15/06/2011 - 13:54

Non.

Ils ont buté 3000 personnes de leur propre camp, pour JUSTIFIER une guerre contre un pays innocent, et tuer 300000 personnes POUR DU PETROLE. Nuance.

Je ne vais pas t'expliquer toutes les preuves et t'énumérer la liste des 52 arguments qui prouvent le complot. Va sur reopen911.org.

Eh bé, ça donne une bonne idée de l'objectivité de tes arguments en général
Elvis, Marilyn Monroe et Michaël Jackson ne sont pas morts hein ou s'ils le sont, c'est qu'ils ont dû être assassinés parce qu'ils en savaient trop...
Portnawak


Encore un con qui pense que toutes les théories du complot sont les mêmes, qui prend tout ceux qui creusent dedans pour des paranos, qui ne conçoit pas le cynisme de certains dirigeants, et qui préfère croire les comptes de fées sans étudier les contres arguments...

Allons bon mon petit, je ne vais pas t'en vouloir d'être un veau, la majorité des gens est comme toi. Retourne vite dans les jupes de ta maman. Je te souhaite une bonne tétée.

Faire partie de cette frange qui s'oppose systématiquement est benoitement à la pensée générale sans autre fondement que de s'opposer ne fait pas de toi un être brillant.
Ta réaction disproportionnée est là pour montrer à quel point tu manques d'arguments et à quel point tu ne supporte pas la contradiction.
Abruti :xD
Oui, moi aussi, je peux le faire, balancer des injures, ça me rend pas moins con que toi
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juin 2011
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
4 5 6 7 8 9 10