prométhé (Auteur du topic), Posté le: Mer 24 Nov 2010, 2:09 Sujet du message: Attaque sur Univers Freebox
Attaque sur Univers Freebox12161244
Depuis au moins 1/4 d'heure, une attaque a été lancée contre UF. Celle-ci semble viser uniquement le sujet "Au 1er janvier 2011, les abonnements triple play augmenteront". Mais cela peut évoluer.
Pour l'instant quand vous allez sur le sujet visé, une boite de dialogue sur laquelle on lit "XSS by Kikfe" s'affiche, puis on est redirigé vers un site pornographique. Cette attaque rappelle fortement une autre qui s'était produite il y a quelques temps où on voyait cette fois apparaitre une fenêtre avec un texte ordurier. Et comme par hasard, le point de départ était aussi un sujet parlant de Free et de la concurrence.
Edit: Ouupps petite erreur de ma part. En fait le sujet qui parle de l'augmentation des abonnement a viré à un débat sur Free et la concurrence. Donc si au départ le sujet de l'article était différent de celui concerné par la précédente attaque, cela avait changé avant le lancement de l'attaque d'aujourd'hui.
prométhé (Auteur du topic), Posté le: Mer 24 Nov 2010, 14:24 Sujet du message:
12161244
Je ne sais pas si tu as vu mais notre script kiddie serait bien en train de se vanter sur le sujet "Le service de TV de rattrapage de M6 est actif sur la BBox".
MAJ : C'est réglé
Nous avons même l'IP de l'attaquant
Vous dites : "nous avons même l'IP de l'attaquant".
Dites HADOPI ne vous suffit pas pour faire croire qu'une IP n'est pas falsifiable ?? Dans le domaine de l'informatique tout peut être bidonné.
Alors qu'on puisse penser l'adresse IP exacte à 60%, pourquoi pas mais cela ne prouve rien. D'autre part , si c'est un blaireau pas foutu de cacher son adresse IP alors il faut être ferme mais compréhensif et lui indiquer le bon chemin qui n'est pas celui de cracker ou de blackhacker des sites.
lumio, Posté le: Mer 24 Nov 2010, 15:47 Sujet du message:
1370312099
Déjà il est urgent de rendre obligatoire l'inscription sur UF pour les commentaires car maintenant c'est n'importe quoi sur tous les sujets il y a 2 ou 3 personnes qui insultent et qui dénigrent tout ceux qui parlent de Free .
Je crois que l'indentification des membres avec le système de point et l'interdiction du multi-compte en décourageront certains .
MAJ : C'est réglé
Nous avons même l'IP de l'attaquant
Vous dites : "nous avons même l'IP de l'attaquant".
Dites HADOPI ne vous suffit pas pour faire croire qu'une IP n'est pas falsifiable ?? Dans le domaine de l'informatique tout peut être bidonné.
Alors qu'on puisse penser l'adresse IP exacte à 60%, pourquoi pas mais cela ne prouve rien. D'autre part , si c'est un blaireau pas foutu de cacher son adresse IP alors il faut être ferme mais compréhensif et lui indiquer le bon chemin qui n'est pas celui de cracker ou de blackhacker des sites.
Une adresse falsifiée ne fait que retarder les recherches et n'empêche pas au final de retrouver l'auteur d'un acte délictueux. Après, bien sûr, il faut avoir la volonté d'aller jusqu'au bout pour coincer le gars en question. Toute liaison à travers le réseau laisse des traces que l'on peut bien entendu tenter d'effacer, mais avec les redondances qu'il y a, on finit toujours par oublier quelque chose. Et il ne faut pas oublier que pour effacer toute trace d'une communication, il faut être capable de savoir précisément tous les noeuds par lesquels on passe et comme cela peut changer très souvent en fonction du trafic sur le réseau. Je souhaite bonne chance à celui qui tentera de le faire.
Bref, tu peux mettre tous les obstacles que tu veux entre toi et ton poursuivant, tu ne fais que retarder le moment où tu te feras avoir et rien d'autre. Surtout que en plus, les moyens que tu crois si parfaits pour te cacher te sont accessibles car il existe une faille pour que les autorités puissent diminuer le temps de recherche. Par exemple, pour TOR, la liste des serveurs utilisés est connu des autorités, ce qui permet de ne pas chercher sur des serveurs sans liens avec ce que l'on cherche.
GG, Posté le: Jeu 25 Nov 2010, 9:54 Sujet du message:
1209010727
lumio a écrit:
Déjà il est urgent de rendre obligatoire l'inscription sur UF pour les commentaires car maintenant c'est n'importe quoi sur tous les sujets il y a 2 ou 3 personnes qui insultent et qui dénigrent tout ceux qui parlent de Free .
Je crois que l’identification des membres avec le système de point et l'interdiction du multi-compte en décourageront certains .
D'autant plus que même lorsqu'on signale un post insultant et avec un pseudo (temporaire) ordurier, ils ne sont pas supprimés.
Ce qui fait qu'auparavant il y avait pas mal de gens qui postaient et avec un compte UF, maintenant, il n'y a que des anonymes qui trollent ou qui insultent. Qui oblige UF et nous par ricoché à supporter celà ?
Enfin c'est pareil qu'avec les mecs qui se garent comme des cons et qu'on ne verbalise pas par laxisme ou complicité. Si on gère un site normalement , on peut laisser les commentaires ouverts à tout le monde. Mais si c'est pour laisser un tissus d'insanités ou de trolls...
La liberté ne permet pas d'agresser l'autre.
Sébastien*, Posté le: Jeu 25 Nov 2010, 10:16 Sujet du message:
30712823
lumio a écrit:
Déjà il est urgent de rendre obligatoire l'inscription sur UF pour les commentaires car maintenant c'est n'importe quoi sur tous les sujets il y a 2 ou 3 personnes qui insultent et qui dénigrent tout ceux qui parlent de Free .
GG, Posté le: Jeu 25 Nov 2010, 13:21 Sujet du message:
1209010727
Bonjour,
je maintiens que bien qu'étant d'accord pour virer les pollueurs, il est mieux , à mon avis, de laisser l'accès libre aux commentaires mais quand je vois que malgré les alertes 95% des propos orduriers restent sur la news, je me pose des questions.
je suis sur de plus que ces gens n'ont même pas d'IP Free alors pourquoi les garder ?
Une alerte c'est pas la mort à gérer, le modo voit le message et il n'y a pas besoin de plus de 10 secondes pour déterminer si un commentaire est légitime ou non. Alors c'est pas une question de temps.
Quand un commentaire est signalé, UF aurait-t-il besoin de réunir le présidium et l'assemblée générale extraordinaire ?
Et pour quoi ? alors que le code du net prévoit depuis des années que certains propos et façons de s'exprimer doivent être bannis pour éviter de transformer le net en un dépotoir.
MAJ : C'est réglé
Nous avons même l'IP de l'attaquant
Vous dites : "nous avons même l'IP de l'attaquant".
Dites HADOPI ne vous suffit pas pour faire croire qu'une IP n'est pas falsifiable ?? Dans le domaine de l'informatique tout peut être bidonné.
Alors qu'on puisse penser l'adresse IP exacte à 60%, pourquoi pas mais cela ne prouve rien. D'autre part , si c'est un blaireau pas foutu de cacher son adresse IP alors il faut être ferme mais compréhensif et lui indiquer le bon chemin qui n'est pas celui de cracker ou de blackhacker des sites.
Une adresse falsifiée ne fait que retarder les recherches et n'empêche pas au final de retrouver l'auteur d'un acte délictueux. Après, bien sûr, il faut avoir la volonté d'aller jusqu'au bout pour coincer le gars en question. Toute liaison à travers le réseau laisse des traces que l'on peut bien entendu tenter d'effacer, mais avec les redondances qu'il y a, on finit toujours par oublier quelque chose. Et il ne faut pas oublier que pour effacer toute trace d'une communication, il faut être capable de savoir précisément tous les noeuds par lesquels on passe et comme cela peut changer très souvent en fonction du trafic sur le réseau. Je souhaite bonne chance à celui qui tentera de le faire.
Bref, tu peux mettre tous les obstacles que tu veux entre toi et ton poursuivant, tu ne fais que retarder le moment où tu te feras avoir et rien d'autre. Surtout que en plus, les moyens que tu crois si parfaits pour te cacher te sont accessibles car il existe une faille pour que les autorités puissent diminuer le temps de recherche. Par exemple, pour TOR, la liste des serveurs utilisés est connu des autorités, ce qui permet de ne pas chercher sur des serveurs sans liens avec ce que l'on cherche.
Regardez comme c'est facile de retrouver des malveillants :
et là on ne parle pas d'une ou deux incursion dans un site.[/quote]
Avant de tirer des conclusions de ce cas, il faudrait connaitre le contexte. On ne sait pas combien de fois, le gars se connectait aux webcams piégées. Ni au bout de combien de temps les victimes s'en apercevait. Il n'est même pas précisé comment le gars masquait son adresse IP.
Mais au final, il s'est fait coincer. Ensuite, je n'ai jamais dit que c'était facile de coincer quelqu'un, mais que tôt ou tard, tu te faisais coincer.
Ah et j'oubliais. Encore faut-il que les autorités aient la volonté de coincer le gars en question.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum