Un blog sexo politico correcto
« 
 »

Piratage

Il semblerait qu’un acte de piratage de LesPerlesDuChat.com ait eu lieu en mon absence, durant ce week-end pascal.

Drapeau de pirates

Par manque de temps, j’ai laissé une nouvelle fonctionnalité du site non protégée contre des actes de vandalisme. Il semblerait que certains individus mal intentionnés en aient profité pour saccager quelques données, notamment par la suppression d’images hébergées sur le site. Cette faille de sécurité vient d’être colmatée à l’instant, à savoir dès mon retour.

Je prendrai ma décision sur la suite à donner à ces actes de piratage informatique (aussi simplistes, accessibles et mineurs soient-ils) suite à l’inventaire des dégâts et l’étude des journaux d’accès au serveur. Pour le moment, je n’exclue pas des poursuites judiciaires.

Quoi qu’il en soit, c’est d’une bassesse lamentable… :| Tellement bas que ça ne me met même pas en colère.

Vos commentaires sont les bienvenus.

Articles similaires

Les articles suivants traitent de sujets similaires :

Classement

L'article Piratage ci-contre a été publié le Jeudi 31 mars 2005 par ralphy, classé dans actualités, annonces, blogs, informatique.

Réactions des lecteurs

Aucune réaction, soyez le premier à réagir ! pour l'article Piratage.

cacahuète a écrit le 31 mars 2005 à 7:31 :

Piratage… dans ce cas ils avaient bien réussi leur coup.
Mon blog ne ressemblait plus a rien, c’est la raison pour laquelle j’ai fermé.

Les perles du chat ne semblent pas en avoir trop souffert.Tant mieux.

J’ai vu que tu avais essayé de me joindre, mais j’étais déjà partie me coucher en oubliant d’éteindre l’ordi. Désolée de ne point avoir répondu.

BIzzz.

tuo a écrit le 31 mars 2005 à 8:30 :

J’ai peut être une bonne nouvelle pour vous : j’ai fais un backup de la base de donnée le 29 mars a 2h du matin, et un autre le 22 fevrier à minuit 30. Ca a au moins pour avantage d’avoir sauvé le contenu éditorial, à défaut des images.

ralphy a écrit le 31 mars 2005 à 15:14 :

Je viens de mettre en place des scripts de sauvegarde automatique des fichiers (dont les images), ainsi que de la base de données (dont les articles des blogs) en rapport avec LesPerlesDuChat.com. C’est l’une des toutes premières choses que j’aurais dû faire au moment de la mise en place du site. Il n’est jamais trop tard pour bien faire.

Cette sauvegarde automatique n’est cependant pas (encore) exhaustive. Je mettrai à jour la procédure sous peu pour la rendre plus robuste et afin de la rendre plus efficace contre d’éventuelles pannes matérielles, entre autres choses.

Un rapide tour d’horizon montre que ce sont justement les images qui ont souffert de la faille de sécurité lors de la mise en place d’ImageManager dont l’accès était public.

ImageManager devait faciliter la gestion des images des blogs du site ; son déploiement était partiel et temporaire. J’ai laissé une faille de sécurité avant mon départ en week-end prolongé, n’ayant pas eu le temps de mettre en place une restriction d’accès aux personnes autorisées. Du coup, il suffisait de connaître l’adresse de la page d’accès à ImageManager sur le site pour pouvoir modifier les images de tous les blogs du site. Bien que cette adresse n’ait pas été publiquement communiquée, la communication « officielle » étant limitée aux bloggers du site (jugés comme étant des personnes de confiance), elle apparaissait dans les logs d’accès web du site. Or, ceux-ci sont partiellement publics, donnant ainsi accès au gestionnaire d’images à tous scripts et utilisateurs malveillants, permettant ainsi de modifier, voire de supprimer les images.

Maintenant que la faille a été colmatée (afin de limiter les dégâts) et une procédure de sauvegarde automatisée mise en place (afin de permettre le recouvrement des éventuelles pertes de données à venir), je peux m’attaquer à l’étude des journaux d’accès au site et ainsi identifier les reponsables des dégâts occasionnés.

tuo a écrit le 31 mars 2005 à 19:51 :

Teuteuteu, regarde les stats : les liens sont tous invalides maintenant pour éviter justement de dont tu parles… Par contre, il est possible d’en déduire une URL bien entendu, mais pour ça il faut que ce soit totalement volontaire.

ralphy a écrit le 31 mars 2005 à 19:56 :

tuo, les liens apparaissent ainsi sur les pages des statistiques, au sens HTML :

<a href="adresse de la page volontairement cassée">adresse de la page en clair</a>

Je pense qu’il s’agit soit d’un bot « malin » (dans tous les sens du terme), soit d’une personne peu respectueuse du travail d’autrui. Les deux seules fois où des problèmes sont arrivés sur le site, c’était justement après avoir laissé ImageManager en accès public, mais sans jamais avoir communiqué son adresse publiquement.

Les seuls moyens d’avoir pu accéder à ImageManager installé sur le site était donc de consulter les journaux d’accès web…

(Notez bien que ImageManager est une excellente extension, mais son usage doit être accompagné de restrictions d’accès efficaces afin de limiter son utilisation aux personnes autorisées…)

Réagir à cet article

Tchat

Discutez en direct sur ce tchat gratuit où vous pouvez vous exprimer à loisirs, dans un français correct, dans le respect des autres et des lois en vigueur.

Vocabulaire

Les définitions suivantes vous aideront à mieux comprendre l'article ci-contre :

Abonnement

Ne ratez plus aucun article de Les perles du chat en vous abonnant gratuitement aux flux d'information du site :

Articles (flux RSS)

Commentaires (flux RSS)

De plus, vous pouvez suivre l'actualité de Les perles du chat en temps-réel sur Twitter.

Par ailleurs, vous pouvez discuter en temps-réel sur le tchat gratuit de Les perles du chat avec les autres visiteurs du site.

  • Catégories

    • © 2004-2010 Les perles du chat • Tous droits réservés • Informations légalesConfidentialitéGlossaire du tchat