Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 11 sur 11
  1. #1
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro Hinault Romaric
    Consultant
    Inscrit en
    janvier 2007
    Messages
    3 506
    Détails du profil
    Informations personnelles :
    Nom : Homme Hinault Romaric
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 3 506
    Points : 50 878
    Points
    50 878

    Par défaut Ubuntu : le forum de la communauté piraté

    Ubuntu : le forum de la communauté piraté
    les données personnelles de 1,82 million d’utilisateurs compromises

    Le forum Ubuntuforums.org, l’espace de discussion de la communauté du système d’exploitation open source, a été piraté.

    L’information a été confirmée par Canonical, la société responsable du développement de l’OS. Le site a été fermé pour maintenance.

    À la suite de l’attaque, les pirates auraient obtenu les identifiants des utilisateurs, mots de passe et adresses e-mail à partir de la base de données du forum Ubuntu. Les données de près de 1,82 million d’utilisateurs auraient donc été compromises.




    Bien que les mots de passe ne soient pas stockés en clair, Canonical invite les utilisateurs à supposer que ceux-ci ont été consultés et les changer. Pour les personnes utilisant le même mot de passe sur d’autres services de la communauté, la modification devrait être faite immédiatement.

    Les mots de passe des utilisateurs ont été chiffrés en utilisant l’algorithme de chiffrement MD5, selon Canonical.

    Les pirates à l’origine de cette attaque auraient modifié la page d’accueil du site pour inclure une image qui redirige vers un compte Twitter avec seulement cinq tweets. Les utilisateurs de la plateforme de microblogging n’ont pas hésité à déverser leur colère sur ce compte. « Vous devez vous sentir fier de pirater un site de bénévoles. Ils consacrent du temps et des efforts pour contribuer à un OS gratuit. Vous êtes la pire espèce de pirate informatique », s’est emporté un utilisateur sur ce compte.

    Les autres services dont Ubuntu One et Launchpad n’ont pas été affectés.

    Source : Ubuntu.org


    Et vous ?

    Êtes-vous un membre de Ubuntuforums.org ?

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Nouveau Membre du Club
    Profil pro Sébastien
    Inscrit en
    septembre 2011
    Messages
    34
    Détails du profil
    Informations personnelles :
    Nom : Sébastien
    Localisation : Suisse

    Informations forums :
    Inscription : septembre 2011
    Messages : 34
    Points : 28
    Points
    28

    Par défaut

    Êtes-vous un membre de Ubuntuforums.org ?
    Non mais j'y trouve souvent des réponses à mes questions.

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Communauté open-source ou pas ca reste toujours quelque chose de désastreux pour les personnes impactés.

    Le piratage en soit n'est pas une mauvaise chose. Selon moi, c'est la manière dont le public est informé de la faille qui est souvent mal choisie.

    Pourquoi s'amuser à détruire toute une communauté plutôt que de simplement avertir les administrateurs de la faiblesse du système pour qu'ils prennent des mesures ?

  3. #3
    Membre régulier Avatar de Na_Kai
    Homme Profil pro Christian S
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Nom : Homme Christian S
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juin 2013
    Messages : 29
    Points : 76
    Points
    76

    Par défaut

    Êtes-vous un membre de Ubuntuforums.org ?
    Oui ! Je vais régulièrement trainer sur les forums Ubuntu et j'en profite toujours pour apprendre de nouvelles choses et aider quand je le peux.

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Je trouve ça plutôt nul ... heureusement je n'utilise que des adresses particulières pour les forums ainsi que des mots de passes toujours differents. Je ne suis donc pas embêté à ce niveau.
    Je pense que ce site n'a pas été attaqué simplement parcequ'il est un site d'open source mais surtout car il regroupe un très grand nombre d'utilisateurs .

    Edit : Sinon dans le même genre ont parle aussi du piratage du site web dédié aux développeurs de chez Apple (Dev Center). Certaines données personnelles (noms, adresse, courriel) auraient été exposées .

  4. #4
    Expert Confirmé Sénior
    Avatar de transgohan
    Homme Profil pro Baptiste ROUSSEL
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    1 664
    Détails du profil
    Informations personnelles :
    Nom : Homme Baptiste ROUSSEL
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 664
    Points : 4 225
    Points
    4 225

    Par défaut

    Petite bévue dans l'article, le MD5 n'est pas un algorithme de chiffrement...
    C'est un algorithme de hashage ce qui est totalement différent.
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  5. #5
    Community Manager
    Avatar de Lana.Bauer
    Femme Profil pro Lana Bauer
    Administrateur systèmes et réseaux
    Inscrit en
    novembre 2012
    Messages
    2 658
    Détails du profil
    Informations personnelles :
    Nom : Femme Lana Bauer
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : novembre 2012
    Messages : 2 658
    Points : 4 560
    Points
    4 560

    Par défaut

    Citation Envoyé par Hinault Romaric Voir le message

    Et vous ?

    Êtes-vous un membre de Ubuntuforums.org ?

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Oui, je suis membre depuis bien longtemps mais ça fait quelques mois que je ne suis pas allée sur ce forum. D'ailleurs, je suis plus la communauté francophone.

    Là j'ai oublié mon mot de passe donc je ne sais pas lequel de mes mdp je vais changer.
    Je pense changer seulement le mot de passe de l'email, il ne sauront pas les autres normalement. Sauf si ils aillent chercher mon pseudo sur les autres sites.

    Mais franchement ils n'ont vraiment rien à faire ????
    Cordialement
    Lana
    Community Manager

  6. #6
    Membre expérimenté
    Inscrit en
    décembre 2004
    Messages
    420
    Détails du profil
    Informations forums :
    Inscription : décembre 2004
    Messages : 420
    Points : 508
    Points
    508

    Par défaut

    Normalement un mot de passe haché ne doit pas être réedécouvert... sauf si on utilise MD5 dont on connait depuis des années des dictionnaires permettant de trouver la plupart des mots de passe en clair. Et donc, sur un site sérieux et qui plus est à la pointe de l'open source et des techniques modernes, on n'utilise plus MD5...
    Quant à l'intérêt d'attaquer un site d'une communauté open source, c'est exactement le même que casser des vitrines en arrière d'une manif, protester tous les jours contre le mariage pour tous ou brûler des voiture ici ou là : faire ch.er le monde. Avec un petit plus quand il s'agit d'internet : récupérer des adresses mail et des noms pour envoyer de la pub, trouver des pc pigeons où déployer des virus et autres trucs casse pieds, etc.
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  7. #7
    Expert Confirmé Sénior
    Avatar de transgohan
    Homme Profil pro Baptiste ROUSSEL
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    1 664
    Détails du profil
    Informations personnelles :
    Nom : Homme Baptiste ROUSSEL
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 664
    Points : 4 225
    Points
    4 225

    Par défaut

    Citation Envoyé par Thorna Voir le message
    Normalement un mot de passe haché ne doit pas être réedécouvert... sauf si on utilise MD5 dont on connait depuis des années des dictionnaires permettant de trouver la plupart des mots de passe en clair. Et donc, sur un site sérieux et qui plus est à la pointe de l'open source et des techniques modernes, on n'utilise plus MD5...
    Quant à l'intérêt d'attaquer un site d'une communauté open source, c'est exactement le même que casser des vitrines en arrière d'une manif, protester tous les jours contre le mariage pour tous ou brûler des voiture ici ou là : faire ch.er le monde. Avec un petit plus quand il s'agit d'internet : récupérer des adresses mail et des noms pour envoyer de la pub, trouver des pc pigeons où déployer des virus et autres trucs casse pieds, etc.
    Oui m'enfin bon... Une rainbow table ne fait pas forcement grand chose contre un mot de passe hashé avec un sel pour peu qu'on utilise un sel qui soit fort (et surtout inconnu bien sûr ).
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  8. #8
    Expert Confirmé Sénior
    Avatar de Immobilis
    Inscrit en
    mars 2004
    Messages
    6 480
    Détails du profil
    Informations forums :
    Inscription : mars 2004
    Messages : 6 480
    Points : 7 181
    Points
    7 181

    Par défaut

    Salut,
    Citation Envoyé par Hinault Romaric Voir le message
    Êtes-vous un membre de Ubuntuforums.org ?
    Non.
    Citation Envoyé par Hinault Romaric Voir le message
    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Autant que devant le piratage d'un site pas Open Source. Face à une liste de près de deux millions d'utilisateurs, je ne vois pas pourquoi des pirates auraient des scrupules. Les pirates de sont pas des philanthropes.

    Les questions de sécurité s'appliquent à tout le monde. Et c'est d'autant plus étonnant que le site en question doit avoir de nombreux membres très informés à ce sujet. C'est du moins l'idée que je m'en fait. L'open source n'est à l'abris du piratage que parce qu'il y a des proies plus intéressantes à chasser.
    Citation Envoyé par Na_Kai Voir le message
    Sinon dans le même genre ont parle aussi du piratage du site web dédié aux développeurs de chez Apple (Dev Center). Certaines données personnelles (noms, adresse, courriel) auraient été exposées .
    Effectivement: http://www.lemonde.fr/technologies/a...00_651865.html.

    [EDIT 23/07]Décidement. Y aurait-il un vague de piratage?

    [EDIT]

    A+

    PS: quelqu'un sait-il quel forum était utilisé?
    "Winter is coming" (ma nouvelle page d'accueil)

  9. #9
    Futur Membre du Club
    Homme Profil pro
    Conseiller en Insertion Professionnelle
    Inscrit en
    juillet 2013
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Conseiller en Insertion Professionnelle

    Informations forums :
    Inscription : juillet 2013
    Messages : 14
    Points : 16
    Points
    16

    Par défaut

    Êtes-vous un membre de Ubuntuforums.org ?
    Oui c'est un guide de référence où de nombreux tutos sont postés. De nombreux problèmes y sont solutionnés et c'est aussi une source d'information incontournable.

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Tout d'abord des questions se posent :
    Qui sont les auteurs? Quel intérêt si ce n'est commercial?

    Ensuite les réactions arrivent :

    Aucun système n'est infaillible!
    C'est une honte d'attaquer le libre et ceux qui y adhèrent!

  10. #10
    Futur Membre du Club
    Inscrit en
    juillet 2010
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : juillet 2010
    Messages : 10
    Points : 18
    Points
    18

    Par défaut Open source ou pas

    Ce n'est pas le premier, et ne sera pas le dernier

  11. #11
    Expert Confirmé Sénior
    Avatar de Immobilis
    Inscrit en
    mars 2004
    Messages
    6 480
    Détails du profil
    Informations forums :
    Inscription : mars 2004
    Messages : 6 480
    Points : 7 181
    Points
    7 181

    Par défaut

    Apparemment, les motivations du pirate n'étaient pas commerciales.
    Le présumé Sputn1k_ vivrait-il mal les critiques ? Pas forcément puisqu'il se dit toujours demandeur de tweets rageurs. Néanmoins, il a tenu à assurer qu'il ne divulguera pas la base de données compromise. " Ce n'est pas comme cela que j'aime faire les choses ".
    Pour la version du forum il s'agit de vBulletin.
    You can stop worrying about your passwords. Yes, they were encrypted. Encrypted with the default vBulletin hashing algorithm (md5(md5($pass).$salt).
    "Winter is coming" (ma nouvelle page d'accueil)

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •