IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Ubuntu Discussion :

Ubuntu : le forum de la communauté piraté


Sujet :

Ubuntu

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Ubuntu : le forum de la communauté piraté
    Ubuntu : le forum de la communauté piraté
    les données personnelles de 1,82 million d’utilisateurs compromises

    Le forum Ubuntuforums.org, l’espace de discussion de la communauté du système d’exploitation open source, a été piraté.

    L’information a été confirmée par Canonical, la société responsable du développement de l’OS. Le site a été fermé pour maintenance.

    À la suite de l’attaque, les pirates auraient obtenu les identifiants des utilisateurs, mots de passe et adresses e-mail à partir de la base de données du forum Ubuntu. Les données de près de 1,82 million d’utilisateurs auraient donc été compromises.




    Bien que les mots de passe ne soient pas stockés en clair, Canonical invite les utilisateurs à supposer que ceux-ci ont été consultés et les changer. Pour les personnes utilisant le même mot de passe sur d’autres services de la communauté, la modification devrait être faite immédiatement.

    Les mots de passe des utilisateurs ont été chiffrés en utilisant l’algorithme de chiffrement MD5, selon Canonical.

    Les pirates à l’origine de cette attaque auraient modifié la page d’accueil du site pour inclure une image qui redirige vers un compte Twitter avec seulement cinq tweets. Les utilisateurs de la plateforme de microblogging n’ont pas hésité à déverser leur colère sur ce compte. « Vous devez vous sentir fier de pirater un site de bénévoles. Ils consacrent du temps et des efforts pour contribuer à un OS gratuit. Vous êtes la pire espèce de pirate informatique », s’est emporté un utilisateur sur ce compte.

    Les autres services dont Ubuntu One et Launchpad n’ont pas été affectés.

    Source : Ubuntu.org


    Et vous ?

    Êtes-vous un membre de Ubuntuforums.org ?

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre actif
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2011
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 98
    Points : 206
    Points
    206
    Par défaut
    Êtes-vous un membre de Ubuntuforums.org ?
    Non mais j'y trouve souvent des réponses à mes questions.

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Communauté open-source ou pas ca reste toujours quelque chose de désastreux pour les personnes impactés.

    Le piratage en soit n'est pas une mauvaise chose. Selon moi, c'est la manière dont le public est informé de la faille qui est souvent mal choisie.

    Pourquoi s'amuser à détruire toute une communauté plutôt que de simplement avertir les administrateurs de la faiblesse du système pour qu'ils prennent des mesures ?

  3. #3
    Membre régulier Avatar de Na_Kai
    Homme Profil pro
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    Juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Juin 2013
    Messages : 29
    Points : 78
    Points
    78
    Par défaut
    Êtes-vous un membre de Ubuntuforums.org ?
    Oui ! Je vais régulièrement trainer sur les forums Ubuntu et j'en profite toujours pour apprendre de nouvelles choses et aider quand je le peux.

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Je trouve ça plutôt nul ... heureusement je n'utilise que des adresses particulières pour les forums ainsi que des mots de passes toujours differents. Je ne suis donc pas embêté à ce niveau.
    Je pense que ce site n'a pas été attaqué simplement parcequ'il est un site d'open source mais surtout car il regroupe un très grand nombre d'utilisateurs .

    Edit : Sinon dans le même genre ont parle aussi du piratage du site web dédié aux développeurs de chez Apple (Dev Center). Certaines données personnelles (noms, adresse, courriel) auraient été exposées .

  4. #4
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Petite bévue dans l'article, le MD5 n'est pas un algorithme de chiffrement...
    C'est un algorithme de hashage ce qui est totalement différent.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  5. #5
    Expert éminent sénior
    Avatar de Lana.Bauer
    Femme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Novembre 2012
    Messages
    5 382
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Novembre 2012
    Messages : 5 382
    Points : 12 109
    Points
    12 109
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message

    Et vous ?

    Êtes-vous un membre de Ubuntuforums.org ?

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Oui, je suis membre depuis bien longtemps mais ça fait quelques mois que je ne suis pas allée sur ce forum. D'ailleurs, je suis plus la communauté francophone.

    Là j'ai oublié mon mot de passe donc je ne sais pas lequel de mes mdp je vais changer.
    Je pense changer seulement le mot de passe de l'email, il ne sauront pas les autres normalement. Sauf si ils aillent chercher mon pseudo sur les autres sites.

    Mais franchement ils n'ont vraiment rien à faire ????

  6. #6
    Membre éprouvé
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    585
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 585
    Points : 1 138
    Points
    1 138
    Par défaut
    Normalement un mot de passe haché ne doit pas être réedécouvert... sauf si on utilise MD5 dont on connait depuis des années des dictionnaires permettant de trouver la plupart des mots de passe en clair. Et donc, sur un site sérieux et qui plus est à la pointe de l'open source et des techniques modernes, on n'utilise plus MD5...
    Quant à l'intérêt d'attaquer un site d'une communauté open source, c'est exactement le même que casser des vitrines en arrière d'une manif, protester tous les jours contre le mariage pour tous ou brûler des voiture ici ou là : faire ch.er le monde. Avec un petit plus quand il s'agit d'internet : récupérer des adresses mail et des noms pour envoyer de la pub, trouver des pc pigeons où déployer des virus et autres trucs casse pieds, etc.
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  7. #7
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Citation Envoyé par Thorna Voir le message
    Normalement un mot de passe haché ne doit pas être réedécouvert... sauf si on utilise MD5 dont on connait depuis des années des dictionnaires permettant de trouver la plupart des mots de passe en clair. Et donc, sur un site sérieux et qui plus est à la pointe de l'open source et des techniques modernes, on n'utilise plus MD5...
    Quant à l'intérêt d'attaquer un site d'une communauté open source, c'est exactement le même que casser des vitrines en arrière d'une manif, protester tous les jours contre le mariage pour tous ou brûler des voiture ici ou là : faire ch.er le monde. Avec un petit plus quand il s'agit d'internet : récupérer des adresses mail et des noms pour envoyer de la pub, trouver des pc pigeons où déployer des virus et autres trucs casse pieds, etc.
    Oui m'enfin bon... Une rainbow table ne fait pas forcement grand chose contre un mot de passe hashé avec un sel pour peu qu'on utilise un sel qui soit fort (et surtout inconnu bien sûr ).

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  8. #8
    Expert éminent
    Avatar de Immobilis
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mars 2004
    Messages
    6 559
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 559
    Points : 9 506
    Points
    9 506
    Par défaut
    Salut,
    Citation Envoyé par Hinault Romaric Voir le message
    Êtes-vous un membre de Ubuntuforums.org ?
    Non.
    Citation Envoyé par Hinault Romaric Voir le message
    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Autant que devant le piratage d'un site pas Open Source. Face à une liste de près de deux millions d'utilisateurs, je ne vois pas pourquoi des pirates auraient des scrupules. Les pirates de sont pas des philanthropes.

    Les questions de sécurité s'appliquent à tout le monde. Et c'est d'autant plus étonnant que le site en question doit avoir de nombreux membres très informés à ce sujet. C'est du moins l'idée que je m'en fait. L'open source n'est à l'abris du piratage que parce qu'il y a des proies plus intéressantes à chasser.
    Citation Envoyé par Na_Kai Voir le message
    Sinon dans le même genre ont parle aussi du piratage du site web dédié aux développeurs de chez Apple (Dev Center). Certaines données personnelles (noms, adresse, courriel) auraient été exposées .
    Effectivement: http://www.lemonde.fr/technologies/a...00_651865.html.

    [EDIT 23/07]Décidement. Y aurait-il un vague de piratage?

    [EDIT]

    A+

    PS: quelqu'un sait-il quel forum était utilisé?
    "Winter is coming" (ma nouvelle page d'accueil)

  9. #9
    Membre à l'essai
    Homme Profil pro
    Conseiller en Insertion Professionnelle
    Inscrit en
    Juillet 2013
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Conseiller en Insertion Professionnelle

    Informations forums :
    Inscription : Juillet 2013
    Messages : 14
    Points : 20
    Points
    20
    Par défaut
    Êtes-vous un membre de Ubuntuforums.org ?
    Oui c'est un guide de référence où de nombreux tutos sont postés. De nombreux problèmes y sont solutionnés et c'est aussi une source d'information incontournable.

    Que pensez-vous du piratage du site d'une communauté de l'open source ?
    Tout d'abord des questions se posent :
    Qui sont les auteurs? Quel intérêt si ce n'est commercial?

    Ensuite les réactions arrivent :

    Aucun système n'est infaillible!
    C'est une honte d'attaquer le libre et ceux qui y adhèrent!

  10. #10
    Membre à l'essai
    Inscrit en
    Juillet 2010
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Juillet 2010
    Messages : 10
    Points : 19
    Points
    19
    Par défaut Open source ou pas
    Ce n'est pas le premier, et ne sera pas le dernier

Discussions similaires

  1. Ubuntu, Firefox et les forums
    Par ced dans le forum Applications et environnements graphiques
    Réponses: 18
    Dernier message: 26/12/2008, 13h50
  2. Réponses: 0
    Dernier message: 23/10/2007, 10h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo