+ Répondre à la discussion Actualité déjà publiée
  1. #81
    Membre éclairé Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    février 2006
    Messages
    1 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : février 2006
    Messages : 1 005
    Points : 827
    Points
    827

    Par défaut

    En gros il se protège en disant qu'il a fait son travail en ajoutant des pots de miel (qu'il aurait du prévoir dès le début en fait...). Finalement cette affaire sent de plus en plus l'exagération de quelques phishing réussis pour caliméroter. Il n'y a rien d'exceptionnel à ce qu'une organisation soit une cible privilégiée ou que les pirates abusent de celle-ci (il n'y a qu'à voir le nombre de spams de soi-disant Paypal, Sécu et autres).

    Un bon point dans la news : "les présumés hackers russes"
    .
    Heureux soient les fêlés car ils laisseront passer la lumière.
    Michel Audiard

  2. #82
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2017
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2017
    Messages : 52
    Points : 98
    Points
    98

    Par défaut

    Oui, mais, cela reste du domaine de l'information, car nous non plus, n'avons aucun moyen de vérifier s'ils ont vraiment utilisé ces faux comptes.
    Donc, russes, en marche, usa, allemagne, bof toujours la même chose depuis la guerre froide.

  3. #83
    Membre habitué
    Homme Profil pro
    Sysadmin Linux
    Inscrit en
    mars 2017
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Sysadmin Linux

    Informations forums :
    Inscription : mars 2017
    Messages : 76
    Points : 190
    Points
    190

    Par défaut

    Citation Envoyé par Betameche Voir le message
    Je suis totalement d'accord, à un moment si elle était mieux sapée/sortait pas la nuit/était pas sa fille/etc... elle se serrait pas fait violée, il y est pour rien, laissé le tranquille.

    PS: Pour le qui j'en m'en tape, ton raisonnement c'est de la merde et donc t'as un bilan pourri ! Les crimes (et jouons pas sur le sens juridique du terme) quelque soit leur nature ou leur cible ne sont pas commis par les victimes mais par les criminels (d'où le nom).

    PPS: Après ta conclu est déjà plus constructive, mais est-tu seulement sûr que la sécurité était faible (j'ai pas cherché et que le site soit un Wordpress ne me prouve rien, parle de la faille utilisée), les attaquants étaient peut être juste très bon, à moins que toi tu soit capable d'avoir un système impénétrable.
    Fais une recherche sur Google concernant l'infra de en-marche, tu trouveras en quelques minutes des informations sur l'intrusion et malheureusement, c'est pas des shellcode / des exploitations de buffer overflow (injection de command system, dos etc..)

    Ca peut-etre n'importe qui avec un peu de patience et une distro de pentesting, mais c'est moins vendeur que les "hackers du Kremlin communiste drapeau rouge communiste toussa"

    Zirak
    Edit : Au temps pour moi, je retire mes propos et m'excuse.

  4. #84
    Membre averti
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    1 967
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 1 967
    Points : 331
    Points
    331

    Par défaut

    Citation Envoyé par emutramp Voir le message
    J'apporte au moins une opinion et des elements contrairement a ton message inutile, argumente sur mes propres si ton cerveau le permet.
    Mon message n'est pas inutile, c'est juste que tu es à côté de la plaque, mon message était en réaction au lien posté par hotcryx, d'un bloggeur russe.

    Et par la suite, TU es venu rebondir sur mon message, en ne l'ayant pas compris donc.



    Citation Envoyé par emutramp Voir le message
    Ps : " Il a peut-être raison sur la domination matériel ou technologique des russe " <--- En plus d'un message inutile au debat, tu melanges ou... ? ou vois-tu domination materiel ou tech dans mon post ?
    Des cliches ?
    Cf ci-dessus pour l'explication, je ne parlais pas de ton message...


    Citation Envoyé par emutramp Voir le message
    Ton message est le parfait exemple du troll. Il faut justifier ce que tu dis, avec des arguments, quelque chose de cense, verifiable etc... (ce qui serait alors, un message utile au debat).

    Et tu es le parfait exemple du mec condescendant qui veut donne une leçon alors qu'il tape complètement à côté.


    Alors je la refais :

    hotcryx poste un lien d'un blogueur russe racontant de la merde
    Zaventem réagit sur ce lien
    je rebondis sur la réaction de Zaventem en disant que je suis d'accord, et en parlant du contenu du lien de hotcryx en question

    (arrivé là, ça fait donc déjà 3 messages que l'on ne parle plus de en-marche ou de macron).

    Tu viens rebondir sur une partie de mon message, ok.
    Je rebondis sur tes propos concernant mon message, c'est tout, par sur le début de ton message, qui lui est toujours en lien avec le sujet de départ. C'est pour cela que je n'ai cité que les passages auxquels je répondais.

    (arrivé là, il y a donc 2 discussions en parallèle, mais je peux comprendre que cela puisse être dur à suivre pour certains.).

    Tu viens me dire que je raconte n'importe quoi, et que je troll, car tu n'as pas été capable de voir que l'on ne parlait pas de la même chose contrairement aux autres qui ont pu continuer sur les 2 points en parallèle...

    Je n'ai pas à argumenter sur tes propos, à propos de tout ce qui concerne En Marche, car je ne parlais pas de ça, et que je n'en ai strictement rien à faire.

    Bref, avant de venir t'occuper de moi et de me juger, merci d'aller apprendre à suivre un fil de discussion sur un forum, et de bien lire ce que chacun cite, car en général, cela veut dire qu'il réagit à cela, et juste à cela. Mais bon, ce n'est pas grave, je t'aime quand même.


    Edit: tu as du quand même t'apercevoir que l'on ne parlait pas de la même chose et que tu y allais un peu fort, puisque tu as édité ton message pendant que j'écrivais, mais tu as tout de même la réponse à ta question.

  5. #85
    Membre éclairé Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    février 2006
    Messages
    1 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : février 2006
    Messages : 1 005
    Points : 827
    Points
    827

    Par défaut

    Encore une polémique ?
    .
    Heureux soient les fêlés car ils laisseront passer la lumière.
    Michel Audiard

  6. #86
    Membre averti
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    1 967
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 1 967
    Points : 331
    Points
    331

    Par défaut

    Citation Envoyé par TallyHo Voir le message
    Encore une polémique ?
    Non, il a édité son post, donc non pas de polémique.

  7. #87
    Membre habitué
    Homme Profil pro
    Sysadmin Linux
    Inscrit en
    mars 2017
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Sysadmin Linux

    Informations forums :
    Inscription : mars 2017
    Messages : 76
    Points : 190
    Points
    190

    Par défaut

    Je suis totalement d'accord, à un moment si elle était mieux sapée/sortait pas la nuit/était pas sa fille/etc... elle se serrait pas fait violée, il y est pour rien, laissé le tranquille.
    Comparaison hasardeuse : Demain vous allez a l'hopital pour un probleme mineur, le medecin fait mal son boulot et vous finissez paraplégique. Qu'est-ce qui se passe ?

    - A : L'hopital accuse la Russie d'etre le responsable
    - B : Une fille se fait violer car bien sape
    - C : l'auteur de cette comparaison ridicule continue dans sa connerie et essaye de refleter son intelligence par plus d'ironie ?
    - D : Le medecin est responsable

    Quand c'est un sysadmin / dev qui prend un salaire qui depasse ses competences ou a par facilite monte une infra bateau, il assume son echec non ? Un medecin, garagiste, electricien, trader etc... qui fait mal son boulot, amenant a ce genre de consequence problematique, est tenu responsable non ?

  8. #88
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 292
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 292
    Points : 2 101
    Points
    2 101

    Par défaut

    Par contre en quotant qu'une partie du texte, beaucoup ont zappé le fait que les russes ont du gros matos dernier cris.

    Faudrait peut-être arrêter de les faire chier!

    (voilà où je voulais en venir)
    Si la réponse vous a aidé, pensez à cliquer sur +1

  9. #89
    Membre émérite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2015
    Messages
    689
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 689
    Points : 2 978
    Points
    2 978

    Par défaut

    Citation Envoyé par TallyHo Voir le message
    Je l'ai toujours dit sur ce forum : il faut lire des livres de communication / marketing, ça s'inspire beaucoup de la psycho mais c'est plus accessible. C'est utile pour déceler les manipulations et il y a des stratégies qui sont très souvent utilisées en politique, il y en a une qui fonctionne à tous les coups : l'ennemi commun.
    Tu en avais déjà parlé une ou deux fois. Je suis partant de toutes les références que tu as sur ce sujet.
    "If the revolution ain't gon' be televised
    Then fuck, I'll probably miss it" - Aesop Rock

  10. #90
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    juillet 2014
    Messages
    20
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juillet 2014
    Messages : 20
    Points : 100
    Points
    100

    Par défaut

    Citation Envoyé par emutramp Voir le message
    Comparaison hasardeuse : Demain vous allez a l'hopital pour un probleme mineur, le medecin fait mal son boulot et vous finissez paraplégique. Qu'est-ce qui se passe ?

    - A : L'hopital accuse la Russie d'etre le responsable
    - B : Une fille se fait violer car bien sape
    - C : l'auteur de cette comparaison ridicule continue dans sa connerie et essaye de refleter son intelligence par plus d'ironie ?
    - D : Le medecin est responsable

    Quand c'est un sysadmin / dev qui prend un salaire qui depasse ses competences ou a par facilite monte une infra bateau, il assume son echec non ? Un medecin, garagiste, electricien, trader etc... qui fait mal son boulot, amenant a ce genre de consequence problematique, est tenu responsable non ?
    Comme tu le dis, ta comparaison est hasardeuse, mais la réponse C me fais dire qu'il y a troll sous roche.

    La deuxième partie semblant être un avis je vais quand même y répondre:
    -Est-ce de la faute du médecin si tu tombe malade ?
    -Est-ce de la faute du garagiste si ton ex te crève les pneus ?
    -Est-ce la faute de l'électricien si la foudre grille ton installation ?

    Et encore, l'admin lui reste dans une position uniquement de prévention. Et on peut lui demander d'assumer son échec, cela ne le rend pas plus responsable de l'attaque.

    Suite à ta réponse je suis allé voir vite fait la méthode d'attaque, et à part un site qui fait mention de phishing, rien, pas d'explication. Et le phishing c'est pas plus la faute de l'admin plus que la négligence des utilisateurs. Donc si tu as trouvé un lien avec plus de précision je suis preneur.

  11. #91
    Membre éclairé Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    février 2006
    Messages
    1 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : février 2006
    Messages : 1 005
    Points : 827
    Points
    827

    Par défaut

    Citation Envoyé par Grogro Voir le message
    Tu en avais déjà parlé une ou deux fois. Je suis partant de toutes les références que tu as sur ce sujet.
    Vaste sujet, ça regroupe beaucoup de choses : vente, s'adresser à un public, pub, rédaction, etc... Au début, je dirais de prendre n'importe quel livre potable sur la vente où il va t'expliquer les motivations et besoins des gens, les accroches, les processus de vente genre AIDA ou SONCAS. La vente n'étant au final qu'une discussion normale où tu veux arriver à une conclusion qui est le chèque ici. Mais les principes peuvent s'appliquer à d'autres conclusions.

    Ensuite, je dirais "La psychologie des foules" et "Influence et manipulation". Ce dernier n'est pas trop théorique, il y a des anecdotes et ça aborde quelques stratégies classiques comme l'engagement, la preuve sociale, l'autorité, je ne me rappelle pas de tout, il y a 8 ou 9 qui sont abordés.

    Après tu as des livres plus "avancés" comme le "Petit traité de manipulation à l'usage des honnêtes gens" où tu retrouves des thèmes communs (de toute façon, il va y avoir des redites sur un même sujet) mais tu en as d'autres additionnels comme la technique du gel pour faire adhérer à ton idée en faisant croire qu'elle vient du groupe. Tu as aussi l'étiquetage. Ou le toucher rapide du bras pour créer un contact physique. D'ailleurs, lire aussi les livres sur la séduction qui emprunte énormément de techniques non-verbales.

    Je ne vais pas tout détailler mais tu peux aussi transposer de la psycho, de l'hypnose ou de la PNL pour manipuler. Par exemple, poste toi devant un collégue, demande lui de te regarder et pose lui la question : "Quelle différence remarques tu ?". Tu viens de faire un présupposé, rien à changer mais le fait de le sous-entendre fait croire à l'autre qu'il y a changement. Et il te répondra un truc du genre "Tu n'as pas perdu du bide ?".

    Tu as aussi l'effet Zeigarnik qui est exploité dans la pub en donnant une information incompléte pour créer une tension. Tu as aussi les techniques d'ancrage que tu peux utiliser quand tu t'adresses à un public. Par exemple, si tu vas à droite de la scène, tu parles fort. Quand tu vas à gauche, tu parles doucement (ce qui va forcer les gens à tendre l'oreille). Tu répétes ça 3 ou 4 fois. Quand l'ancrage est fait, tu parles à nouveau normalement et quand tu voudras dire quelque chose qui doit marquer les esprits, tu le diras à gauche de la scène.

    Bref, c'est un sujet énorme et souvent on ne maîtrise pas tout. Soit on veut influencer par écrit, soit on veut devenir orateur, etc... Il faudra se spécialiser. Même pour la culture personnelle, si tu veux approfondir, tu ne pourras pas tout aborder, il faudra voir ce qui te passionne le plus.
    .
    Heureux soient les fêlés car ils laisseront passer la lumière.
    Michel Audiard

  12. #92
    Membre habitué
    Homme Profil pro
    Sysadmin Linux
    Inscrit en
    mars 2017
    Messages
    76
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Sysadmin Linux

    Informations forums :
    Inscription : mars 2017
    Messages : 76
    Points : 190
    Points
    190

    Par défaut

    Citation Envoyé par Betameche Voir le message
    Suite à ta réponse je suis allé voir vite fait la méthode d'attaque, et à part un site qui fait mention de phishing, rien, pas d'explication
    Je vais t'aider un peu dans tes recherches :

    - https://reflets.info/comment-la-cybe...ielle-de-2017/

    <troll>
    Avec l'utilisation de mot cle sur ce sujet dans un moteur de recherche, tu trouveras d'autres sources.
    </troll>

    Le web c'est la parti visible de l'ceberg (ils ont pas publie le phpinfo(), qu'on pouvait trouver...). Tu peux constater la veracite des informations avec un peu de patience et quelques simple techniques comme : un brute force des DNS pour obtenir des infos (sous domaine), scan des ips du reseau, nmap des ports, metasploit a jour, cvedetails.ccom etc... Se fier aux articles est tres insuffisant.

    Et encore, l'admin lui reste dans une position uniquement de prévention.
    Il est responsable de la securite sur le reseau et des utilisateurs de celui-ci. C'est son taff d'anticiper la "negligence d'utilisation", son boulot se resume pas a config un server web / server SGDB / mail (et encore la plupart du temps ca consiste juste a pointer les MX sur un service mail externe, genre Google / Outlook...).

    <troll>
    Ou bien je me plante totalement et le responsable n'est pas l'admin mais la Russie, voir les dev de wordpress pour les vulnerabilites en continue que cette CMS se mange...
    </troll>

    Bon pour rester gentil, il semblerait qu'il ait mis au point un honeypot pour brouiller les informations en cas de leaks... C'est un bon point.

    -Est-ce de la faute du médecin si tu tombe malade ?
    -Est-ce de la faute du garagiste si ton ex te crève les pneus ?
    -Est-ce la faute de l'électricien si la foudre grille ton installation ?
    Et c'est moi le troll ? :

    - Est-ce de la faute du médecin si tu tombe malade ?
    > Incorrect : Est-ce la faute du medecin si tu meurs parce qu'il etait bourre lors d'une intervention urgente, pas competent ? Est-ce la faute du medecin si 10 apres une operation, on retrouve une paire de ciseau dans ton bide ?

    - Est-ce de la faute du garagiste si ton ex te crève les pneus ?
    > Incorrect : Est-ce la faute du garagiste si il oublie un tourne vis dans le moteur et que tu t'eclates avec ta voiture en sortant de chez lui car les freins n'ont pas fonctionne ? (http://www.moto-journal.fr/news/oubl...oteur-de-moto/)

    - Est-ce la faute de l'électricien si la foudre grille ton installation ?
    > Incorrect : Est-ce la faute de l'elecritien si ta maison est victime d'un incendie electrique ? (Dans ce cas, ca peut etre d'autres facteurs...)
    Dans ton style on pourrait dire :

    - Est-ce la faute de l'admin si un terroriste balance une grenade dans la salle ou les serv du site sont heberges ?
    - Est-ce la faute de l'admin si la carte mere d'un des serv sous sa gestion rend l'ame ?
    - Est-ce la faute de l'admin si les serveurs sont coupes parce que la facture est impaye ?

    Le raisonnement : C'est pas de ma faute mais celle de "l'haxor" qui s'est introduit en contournant nos systeme de securite dans une certaine mesure, peut-etre acceptable (deja explique dans mon post precedent certaines exploitations dont le niveau de celle-ci est difficile a prevoir / se proteger...). Utiliser wordpress est deja un probleme et de plus, ne pas l'avoir mis a jour dans les 12 - 16 h ou une release de securite est disponible, quand on est censer gerer son boulot pour un structure comme celle-ci (une equipe informatique permanente, dans une periode ou le niveau de risque d'attaque est a son maximum...) Pour ne parler que de la parti web.

  13. #93
    Membre émérite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2015
    Messages
    689
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 689
    Points : 2 978
    Points
    2 978

    Par défaut

    Citation Envoyé par TallyHo Voir le message
    Vaste sujet, ça regroupe beaucoup de choses : vente, s'adresser à un public, pub, rédaction, etc... Au début, je dirais de prendre n'importe quel livre potable sur la vente où il va t'expliquer les motivations et besoins des gens, les accroches, les processus de vente genre AIDA ou SONCAS. La vente n'étant au final qu'une discussion normale où tu veux arriver à une conclusion qui est le chèque ici. Mais les principes peuvent s'appliquer à d'autres conclusions.

    Ensuite, je dirais "La psychologie des foules" et "Influence et manipulation". Ce dernier n'est pas trop théorique, il y a des anecdotes et ça aborde quelques stratégies classiques comme l'engagement, la preuve sociale, l'autorité, je ne me rappelle pas de tout, il y a 8 ou 9 qui sont abordés.

    Après tu as des livres plus "avancés" comme le "Petit traité de manipulation à l'usage des honnêtes gens" où tu retrouves des thèmes communs (de toute façon, il va y avoir des redites sur un même sujet) mais tu en as d'autres additionnels comme la technique du gel pour faire adhérer à ton idée en faisant croire qu'elle vient du groupe. Tu as aussi l'étiquetage. Ou le toucher rapide du bras pour créer un contact physique. D'ailleurs, lire aussi les livres sur la séduction qui emprunte énormément de techniques non-verbales.

    Je ne vais pas tout détailler mais tu peux aussi transposer de la psycho, de l'hypnose ou de la PNL pour manipuler. Par exemple, poste toi devant un collégue, demande lui de te regarder et pose lui la question : "Quelle différence remarques tu ?". Tu viens de faire un présupposé, rien à changer mais le fait de le sous-entendre fait croire à l'autre qu'il y a changement. Et il te répondra un truc du genre "Tu n'as pas perdu du bide ?".

    Tu as aussi l'effet Zeigarnik qui est exploité dans la pub en donnant une information incompléte pour créer une tension. Tu as aussi les techniques d'ancrage que tu peux utiliser quand tu t'adresses à un public. Par exemple, si tu vas à droite de la scène, tu parles fort. Quand tu vas à gauche, tu parles doucement (ce qui va forcer les gens à tendre l'oreille). Tu répétes ça 3 ou 4 fois. Quand l'ancrage est fait, tu parles à nouveau normalement et quand tu voudras dire quelque chose qui doit marquer les esprits, tu le diras à gauche de la scène.

    Bref, c'est un sujet énorme et souvent on ne maîtrise pas tout. Soit on veut influencer par écrit, soit on veut devenir orateur, etc... Il faudra se spécialiser. Même pour la culture personnelle, si tu veux approfondir, tu ne pourras pas tout aborder, il faudra voir ce qui te passionne le plus.
    Connais-tu Edward Bernays et l'école de Palo-Alto ?
    "If the revolution ain't gon' be televised
    Then fuck, I'll probably miss it" - Aesop Rock

  14. #94
    Membre éclairé Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    février 2006
    Messages
    1 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : février 2006
    Messages : 1 005
    Points : 827
    Points
    827

    Par défaut

    J'ai lu Propaganda il y a longtemps. Après je suis plutôt intéressé par la personne donc les techniques de persuasion, la pnl, l'hypnose, le cognitif, etc... Même si la manipulation de masse m'intéresse bien sur et qu'on retrouve des techniques communes. Mais, comme je te disais, on ne peut pas se "spécialiser" en tout. Je ne connais pas Palo-Alto, je vais regarder...
    .
    Heureux soient les fêlés car ils laisseront passer la lumière.
    Michel Audiard

  15. #95
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    1 449
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 1 449
    Points : 41 277
    Points
    41 277
    Billets dans le blog
    2

    Par défaut Macron Leaks : les métadonnées mènent à un sous-traitant du service fédéral de sécurité russe

    Macron Leaks : les métadonnées mènent à un sous-traitant du service de sécurité russe (FSB)
    la firme de sécurité Evrika nie toutefois son implication

    À la veille du second tour des élections présidentielles en France, des documents issus d’un piratage « massif et coordonné » de l’équipe En Marche d’Emmanuel Macron ont été mis en ligne et relayés par WikiLeaks. Il s’agissait visiblement de l’aboutissement de plusieurs tentatives de piratage signalées déjà en février par l’équipe de campagne d’Emmanuel Macron. En ce moment, En Marche semblait pointer la Russie du doigt, même s’ils n’avaient pas assez d’arguments pour l’affirmer. Leurs soupçons ont toutefois été confirmés par Trend Micro, en fin avril. La firme de sécurité a en effet déclaré avoir trouvé des éléments montrant que le groupe d'espionnage « Pawn Storm » a ciblé l’équipe de Macron avec des tentatives de phishing et d'installation de logiciels malveillants sur son site de campagne. Il faut noter qu’il s’agit du même groupe de pirates suspecté d’être derrière les piratages des mails du parti démocrate américain.

    De manière logique, après le vol des documents internes de l’équipe de campagne d’Emmanuel Macron, les soupçons ont été portés encore sur la Russie, et les métadonnées des fichiers piratés tendent à confirmer la piste russe. Les Macron Leaks, d’après le nom donné à cette fuite, avaient en effet des empreintes russes.

    Georgy Petrovitch Rochka, ce nom à consonance russe est apparu plusieurs fois dans les métadonnées, indiquant que celui qui porte ce nom aurait modifié ou ouvert des fichiers créés par Cédric O., trésorier du mouvement En Marche. Les Macron Leaks contenaient également des fichiers édités sur des ordinateurs utilisant des caractères russes. Si ces détails peuvent être considérés comme de fausses pistes créées par d’autres attaquants, Mediapart, qui a décidé de suivre cette piste russe, note cependant qu’en Russie, il existe bel et bien quelqu’un du nom de Georgy Petrovitch Rochka.

    Sur Internet, Mediapart retrouve le nom Georgy Petrovitch Rochka dans la liste des participants à une conférence informatique de renom : Parallel Computational Technologies (PCT). Georgy Petrovitch Rochka aurait participé en avril 2014 à cette conférence russe, et se serait enregistré à cet évènement comme « expert » de la société Evrika. D’après Mediapart, il aurait même laissé un mail privé. En ce qui concerne Evrika, il s’agit de l’une des plus grosses entreprises russes de sécurité informatique, et qui, depuis 2003, travaille avec le service fédéral de sécurité russe (FSB) dans « des activités dans le domaine de la protection des secrets d’État », comme « la détection de dispositifs d’écoute électronique dans les outils d’ingénierie ».

    Mediapart a donc contacté la firme de sécurité informatique pour réagir sur cette affaire. Evrika a d’ailleurs répondu, mais en niant toute relation avec le dénommé Georgy Petrovitch Rochka. Dans un email datant du 11 mai, Irina Vladimirskaya, la directrice adjointe de la société a écrit que « pour la période du 1er janvier 2003 au 10 mai 2017 », Georgy Petrovitch Rochka « ne travaillait pas sur une base permanente et n’avait pas conclu de contrat temporaire » avec Evrika. Elle précise aussi qu’il ne figurait pas non plus dans la base des adresses électroniques de son domaine. Irina Vladimirskaya ajoute encore, dans son email, que « selon des informations disponibles en source ouverte, Georgy Petrovitch Rochka a participé à l’édition 2016 de “Parallel Computational Technologies” (PCT) à Arkhangelsk, et à celle de 2017 à Kazan, se présentant comme l’employé d’autres organisations ». Elle suggère donc que celui dont le nom apparaît dans les métadonnées des fichiers piratés du mouvement En Marche serait un usurpateur. Ses déclarations paraissent toutefois douteuses pour certaines raisons également mises en avant par Mediapart.

    La responsable de la firme de sécurité russe affirme qu’Evrika n’a pas participé à la conférence informatique en 2014, alors que le site Web de la conférence indiquait qu’il y avait deux autres individus, en plus de Georgy Petrovitch Rochka, qui se sont inscrits comme représentants d’Evrika. Comme par coïncidence, la page Web en question n’est désormais plus accessible.

    Il faut encore noter que les conférences PCT sont organisées sous l’égide du ministère de l’éducation et des sciences de la Russie. Elles réunissent chaque année une centaine d’universitaires et de spécialistes en informatique, mais sont également fermées au grand public et parfaitement encadrées. Cela indique, d’après Mediapart, qu’il est plutôt difficile que quelqu’un puisse s’y enregistrer sans documents officiels ni références pertinentes. Le site Web d’information et d’opinion dit également avoir consulté les documents officiels des conférences PCT de 2016 et 2017, sans trouver la moindre trace de Georgy Petrovitch Rochka, alors que la société Evrika affirme qu’il aurait participé à ces conférences, en s'enregistrant au nom d’autres organisations. La firme de sécurité russe serait-elle impliquée dans les cyberattaques contre le mouvement En Marche ? Ou serait-elle victime d’un groupe de hackers qui a soigneusement planifié son attaque pour que les pistes mènent à la Russie ?

    Source : Mediapart

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  16. #96
    Membre confirmé

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    172
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 172
    Points : 609
    Points
    609

    Par défaut

    Bon, ben c'est sur qui qu'il faut taper ? Les russes ou les nord-coréens ou un sous-marin US ?
    Ou d'autres encore ?
    Mais en fin de compte, à qui le crime profite-t-il ?
    Ben on en saura rien puisque la "victime" a finalement gagné et reçu les félicitations (sincères ou pas) de tous (sauf, of corse, de la Corée du Nord et d'autres pays hostiles à la France ou à l'UE).

  17. #97
    Membre confirmé
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    261
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 261
    Points : 461
    Points
    461

    Par défaut

    Vue comme la NSA pirate comme un porc, c'est quand même étonnant qu'on ne voit jamais aucune affaire lié à elle remonter dans les journaux grand publique.

  18. #98
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 292
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 292
    Points : 2 101
    Points
    2 101

    Par défaut

    Citation Envoyé par pierre-y Voir le message
    Vue comme la NSA pirate comme un porc, c'est quand même étonnant qu'on ne voit jamais aucune affaire lié à elle remonter dans les journaux grand publique.
    +1 milliard
    Si la réponse vous a aidé, pensez à cliquer sur +1

  19. #99
    Expert éminent
    Avatar de _skip
    Homme Profil pro
    Développeur d'applications
    Inscrit en
    novembre 2005
    Messages
    2 856
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur d'applications
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : novembre 2005
    Messages : 2 856
    Points : 7 196
    Points
    7 196

    Par défaut

    Citation Envoyé par pierre-y Voir le message
    Vue comme la NSA pirate comme un porc, c'est quand même étonnant qu'on ne voit jamais aucune affaire lié à elle remonter dans les journaux grand publique.
    Avec les révélations de Snowden il y en avait eu des articles dans la presse, mais pour expliquer que c'est normal parce que "Tous les pays le font".
    Comprenez, lorsque ce sont nos maîtres américains qui nous en mettent plein la gueule, c'est normal et penser le contraire c'est du complotisme.

    Poutine par contre, c'est un méchant.

  20. #100
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 292
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 292
    Points : 2 101
    Points
    2 101

    Par défaut

    Citation Envoyé par Namica Voir le message
    Bon, ben c'est sur qui qu'il faut taper ? Les russes ou les nord-coréens ou un sous-marin US ?
    Ou d'autres encore ?
    Mais en fin de compte, à qui le crime profite-t-il ?
    Ben on en saura rien puisque la "victime" a finalement gagné et reçu les félicitations (sincères ou pas) de tous (sauf, of corse, de la Corée du Nord et d'autres pays hostiles à la France ou à l'UE).
    Qui a besoin d'argent?
    Qui a besoin de se trouver des ennemis pour faire la guerre?

    En quoi la Russie est responsable des piratages?
    Ont ils des preuves que ce soit-disant pirate russe travaille pour Poutine! => Non!
    Pourquoi publient ils le nom du pirate avant le jugement?
    La presse ne doit pas vérifier ses sources avant de lacher des informations?
    Si la réponse vous a aidé, pensez à cliquer sur +1

Discussions similaires

  1. La meilleure protection contre le piratage des logiciels ?
    Par iubito dans le forum Débats sur le développement - Le Best Of
    Réponses: 184
    Dernier message: 23/12/2008, 13h35
  2. Comment Développer en équipe ?
    Par christ_mallet dans le forum Débats sur le développement - Le Best Of
    Réponses: 45
    Dernier message: 19/11/2007, 00h15
  3. [CVS] Développer en équipe avec Eclipse et CVS
    Par ledoc_01 dans le forum Eclipse Java
    Réponses: 4
    Dernier message: 16/12/2003, 14h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo