Discussion :

[Francis Walter]

Skype hacké par l'Armée électronique syrienne
ses comptes Twitter, Facebook et son blog officiel piratés pour dénoncer l’espionnage de la NSA

Ce matin, l’équipe de Skype annonçait sur son compte Twitter : « Vous avez peut-être remarqué qu'aujourd'hui, nos comptes sur les réseaux sociaux ont été attaqués. Aucune information sur les utilisateurs n’a été compromise. Nous sommes désolés pour la gêne causée ». Aussitôt constaté, le message ne figurait plus dans l’historique des tweets.

Jusqu’au soir de mercredi passé, premier jour de l’an, le blog officiel de Skype était inaccessible. Les pirates en question ont, en effet, pris possession des pages Twitter, Facebook et le blog officiel de Skype.

L’un des messages suspects publiés sur le compte Twitter de Skype était suivi d’un hashtag #SEA qui signifie Syrian Electronic Army. Le message publié était visiblement une mise en garde des internautes contre Microsoft Inc. : « N'utilisez pas les emails de Microsoft (Hotmail, Outlook), ils surveillent vos comptes et vendent les données aux gouvernements. Plus à venir #SEA ». La dernière phrase du message montre clairement que les pirates sont décidés à mener plus d’attaques.

Pour mémoire, la SEA avait attaqué un fournisseur de noms de domaine en Australie en août dernier, une attaque qui a affecté le célèbre magasine New York Time.

Le message dénoncerait aussi les nombreux espionnages de la NSA, qui sont d’actualité depuis pas mal de temps et des demandes d’informations sur les utilisateurs faites par les gouvernements, parce que, par la suite, la SEA a posté : « Vous pouvez remercier Microsoft pour le suivi de vos comptes et de vos messageries électroniques ».

Source : Nbc News

Et vous ?

Qu’en pensez-vous ?

Est-ce le bon moyen pour dénoncer l'espionnage de la NSA ?

[JackJnr]

Est-ce le bon moyen pour dénoncer l'espionnage de la NSA ?

La dénonciation de l'espionnage de la NSA est franchement récurrent depuis quelques mois, et ce n'est pas forcément cela qui a fait changer les choses depuis. En plus ils dénoncent des actions qui sont connues de tous depuis bien longtemps. Après si on s'interroge sur la SEA, on voit que c'est un mouvement qui soutient Bashar AL Assad et qui n'est pas une entité gouvernementale. C'est un simple groupe de hackers à ce que j'ai vu. Donc aucune affiliation gouvernementale officielle (mais officieuse c'est possible). De là j'en déduis que c'est une action purement politique en faveur de B. AL Assad bien plus que pour un quelconque respect des données personnelles. Et bien que n'ayant pas de connaissance précise sur la politique syrienne, je doute quand même qu'elle ait ait des leçons à donner en matière de respect des données personnelles.
Bref, pour moi c'est une simple guéguerre

[sevyc64]

Et vous ?

Qu’en pensez-vous ?

Est-ce le bon moyen pour dénoncer l'espionnage de la NSA ?

Certainement pas, surtout de la part d'un groupuscule militaro-politique loin d'être au dessus de tout soupçon et à la solde d'un despote sans scrupule.

Le coté NSA et espionnage n'est qu'un prétexte, et les cibles Skype et Twiter ne sont que des cibles par représentation. Ce n'est pas eux qui sont réellement visés mais le monde moderne, occidental et démocratique, ennemie des dictateurs et autres intégristes religieux (toute confession confondue). Et bashar fait le fier de tenir tête à ce monde là et le montre.

[Invité]

Ce n'est pas eux qui sont réellement visés mais le monde moderne, occidental et démocratique, ennemie des dictateurs et autres intégristes religieux (toute confession confondue). Et bashar fait le fier de tenir tête à ce monde là et le montre.

Ca fait mille ans qu'il est visé le monde occidental...

"démocratique" ne s'applique pas vraiment à la russie, pays où les bus explosent à cause de femme kamikaze et qui apprécie beaucoup bashar.

"ennemie des dictateurs" ha la dictateurophobie beaux résultats en libye, tunisie...

"ennemie des dictateurs et autres intégristes religieux" comment pourrait-on être leur ennemis puisqu'on est vendu aux quataris qui les financent ???

"bashar fait le fier" peut-on être fier des interventions en IRAK, AFGHANISTAN, LIBYE, TUNISIE ? non, c'est une catastrophe partout où sont aller les "occidentaux".

[JackJnr]

les cibles Skype et Twiter ne sont que des cibles par représentation. Ce n'est pas eux qui sont réellement visés mais le monde moderne, occidental et démocratique, ennemie des dictateurs et autres intégristes religieux (toute confession confondue). Et bashar fait le fier de tenir tête à ce monde là et le montre.

C'est surtout parce qu'ils sont les plus grands relais sociaux avec facebook qu'ils ont été piratés. C'est un simple problème de diffusion, pas de représentation.

[Shuty]

Je trouve qu'a partir du moment où l'on a du mal à se faire entendre, il faut user de la force. Je comprends, j'en aurais fait de même.

[vb159753]

J'ai envie de dire: hahaahaahahahaha
C'est un coups de Steve Jobs!

Plus sérieusement, de toute façons, nous en auront toujours jusqu'au coups;

Le plus sûre serait d'utiliser les services français, comme laposte.net pour les email... Vous en connaissais d'autre?

Je pense qu'on pourrait même faire un topic rien que pour recenser les services français que l'ont trouve sur le net, comme Dailymotion.

[MarieKisSlaJoue]

ça à pas été racheter par yahoo dailymotion ? Sinon dans les adresses mail française il à tous simplement celle des fournisseurs d'accès.

[sevyc64]

Le plus sûre serait d'utiliser les services français, comme laposte.net pour les email... Vous en connaissais d'autre?

Pourquoi ? laposte.net est-elle son propre réseau internet privatif ?

Non, tout le monde passe par les mêmes tuyaux. Tu peux choisir n'importe quel prestataire, à partir du moment ou c'est les tuyaux qui sont écoutés ça revient au même.

Et puis pour rester franco-français, ne pas oublier que le gouvernement français vient de voter un article de loi (LPM, article 20, ex article 13 du projet) qui légalise en grande partie, pour les services de renseignements français ce que la NSA pratique (à l’échelle des moyens français évidemment).
C'est la raison pour laquelle la France ne s'est jamais montré officiellement plus que ça outrée des révélations sur la NSA, la raison pour laquelle, aussi, elle n'a pas portée une aide quelconque, ou, ne serait-ce que faciliter cette aide à Snowden. Bien au contraire.

Ne pas oublier aussi que c'est une entreprise française, et contrairement à ce qui est officiellement déclamé, ça n'a pas pu être fait sans l'accord même officieux de l'administration française, qui a vendu du matériel de contrôle (espionnage, filtrage, censure, ...) des flux de télécommunications internet, et téléphone entre-autres, à des pays comme la Lybie (avant les évènements), l'Arabie Saoudite, et probablement d'autres.

[vb159753]

ça à pas été racheter par yahoo dailymotion ?

C'est ce qui été prévu, mais cela ne sait pas fait.

Pourquoi ? laposte.net est-elle son propre réseau internet privatif ?
Non, tout le monde passe par les mêmes tuyaux. Tu peux choisir n'importe quel prestataire, à partir du moment ou c'est les tuyaux qui sont écoutés ça revient au même.

Mais j'imagine, que si j'envoie un email, à mon pote français, mon email ne vas allez au japon, en Russie, au USA pour revenir en France, non? (Si je n'utilise pas un service étrange, comme gmail, yahoo, outlook..)

le gouvernement français vient de voter un article de loi (LPM, article 20, ex article 13 du projet) qui légalise en grande partie, pour les services de renseignements français ce que la NSA pratique

Là cela commence à être intéressant:

Est-il préférable que nos donnée soit interceptée par des états étranger, qui n'ont pas de moyen d'action physique ni législative mais qui pourrait être dramatique si cela concerne des données industriel;
Ou se faire interceptée ses donnés par notre propre pays, qui eux ont/pourront avoir des moyens d'action physique/législatif; avec un impact moindre sur l'aspect industriel (si on parle d'un point de vue national)?

Et-il moins dangereux de confier des données à un facebook US ou à un facebook FR, s'il en existé?...

[MarieKisSlaJoue]

Tu ne pourra jamais être sur que les donnée ne quitte pas le pays durant leur acheminement. Même si il à des protocoles de routage très géopolitique. Comment en être sur ?
Et qui oblige une entreprise française à héberger les données sur des serveurs en France ?

[Neckara]

Bonjour,

En ce qui concerne les e-mails, il est tout à fait possible d'héberger soit-même son propre serveur de messagerie et en utilisant les protocoles SMTPS, IMAPS et POP3S. Et là il faudrait vraiment :
- nous en vouloir/nous viser personnellement ;
- avoir du temps à perdre ;
- et avoir du personnel assez qualifiés si le serveur n'est pas trop mal configuré.

Bon, cela ne fera peut-être pas le poids face aux équipes de la NSA mais je ne pense pas qu'ils s'amuseront à viser les petits serveurs de mails personnels ( rapport bénéfices sur temps/ressources nécessaires bien trop faible).

Est-ce le bon moyen pour dénoncer l'espionnage de la NSA ?

Je pense qu'actuellement, l'heure n'est plus à dénoncer les agissement de la NSA mais à agir.
Malheureusement, même en connaissant vaguement les agissements de la NSA, je crois que Mme Michu s'en moque un peu et ne se rend pas compte de toutes les implications.
D'autres personnes plus fatalistes se disent qu'elles ne peuvent rien changer et au final laissent faire la NSA.

[davidyao]

j'sais pas cela ne m'interesse pas. just saluer leur prouesse informatique. faut etre vraiment d'un gros calibre pour percer le système de securite informatique de Microsoft

[Juda-Priest]

j'sais pas cela ne m'interesse pas. just saluer leur prouesse informatique. faut etre vraiment d'un gros calibre pour percer le système de securite informatique de Microsoft

J'ai raté une étape ? J'ai cru qu'ils avaient juste piraté leurs comptes réseaux sociaux, non ?

[sevyc64]

Oui, c'est Twitter et Facebook (les comptes Microsoft sur) qui a été piraté pas Microsoft lui-même.
Ainsi que le blog Skype, mais qui ne serait, semble-t-il pas hébergé directement par Microsoft.

[n5Rzn1D9dC]

j'sais pas cela ne m'interesse pas. just saluer leur prouesse informatique. faut etre vraiment d'un gros calibre pour percer le système de securite informatique de Microsoft

Tout dépend du piratage (je préfère toujours dire "piratage" et non "hack", car le "hack" ne veut pas dire faire des choses illégales, loin de là, et il souffre déjà d'une mauvaise image à cause des films, entre-autre).

Si il s'agit d'exploitations de failles humaines liées à un mauvais coding du site, alors non, c'est à la porté d'un amateur.
Si il s'agit d'exploit zéro-day, c'est très différent, il peut y avoir un immense gouffre de connaissance entre les deux. Mais même là, les failles pourraient très bien avoir été acheté sur un forum underground, même à bas pris, tout dépend du temps que ça a pris au vendeur pour la trouver, et l'importance qu'il accorde à cette faille (ex. la faille adobe à 50000$).

Après, beaucoup pourrait faire la même chose, mais tout le monde n'a pas la prétention d'aller écrire des conneries sur des sites connues.

Sans preuve, ça n'a aucune valeur.
Pour moi ce n'est que de la propagande pour se donner de l'importance. Si preuves ils avaient, qu'est-ce qui les auraient empêché de les publier sur ce même mur..
Ex. des documents signés datés montrant un quelconque lien entre le "gouvernement" (comme ils disent, sans préciser bien sur) et les dit sites.

Ca aurait pu être des faux, mais aurait déjà été plus crédible, car très simple d'inclure ce genre de chose dans du code html.
Ce genre de document, j'en ai déjà trouvé plus d'une fois sur des sites underground à l'époque où je m'intéressais à ce genre de chose. Des documents secret-defense publié dans l'ezine de team underground déjà connue à la base pour leur véritable talent de codeur visible dans les codes de leur zine. Talent qui à lui seul donnait beaucoup de crédit aux documents publiés.

[landry161]

aucun système n est infaillible