En effet, depuis le 24 juillet 2011, les sécurités informatiques d’un serveur parisien du ministère de l’Intérieur ont été mises à mal par SaMo_Dz (hacker d’Algérie avec 177 sites à son actif ), obligeant progressivement plusieurs préfectures françaises à fermer leurs propres sites.

Des pages d’accueil des différentes préfectures incriminées ont été falsifiées, et ce sous le nez des administrateurs qui n’avaient rien remarqué. C’est une note interne du ministère qui a dévoilé les faits du pirate, selon Loïc Obled, directeur de cabinet du Préfet des Landes.

Avec cet acte malveillant, on peut se demander si les agents du ministère sont bien formés, voire informés, ou tout simplement croyaient-ils leurs systèmes infaillibles ? Toujours est-il que la remise en service des serveurs est bien longue (plus d’un mois), et que dans l’immédiat on ne connaît pas les motivations du hacker. Espérons que SaMo_Dz pourra nous expliquer les raisons de sa cyberattaque à travers le milieu underground.

En attendant, sur un ring, c’est le ministère de l’Intérieur qui est KO. Cette prouesse pourrait bien faire boule de neige sur des serveurs de l’Etat faisant l’apanage des hackers en herbe. L’avenir nous le dira !

En l’occurrence, et selon LulzSec:

Comment va réagir Sony ?

Déjà très affaibli par les précédentes attaques, le groupe nippon n’a pas encore communiqué sur cette intrusion.
Même si les hackers avaient prévenu de leur intention de s’infiltrer sur les serveurs de Sony, il apparaît incroyable qu’aucune mesure n’ait été prise afin de les contrer.

Selon Silicon.fr, le hack de Sony serait la réponse aux poursuites judiciaires contre GeoHot (George Hotz) suite au jailbreak de la PS3.

Je m’explique : ces joyeux ninjas, comme ils aiment à s’appeler, s’en prennent à des sites proposant ou partageant des activités illégales, comme Carders.cc et Exploit-DB.com… Le premier est un forum d’échange de cartes bancaires type « blackmarket« , et le second est un site référençant 0-days et autres exploits de pirates informatiques.

Cette bande de justiciers du net a donc sévi pour la deuxième fois la nuit de Noël, pour nous proposer, dès le 25 décembre, la seconde version de leur E-zine. Cette fois-ci, ils s’en sont pris à Exploit-DB.com, BackTrack-Linux.org, Carders.cc, free-hack.com, la suite Ettercap et Inj3ct0r.com, pour leur prouver qu’ils n’approuvent pas leurs activités. En agissant avec des méthodes de piratage de haut niveau, ils prouvent aux différents acteurs de la sécurité informatique que ce n’est pas toujours dans la légalité qu’on est le plus efficace.

Leurs motivations sont diverses, mais la principale est de vouloir limiter le commerce de données bancaires piratées. Cette raison les a poussés à attaquer Carders.cc, bourse d’échange allemande en ligne, qui avait déjà été visée par une première attaque lors de la première édition de l’E-zine, mais qui était réapparue peu de temps ensuite. Considérant ces activités comme « étendre des poubelles autour de la scène underground », le groupe d’hacktivistes a pris les armes une nouvelle fois. Ils agissent ainsi car, selon leurs propres termes : « Si vous ne faites pas partie de la solution, vous faites partie du p****n de problème ! ». Donc, dans cette logique de « nettoyer » la Scène, ils s’en sont pris au forum en réexposant la totalité du contenu du serveur (y compris les comptes bancaires piratés), ainsi que la liste des pseudos, mots de passe et IPs des admins et des membres. Ils les ont prévenus que si le site revoyait encore le jour, ils continueraient à en faire leur cible.

Le site Inj3ct0r, qui est issu du projet Milw0rm, proposait une base de données d’exploits et de 0days. Mais, sous cette façade en apparence anodine, le magazine nous apprend qu’un commerce de cartes bancaires et de comptes megaupload/rapidshare… s’opérait sur le forum privé. Il a donc été stoppé, et les données exposées sous les yeux de milliers d’internautes. Car telle est la justice des ninjas du net : pirater la base de données des sites n’est pas suffisant à leurs yeux, la montrer à tous dans son intégralité semble mieux leur convenir.

Ce n’est pas tout à fait la même méthode qui a été employée pour la suite logicielle Ettercap, qui permettait quant à elle de renifler des paquets en écoutant une connexion, visualiser les données interceptées et lancer des attaques MitM (« man in the middle »). La suite de programmes serait compromise depuis 5 ans maintenant, ses administrateurs l’ayant laissée à l’abandon. Le fait marquant, dans cette attaque, est que le groupe explique que l’hébergeur des programmes (Sourceforge) aurait pu lui-même être compromis, et que donc tous les projets hébergés sur ses serveurs seraient potentiellement attaquables.

Les sites Exploit-DB.com et free-hack.com ont été ciblés et piratés comme une mise en garde, les Security Watchmen trouvant que référencer exploits et 0-days (des failles XSS ou SQL), c’est en réalité pousser la jeune génération (« script kiddies » dans le texte) à commettre des méfaits dont ils ne sont pas les inventeurs et qui n’ont rien d’innovant. Et donc qui n’apportent rien à la Scène. A noter la réponse d’Exploit-DB publiée le lendemain de l’attaque sur leur site (qui est aussi l’hébergeur de l’E-zine).

De même, la distribution BackTrack-Linux.org, censée donner des outils spécifiques à la sécurité informatique, ne ferait qu’encourager le hack « bas de gamme« . Les données des serveurs d’hébergement ont là encore été découvertes et montrées. On peut maintenant logiquement se poser la question de savoir si l’OS est infecté, et si oui dans quelle mesure ?

Ainsi se termine la 2ème édition de « Owned and Exposed », avec en conclusion la promesse que les ninjas surveilleront encore la Scène de près, et agiront lorsque cela leur semblera nécessaire.

Pour ma part, je trouve que ce magazine nous en apprend beaucoup sur la sécurité, et surtout le mauvais emploi qui peut en être fait. De plus, il prouve que le fossé est encore large entre les hackers « professionnels » et les « script kiddies », qui se contentent de reproduire des actions découvertes il y a des années… En bref, cela sonne plus comme un coup de semonce voulant mettre en garde des dérives de la Scène, plutôt que comme une attaque visant à tout réduire en poussière.

Tout le monde trouve pratique l’enregistrement automatique des mots de passe, plus besoin de les retaper à chaque connexion sur un site.

D’ailleurs, si vous allez dans le fichier de « nsLoginManagerPrompter.js », vous pourrez y voir tous les mots de passe et même les pseudos que vous avez enregistrés sur votre ordinateur. Eh bien, sachez désormais que tout ce que vous avez enregistré là dedans n’est plus en sécurité !

En effet, un pirate iranien, un soi-disant : « Salar Zeynali, aka Salixe« , a mis en place un « voleur de mots de passe » qui s’occupera de subtiliser les informations se trouvant dans ce fichier où vous avez enregistré vos pseudos ainsi que vos mots de passe. Le programme malveillant, qui se nomme SaLiLoG, communique les données sensibles et privées à un serveur extérieur. .

D’après Webroot, l’accès à certains dossiers stockés dans Internet Explorer seraient aussi accessibles via ce voleur.

Après une mise à jour de Firefox, il n’y aura normalement plus de risque, mais il est fortement recommandé, en attendant cette mise à jour, de désinstaller Firefox puis de le ré-installer, cela devrait corriger le problème.

Suite à ces plaintes, le directeur de la branche du cybercrime au Pakistan a décidé de monter une équipe pour contrer ces hacks et également en trouver la source. Opération concluante, car après qu’un espion de F-secure ait réussi à pénétrer dans le forum pirate et à réunir des informations sur les utilisateurs, un coup de filet a suivi moins d’un mois après, et pas moins de cinq hackers ont été interpellés. Selon les autorités, ce sont les personnes les plus influentes du groupe Pakbugs. Les pirates étaient dispersés dans tout le pays. Néanmoins, le fondateur du forum, connu sous le pseudonyme « ZombiE_KsA », n’a pu être interpellé, car vivant en Arabie Saoudite.

Les autorités ont pu saisir tout le matériel informatique des pirates et fermer le forum en question. Ce dernier était une zone de rendez-vous entre hackers et offrait divers services, notamment des astuces pour pirater ou bien même une zone dédiée à la vente de hacks en tout genre, tels que des malwares, des codes sources, ou bien même des comptes de cartes de crédit volées.

Selon la presse pakistanaise locale, les hackers interpellés seraient très compétents, notamment sur le piratage de cartes bancaires, sur le hameçonnage (technique ayant pour but l’usurpation d’identité) ou bien encore la gestion de parcs de PC zombies (ordinateurs mal protégés et infectés par un cheval de Troie ou un backdoor).

Cette opération est une première au Pakistan. Nul doute que ce qui a motivé la FIA pakistanaise sont les pressions internationales, mais nous pouvons rester dubitatifs sur l’arrestation d’un groupe apolitique quand on connaît la situation géopolitique actuelle et quand on sait que plusieurs centres de diffusion informatique d’Al Qaida se trouveraient au Pakistan.

Auteur: thedeathbox

report

hash

forum

Toute la base de données du tracker publique a été hackées et selon DownloadSquad.com, il s’agirait d’une simple attaque par injection SQL, ce qui est plutôt dramatique quand on sait qu’un tel tracker est déjà sur-exposé médiatiquement et a fait l’objet de nombreuses attaques judiciaires.

Bien sur, les ayants droit doivent se frotter les mains espérant en profiter pour récupérer la base de données hackée pour pouvoir associer des pseudos et adresses IP à certains fichiers uploadés disposant de droits d’auteur et ainsi faire tomber quelques têtes.

Ce hack aurait été réalisé par trois Argentins, qui n’auraient pas pour but de vendre la base de données récupérée mais juste de donner un avertissement aux utilisateurs du tracker : « sans doute que ces groupes [les ayants droit ndlr] seraient très intéressés par ces informations, mais nous ne sommes pas en train d’essayer de les vendre. À la place, nous voulons dire aux gens que leurs informations ne sont pas aussi bien protégées. »
On peut y voir aussi une sorte de punition de la part de ce groupe qui chercherait à donner une bonne leçon à je cite : « La communauté [The Pirate Bay] a causé des problèmes à de grosses entreprises et compagnies. »

Par compagnie, on peut comprendre la RIAA et autres associations de droits d’auteur qui n’ont pas réussi à faire plonger le tracker. Bien sûr, tout n’est pas clair, The Pirate Bay non plus, car à la place de prévenir ses utilisateurs, les administrateurs du site affiche ceci lorsqu’on essaie de s’y connecter : « Upgrading some stuff, database is in use for backups, soon back again.. Btw, it’s nice weather outside I think. ». Comprenez par là que c’est down à cause de mises à jour techniques et donc qu’il ne s’agirait que d’une simple maintenance…

Voilà, affaire à suivre donc, même si les déclarations des hackers à KrebsOnSecurity semblent rassurantes, qui sait ce qu’il adviendra tant cette base de données vaut de l’or pour certains.

[MAJ-12-07-10]Suite au hack de sa base de données, l’équipe de The Pirate Bay a fait une annonce sur le blog :

Voilà, ce qui prête a confusion c’est que le staff demande aux membres de changer leurs pass alors qu’il certifie que les données sont cryptés et que les hackers ne pourront y avoir accès.

Généralement, quand un tracker attaqué tente de minimiser les dégâts et de dénigrer le savoir faire des hackers, ceux ci répondent dans la foulée en hackant de nouveaux ou bien en contredisant les dires du staff en question avec preuves à l’appui.

Il ne nous reste plus qu’a attendre et voir ce qu’il va se passer.

Auteur:thedeathbox

SQL crash

TPB

Dernièrement, des pirates informatiques americains ont en effet réussi à pirater plus de 114 000 propriétaires d’IPAD, dont ceux de nombreuses personnalités comme le maire de New York, Michael Bloomberg.
Les IPAD piratés seraient essentiellement ceux disposant d’un accès 3G et d’un abonnement internet chez AT&T. Parmi toutes les IP piratées, figureraient ainsi dans la liste des dizaines de chef d’entreprises, de personnalités politiques, et de personnes ayant des responsabilités importantes dans divers secteurs économiques et culturels aux USA.
Ceci intervient, après que de nombreux hackers aient réussi a démontrer que l’IPAD était rempli de failles sécuritaires en tout genre début Avril, provoquant ainsi une réaction d’APPLE qui pour rassurer ses clients avait du sortir une grosse mise à jour sécuritaire fin Avril.

.

.

.

Reste à voir comment réagira Steve Jobs face à cette nouvelle affaire qui remet non seulement en cause les protections de l’IPAD mais aussi le produit en lui-même destiné aussi bien aux loisirs qu’aux entreprises et qui jusqu’à présent n’est pas sur pour la sécurité des personnes.

APPLE n’en a donc pas fini avec le piratage, sachant que l’IPAD est déjà très critiqué pour sa tendance à facilité le piratage de e-books…Affaire à suivre.

Auteur: thedeathBox

Une vidéo sur YouTube postée par Musclenerd nous démontre en partie la technique utilisée. Selon lui, l’application pour jailbreaker l’ipad sera bientôt disponible sur la toile. (La vidéo dans la suite de l’article)

[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]

Sachez pour les retardataires que l’Ipad s’est vendu en une journée au States à plus de 300 000 exemplaires et plus d’un millions d’applications et 250 000 e-books furent téléchargés dans les premières 24h.….saurez-vous passer du coté obscur à sa sortie, prévue chez nous pour la fin du mois?

Auteur: Vintage

[EDiT] Les comptes on été récupéré en date du 09 Juillet 09 pour le moment… Jusqu’à cette date les comptes sont opérationnels…certes avec les stats qu’ils avaient a ce moment je vous tiendrais au jus dans la matinée du 26 Septembre 09..

PS : Les personnes souhaitant aider financièrement TiTanS-TeaM peuvent toujours le faire via le site NoVista.XtreeMHost. Vous serez alors ViP sur les deux Tracker ! Merci d’avance pour votre soutien. Merci de votre soutien.

index	torrents	shoutbox

? Aux Hackers : Si un jour vous prend l’idée de nous expliquer les raisons de votre acharnement, vous savez où nous trouver…

Voici le message:

DaemonStreeT, Suite et Fin … 11/09/2009, 08h00

Après les multiples attaques de ces derniers jours (Attaque de type : « Injections SQL et attaques D-DOS », nous voilà dans une nouvelle rubrique : le chantage à la fermeture définitive. En effet, nous responsables de DaemonStreeT (Forum/Tracker BT) sommes maintenant attaqués moralement, ces attaques visent directement notre intégrité morale avec la possibilité de divulgations d’informations personnelles. En effets toutes ces attaques sont orchestrés par des « pseudo pirates » mais apparemment d’un entourage proche (puisqu’ils nous connaissent visiblement très bien).

Ces menaces par emails (nos identités complètes nous ont été envoyées) visent l’intégrité et la sécurité de tous les membres DaemonStreeT puisque les hackers publierons certaines de ces informations si DaemonStreeT ré-ouvre. Nous sommes consternés par toutes ces histoires, « nous administrateurs, qu’avons nous fait de si mauvais pour subir de telles attaques ? » Que l’on s’en prenne à un site (par le biais d’injections ou autres) et un fait mais que l’on s’en prenne à l’intégrité morale des responsables et même des membres n’est pas acceptable. DaemonStreeT aura rassembler en 1 an et demi plusieurs dizaines de milliers de membres, issus de milieux sociaux différents, de différentes religions et de pays. Certains y ont trouvé l’amitié d’autre l’amour.

Nous sommes bien sûr très triste d’annoncer cette nouvelle par le biais de ce message, certains n’ont même pas pu se dire « au revoir.. ». Nous ne prenons pas le risque pour le moment de rouvrir afin d’éviter tout scandale et de voir déferler toutes sortes d’articles à notre encontre un peu partout sur le web. Sachez Mesdames et Messieurs que nous avons passons de vrais moments de bonheur, autant dans la conception du site en lui-même que dans sa gestion. Pour information, la moyenne d’âge du StaFF approchait les 30/35 ans. A ce jour nous ne désespérons pas comprendre les raisons qui ont poussé certains à nous mettre sur la touche, nous ne parlerons pas de concurrence car ce mot est une insulte dans le monde du partage, il faudrait d’autant plus se serrer les coudes que de se « tirer dans les pattes »…

Nous souhaitons bonne chances aux responsables de sites similaires, continuez si vous le pouvez… Nous adressons nos remerciements à toutes les personnes qui ont travaillé de près ou de loin sur DaemonStreeT mais aussi avec le groupe StreeTTe@M. ? Aux Hackers : Si un jour vous prend l’idée de nous expliquer les raisons de votre acharnement, vous savez où nous trouver… Avec toutes nos excuses.. Le StaFF DaemonStreeT

L’affaire a débuté à la suite d’une descente, dans une maison de Brighton, un quartier de Melbourne chez l’administrateur du forum r00t-y0u .org. Les policiers pensaient avoir en main le forum, les données, les membres, … Seulement, les policiers ne savaient pas que leur action était arrivée jusqu’aux oreilles du forum. Un pirate informatique avait forcé le système informatique de la police fédérale et, selon une source proche de l’enquête, a réussi à accéder aux preuves, informations et aux ips « sensibles » des fédéraux. Fait confirmé par le porte-parole de la police de Victoria qui indique cependant qu’aucunes données sensibles n’avaient pu être récupérées par le visiteur.

Pendant ce temps, ça ricane sec chez les pirates australiens. « La base de données MySql n’avait même pas de mot de passe, indique une source de ZATAZ.COM, A croire qu’ils ne connaissent pas ce qu’est une injection SQL en Australie ». Plusieurs messages ont été diffusés, dont un qui montraient les documents trouvaient : informations bancaires, cartes d’identités, … « des faux » stipule la police australienne. Une second message a été diffusé. le 13 août par un membre du nom de Killawho :

« The FTP Report: Law Enforcement and their Big Mouth’s

–Fuck The Police Report by KillaWho

The FBI, NSA, and IC3 are a bunch of bullshit agencies in which talk more shit than the average script kiddie. They hire people straight out of College with little computer diploma’s and think these computer nerds are “hackers”.

They’re skills, however, are actually quite useless. If you are stupid enough to leave your IP somewhere, they may bust you. If you use your brain, use offshore proxies, don’t give out your phone numbers to friends on the internet, and never use your real name… you should be safe! Unfortunately, many script kiddies get caught for being the lazy fucks they are, and avoiding these simple techniques.

Here is proof of how STUPID agencies are! ESPECIALLY U.S. and Australian authorities! All information gathered has been from a sting of the board “r00t-y0u.org” and ongoing hijacking of MSN accounts that many script kiddies have been using:

« All Member IP addresses have been logged and identification process are now underway” I’m sure 90% of the forums used socks and VPNs. They won’t get far with this.

“There have already been a number of arrests as a result of current investigations”
They try EXTREMELY hard to look bad ass, making it sound like they can bust “hackers”, when all they have done is busted a COUPLE script kiddies. Yes, there has been a number of arrests. That number being 2? I’m glad you know what a number is, you fucking dipshits!

“This message should server as a warning not to engage in criminal activity”
Well, no shit. Everybody knows not to “engage” in criminal activity.. but we still do it, don’t we? Your little post isn’t going to stop ANYBODY from doing ANYTHING. You also make it seem like EVERYTHING we did on this board was illegal… well, that’s unfortunately not entirely true. Some went to the board to learn, some went there for illegal purposes.

Also, after we found out h1t3m (the administrator and founder of the board) was busted, we started to pay more attention. You stupid fucks don’t even understand the basic language of “SQL”. Instead you idiots logged in to the board at least once per day as “h1t3m”, although his MSN had not been touched for about a month straight, he was still signing into the board. If you guys are going to start a sting, at least try to be anonymous like the real hackers do, you could have even used phpMyAdmin if you don’t fully understand SQL.

Quit talking shit, we all know your little agencies are complete bullshit. How about you learn some shit, start off at coding. Once you’ve learned a few languages, start on source auditing. After this, move onto reverse engineering. Reverse engineer kernels, applications, and networks. Learn some information about how the fuck a computer works. If you do the above things, you’d probably have a rather good chance of catching a few more of us. Until then, sit the fuck down and shut the fuck up.

K thx.
-KillaWho

PS: If you ever catch a REAL hacker, you will have broken the law your self. You would have committed the exact same crime in which of whom you pursue. »

Pendant ce temps le forum a du être fermé. « l’enquête continue » conclue la police.

Source Zataz

Les hackers ont pris leur revanche sur l’industrie musicale, après la condamnation d’un internaute roumain adepte de P2P, sanctionné par une lourde amende. L’industrie avait indiqué avoir sélectionné quelqu’un au hasard, mais les hackers ont répondu un peu moins au hasard en infligeant des dommages aux sites locaux de l’industrie musicale, méthode

L’industrie musicale roumaine a déclaré il y a peu sa première victoire judiciaire contre un téléchargeur roumain. Après avoir obtenu un accès à Direct Connect en 2007, ils ont indiqué avoir utilisé une technique basique pour prendre quelqu’un au hasard – qui venait juste de partager 66 Gb de fichiers musicaux.

Les droits de ces fichiers étaient détenus par les membres de l’Uniunea Productorilor de Fonograme din România (UPFR), une organisation semblable à la RIAA américaine ou à la SNEP française. UPFR a obtenu de la justice que l’internaute soit condamné à une amende de 4 100 dollars, c’est-à -dire environ 2 864 euros. En octobre 2008, le salaire moyen en Roumanie était de 350 euros.

Ces poursuites coûteuses mais éminemment symboliques sont devenues la marque de fabrique de l’industrie culturelle, espérant avoir un effet dissuasif sur les centaines de milliers d’internautes qui partagent des contenus culturels, que ce soit en Roumanie ou ailleurs. Hélas pour ces industries, cette approche n’a pas les effets escomptés, quel que soit le pays où des mesures de ce type sont prises.

En revanche, une caractéristique commune qui émerge régulièrement à la suite de ces procès est l’attaque quasi-systématique des sites web considérés comme pro-lobbys culturels par des hackers afin de « venger » les condamnés. Dans ce cas précis, les sites des industries culturelles locales sont désormais listés comme « malicieux » par Google et Firefox à cause des assauts répétés des hackers.

Source Numerama

Vous pouvez voir la vidéo sur le blog de la Dev-Team

>> Télécharger l’Ebook: ‘ Pirater avec Google !

Voici quelques screens:

.

Le hacker affiche les comptes de plusieurs utilisateurs (VIP, moderateur et uploader) avec leurs IP de connexion (Numericable, Neuf Télécom, Belgacom, Free, …), leurs âges, leurs eMails, les dons, …. Des informations qui pourraient permettre aux chasseurs de pirate de remonter à ces personnes importantes pour le fonctionnement de ce tracker.

Il nous aura fallu un petit mois pour rentrer concrètement en contact avec Hacker Croll. Cet internaute diffusait, fin avril, des captures écrans de son passage dans l’administration du site communautaire Twitter. Le portail confirmera l’information quelques jours plus tard.

Nous pensions que ce bidouilleur était Français, nous nous sommes retrouvés en contact avec un Allemand d’une vingtaine d’années. Étudiant, Hacker Croll est passionné par le social engineering, l’étude d’une cible afin d’en extraire un maximum d’informations.

ZATAZ : Que veut dire Hacker Croll ?
Hacker Croll : C’est un clin d’Å“il. Quand j’étais jeune, dans mon pays, la grande mode était au jeu Pac-man. Hacker Croll fait référence au créateur d’un vieux jeu de Pac-man, sur pc, baptisé Greedy et édité par Eclipse Software. Des anciens démomakers.

Pourquoi « pirater » Twitter ?
En fait tout a débuté avec la lecture d’un article sur un ? gars de 18 ans qui avait piraté le mot de passe d’un administrateur de Twitter. Une attaque à coup de brute force.

Peux-tu nous expliquer ta méthode ?
Oh, elle est presque simple. Il fallait un peu de temps, de chance et de curiosité.

Première action, arriver à trouver une adresse électronique des employés ? J’ai eu juste à chercher en faisant un whois sur des noms de domaines appartenant à des employés. Seulement, au départ, galère. Certains Registars masquent les adresses pour lutter contre le spam et préserver un peu plus l’anonymat de leurs clients. Je me suis rendu dans la page About US de Twitter et j’ai consulté la fiche de chaque employé. Certains avaient indiqué l’url de leur site web. Il m’a suffit de faire, de nouveau, un Whois.

Que faisiez-vous avec ces emails ?
Certains des employés possédaient une adresse du style machintruc@mondomaine.com. Je me suis dit que dans cette situation, impossible d’agir, il n’y a pas de processus de redéfinition de mot de passe pour ces adresses. D’autres employés avaient une adresse de type @gmail.com. Chez Gmail, autre problème, on ne peut accéder à la question secrète seulement après une inactivité de 24h sur le compte en question. Et comme la plupart des employés s’y connectent tous les jours, difficile de passer par là .

D’où l’attaque par Yahoo ?
Oui, il y avait d’autres employés qui avaient renseigné une adresse en @yahoo.com. C’était le cas de Jason Goldman par exemple. Je vais sur Yahoo. Je clique sur mot de passe oublié et je rentre son adresse. Je me heurte à une première difficulté.

Laquelle ?
Yahoo demande de vérifier l’identité avant de pouvoir accéder à la question secrète. Pour cela il demande de renseigner la date de naissance, le code postal, le pays tels qu’ils figurent sur le compte. Je n’avais jamais réussi à franchir cette étape, mais par chance, l’employé possédait un blog qui datait de 2002 dans lequel il racontait sa vie. Dans son profil figurait son âge et son signe astrologique. J’ai ainsi pu déterminer son année de naissance.

Vous n’aviez pas le jour ?
Non, mais en recherchant dans des articles, j’ai rapidement pu trouver ma réponse. J’ai trouvé la réponse dans une page datant d’octobre 2004. Heureusement d’ailleurs car Yahoo! bloque les comptes emails après 10 fausses tentatives. [au bout de 10 mauvaises tentatives de connexion, NDR]. Le code postal n’a pas été compliqué. Je l’ai trouvé à l’aide du whois. Pour sa question secrète, simple, c’était sa ville de naissance, Saint-Louis.

Ensuite ?
Ensuite, j’ai oublié une étape et c’est ça qui a tout fait foirer. Ni lui, ni Twitter n’auraient vu, ni su.

Cette erreur ?
Le gars avait indiqué plusieurs emails de secours pour récupérer son mot de passe. Chez Yahoo! dès que l’on modifie ton mot de passe, la réponse à la question secrète, … le webmail envoie une notification par courriel. C’est comme ça qu’il a su ! Il était connecté sur son compte gmail à ce moment là .

Qu’avez-vous fais ensuite ?
Une fois sur son compte Yahoo, la première chose que j’ai réalisé a été de de virer ses emails de secours. J’ai également modifié sa question secrète. Ensuite j’ai commencé les recherches dans ses messages avec le mot clé password. Je suis tombé sur une multitude de mots de passe différents. Il avait en fait toujours le même mot de passe avec une petite variante, deux lettres. Les deux premières lettres du site utilisait. Google, ça donnait GOxxxx ; Twitter : TWxxx ; Gmail : gmxxx ; …

Et vous avez trouvé le passe de l’administration de Twitter ?
Oui et non. Son identifiant htaccess ne finissait pas par @twitter.com mais uniquement ce qui précédait son adresse email.

Une fois dans l’administration, qu’avez-vous fait ?
J’ai fait quelques captures écrans et j’ai été rapidement découvert. Près de 15 minutes plus tard, le staff de Twitter a remarqué une activité anormale et ils ont désactivé l’administration.

On a lu et entendu [Émission C’est dans l’air – France 5 – 29/05/09] que vous aviez modifié des choses. Usurpé l’identité de Britney Spears, Obama ?
J’ai reçu la vidéo par Internet. Un ami me l’a traduit. Je ne sais pas qui est le vieux monsieur qui a osé dire cela mais il faudrait qu’il retourne d’où il vient, dans sa maison de retraite par exemple. Je n’ai JAMAIS rien modifié, usurpé, … J’ai simplement pris des captures d’écran sans modifier quoi que ce soit. Oui j’aurai pu le faire, mais ce n’est pas mon éthique. J’aime les défis, point barre.

Twitter a tenté de vous contacter ?
Non. Il n’avait pas mon email. Ils n’ont pas tenté non plus via les forums ou je discute.

Quelles types d’informations ?
Je ne dirai rien, pour le moment. Juste que j’ai, par exemple, les restrictions alimentaires imposées à certains employés ;Â Le codes d’accès à l’office Twitter de chaque employé ; Le détail des communications téléphonique effectuées par Evan Williams [Le patron de Twtter, NDR], … et je sais exactement ce que se sont dit les employés après mon passage. Par exemple, Jason Goldman a averti, le jour même, tout les employés.

Il leur a fait la recommandation de modifier leur mot de passe ainsi que l’email qui figurait dans leur compte. Le nouveau mot de passe respecte dorénavant certaines exigences. Pour cela, un script Perl a été mis en place. Ce script s’assure que le mot de passe remplit bien certains critères. Mot de passe de taille suffisante ; qu’il ne figure pas dans un dictionnaire ; qu’il n’y a pas de caractères répétitifs ; etc.

J’ai même eu accès, bien plus tard, à la lettre interne diffusée par Biz Stone, l’un des co-fondateur de Twitter. Un message envoyé aux employés dans laquelle il expliquait l’intrusion, que le FBI me recherchait, …

Ton action, uniquement pour le défit ?
Oui et uniquement pour ça. Le hackito ergo sum [Je hack donc je suis, NDR] comme toi même tu l’appelles depuis des années. Je hack donc je suis. Mais pas question de nuire, détruire. Je pourrai revendre facilement ce que j’ai trouvé, mais ça aussi, hors de question.

La rédaction a tenté de contacter le service presse de Twitter aux Etats-Unis. Nous n’avons jamais reçu la moindre réponse.

C’est une véritable bombe qu’a lâché la radio suédoise Sveriges Radio. Le juge Tomas Norström, qui a prononcé une peine d’un an d’emprisonnement à l’encontre des quatre administrateurs de The Pirate Bay, à l’issue d’un procès qui semblait avoir été largement dominé par les arguments de la défense, est également membre de certaines organisations de protection des droits d’auteur où siègent nombre des ayants droit qui ont poursuivi le site de liens BitTorrent !

Le juge est notamment membre du Svenska föreningen för upphovsrätt (Association Suédoise du Droit d’Auteur), aux côtés des avocats de l’accusation Henrik Pontén, Peter Danowsky et Monique Wadsted, qui ont représenté les industries du disque et du cinéma pendant tout le procès.

Tomas Norström est également membre du conseil d’administration du Svenska föreningen för industriellt rättsskydd (Association Suédoise pour la Protection de la Propriété Intellectuelle), un groupe dont la dénomination suffit à comprendre l’objectif et le conflit d’intérêts dans lequel baignait le juge.

« Mon point de vue n’a pas été influencé par mon investissement auprès des groupes de protection des droits d’auteur« , a tenté de défendre Norström à la radio. « A chaque fois que je prends une affaire, je m’interroge pour savoir si mon point de vue est orienté. Ca n’a pas été le cas dans cette affaire« , a-t-il assuré.

Il semble qu’en droit, le conflit d’intérêts fasse débat entre les juristes. En revanche, plusieurs juges dont un ancien juge de la cour suprême ont indiqué qu’ils n’auraient pas pris l’affaire en pareilles circonstances, au minimum pour une question d’éthique et de sincérité.

Pour Rick Falkvinge, le président du Parti Pirate suédois, il faut annuler le jugement. Il dénonce l’emprise de la corruption sur ce procès.

The Pirate Bay avait déjà découvert l’an dernier que des pressions avaient été exercées sur le gouvernement suédois par des lobbys et l’administration américaine, puis que l’un des principaux enquêteurs avait été employé par Warner Bros, l’un des plaignants, pendant le cours de l’instruction. Dès après le verdict, les avocats de la défense s’étaient déjà interrogés sur l’impact juridique que pouvait avoir le fait que le jugement fut publié avant-même son prononcé officiel.

« Un nouveau procès est une possibilité, mais dans ce cas les avocats devront le faire valoir immédiatement« , a expliqué un avocat de grande renommée sur Sveriges Radio. Pour le moment, les condamnés de The Pirate Bay n’ont pas indiqué la marche qu’ils comptaient suivre.

Source Numerama