S'il vous arrive de vous lever à l'aube le dimanche pour vous jeter sur mon blog (ce qui est flatteur mais probablement faux car tout le monde sait que je n'écris pour ainsi dire jamais le week-end), vous n'avez pas manqué de remarquer une bien belle faucheuse en lieu et place de mon blog.
Mais de quoi s'agit-il au juste ? Et bien, il ne s'agissait pas d'une attaque à mon égard, aussi surprenant que cela puisse paraître tant l'on sait à quel point je peux être désagréable, mais d'une exploitation bien plus globale d'une faille de sécurité permettant d'obtenir des privilèges d'administrateurs sur les machines des hébergeurs.
Ce n'est pas donc pas juste mon blog mais toute ma plateforme chaosklub.com et même la quasi-totalité des sites internet de mon hébergeur qui ont été défacés.
Il est probable que d'autres plateformes ont été touchées, même si, dimanche oblige, je n'ai pas pris la peine de les dénombrer.
Mais alors, dans quel but ces défacements ?
Les premières hypothèses que j'ai pu lire ça et là sont des variations sur le thème "saleté de gamins mal élevés qui ne savent pas quoi faire de la journée". Et, ma foi, quand on est un administrateur qui vient de se faire pourrir son week-end, c'est une réaction assez naturelle.
Mais comme, pour ma part, je ne fais parti ni du gouvernement ni du monde journalistique, j'ai décidé de chercher plutôt la vérité. (Je sais, je ne suis qu'un honteux marginal)
Après analyse, il semblerait donc que l'image présente sur la page défacée n'avait pas été copiée localement mais provenait d'un site du gouvernement argentin
Elle y a probablement été placé là lors d'une intrusion précédente de la Islamic Ghosts Team (Probablement autour du 08/09/2010, si je me fie aux données EXIF)
Maintenant, imaginez quelques instants ce qu'il se passe si un grand nombre d'internautes sur un grand nombre de sites se mettent soudain à appeler cette image ? Bingo, si le nombre d'internautes est assez élevé vous pouvez faire tomber le site hébergeant l'image.
La question qui reste en suspens, et là je manque probablement d'informations historiques sur cette team de hackers, c'est : qu'est-ce qu'à fait le gouvernement argentin (ou la commune de Monte Vera) pour devenir la cible d'hacktivistes ?
Si vous en avez une idée, n'hésitez pas à m'éclairer en commentaires.
P.S.: Bien évidemment la faille exploitée a été corrigée par mon hébergeur et cet incident ne se reproduira plus.
1 De Chrys'
-
Salut Khaos,
Je ne sais si tu te souviens de moi, je suis l'une des ancienne blogueuse du groupe solita, Kannto et toi avec, nous avions des blogs sur la même plateforme, avant que nous fassions des migrations respectives sur d'autres plateformes de blogs. Si je viens vers toi c'est juste pour savoir si tu as des news récentes de Kannto?? il a déserté depuis des mois et les dernières infos de lui sur son blog datent du début 2009..!C'est étrange.
Excuse mon intrusion juste pour cette demande. Il se trouve que je cherche kannto pour un truc important, mais sans gravité. Je lui ai laissé un comm' sur son blog, mais je ne suis pas certaine qu'il le lise.
Merci de me répondre Khaos.
Bonne journée.
Chrys'
2 De Khaos Farbauti Ibn Oblivion
-
Malheureusement, tout comme toi et Solita je n'ai aucune nouvelle de KannTo depuis une éternité.
3 De Chrys'
-
Domage, j'espère alors qu'il ira, sous peu, sur son blog, mais je doute.
Concernant Sol', passe lui le bonjour de ma part. Je ne sais même pas si elle a encore un blog actif..Sinon j'irai y faire un petit tour.
Merci pour la rapidité de ta réponse Khaos.
Chrys'
4 De Solita
-
Khaos> C'est étrange, je ne trouve rien sur Monte Vera avec gogole à part deux trois photos du folklore. N'est-ce pas ce petit village de révolutionnaires qui vivent en autarcie défiant le gouvernement argentin?
Chrys> Salut à toi aussi... pas de nouvelles non plus de KannTo, j'espère qu'il ne lui est rien arrivé de mauvais.
5 De Khaos Farbauti Ibn Oblivion
-
Mon espagnol est un peu rouillé mais sur la page wikipedia, il n'est pas fait mention d'une quelconque révolution ou autarcie. La page n'est peut-être pas à jour cela dit.
6 De Izusa Lakota
-
En ce qui concerne KannTo, il surveillait encore nos blogs en février 2010 puisqu'à un moment où ça n'allait pas il avait pris la peine de m'envoyer un mail... KannTo si tu nous lis fais-nous un signe !
De mon côté j'essaie de lui envoyer un email pour avoir des nouvelles, Chrys, je mettrais dans le mail que tu cherche à le joindre ;-).
7 De Solita
-
Effectivement ils n'en parlent pas. Peut-être que je me trompe de village et même peut-être de pays :/ je croyais avoir touvé une bonne raison :D
8 De Chrys'
-
Bonjour tout le monde.
Tout d'abord Bonjour Ma P'tite Solita!!!! comme je suis contente de te lire!! Comment vas-tu? As-tu un blog sur lequel je peux prendre de tes news?
Merci à vous tous pour vous être impliqué si sincèrement dans ma recherche de Kannto.
Izusa Lakota: Je ne sais comment te remercier, car Oui Kannto a bien eu ton message et m'a donc écrit. Il va bien!! Donc encore mille fois merci d'avoir fait la messagère!! :D