{"id":185,"date":"2011-09-25T08:54:00","date_gmt":"2011-09-25T08:54:00","guid":{"rendered":"http:\/\/hoper.dnsalias.net\/atdc\/index.php\/2011\/09\/25\/20110925ubuntu-fr-hacke-mais-chhuuuttt\/"},"modified":"2017-05-16T21:49:26","modified_gmt":"2017-05-16T19:49:26","slug":"20110925ubuntu-fr-hacke-mais-chhuuuttt","status":"publish","type":"post","link":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2011\/09\/25\/20110925ubuntu-fr-hacke-mais-chhuuuttt\/","title":{"rendered":"Ubuntu-fr hack\u00e9, mais chhuuuttt…."},"content":{"rendered":"
\n

EDIT 2<\/h3>\n

Comme promis, toutes les explications techniques ont \u00e9t\u00e9s fournies ainsi que les actions effectu\u00e9es. C’est \u00e0 lire ici<\/a>. Et vous savez quoi\u00a0? Cette lecture m’a rendu fier.<\/p>\n

Fier d\u2019appartenir \u00e0 une communaut\u00e9 de geek. Fier de voir que des gens qui travaillent de fa\u00e7on totalement b\u00e9n\u00e9voles, et qui ne font probablement de l’admin sys que pour rendre service, avaient fait mieux que bien des \u00ab\u00a0professionnels\u00a0\u00bb de l’informatique. Et on ne parle pas de choses compliqu\u00e9s, mais simplement d’appliquer l’\u00e9tat de l’art du m\u00e9tier. (chiffrement avec salage, versioning des fichiers…). Cette attaque aura finalement fait moins de d\u00e9g\u00e2ts que si elle avait eu lieu dans n’importe quel \u00ab\u00a0grosse\u00a0\u00bb entreprise. Celles la m\u00eame qui ont pourtant des moyens beaucoup plus importants pour se prot\u00e9ger, et qui surtout h\u00e9bergent des donn\u00e9es beaucoup plus sensibles. Malheureusement, ces entreprises oublient une chose. Ce n’est pas l’argent, le nombre de firewall ou la complexit\u00e9 des processus d’acc\u00e8s qui fait la s\u00e9curit\u00e9. C’est l’informaticien. Lui, et la passion qui l’anime.<\/p>\n

Oui, il faudrait des administrateurs passionn\u00e9s, des gens qui ont r\u00e9ellement envi de prot\u00e9ger leur employeur, et pas simplement de toucher leur ch\u00e8ques \u00e0 la fin du mois. Mais, personnellement, quand je voit comment sont trait\u00e9s ces \u00ab\u00a0techniciens\u00a0\u00bb chez les poids lourd du CAC40, je comprend ais\u00e9ment qu’ils puissent \u00ab\u00a0oublier\u00a0\u00bb de chiffrer des mots de passe des clients, qu’ils collent le leur sur des post-it volants (azerty09 parce qu’on est en septembre), ou qu’ils se simplifie la vie en \u00e9vitant les 4 firewalls, 2 proxys et 3 machines de rebond que la s\u00e9curit\u00e9 leur \u00e0 impos\u00e9 pour acc\u00e9der \u00e0… leurs machines de d\u00e9veloppement\u00a0!<\/p>\n

Bref. Sinc\u00e8res f\u00e9licitations aux admins d’ubuntu-fr. Vous avez fait honneur aux \u00ab\u00a0vrais\u00a0\u00bb informaticiens.<\/p>\n

EDIT<\/h3>\n

Il s’av\u00e8re que ce ne sont pas les admins du site ubuntu-fr qui avaient un soucis, mais bien mes yeux \ud83d\ude42 Voila ce que l’on peut lire dans la section forum du site (en tout petit et je doute que beaucoup l’ai lu, mais au moins l’information est pr\u00e9sente)\u00a0:<\/p>\n

Le forum ubuntu-fr a \u00e9t\u00e9 victime d’une attaque le 24\/9 vers 11h10\/11h15 (GMT+2). Nous avons effectu\u00e9 une revue de nos syst\u00e8mes, et renforc\u00e9 la s\u00e9curit\u00e9 de ceux-ci. Nous n’avons pas de signe indiquant que la base de donn\u00e9es utilisateurs, dans laquelle les mots de passe sont chiffr\u00e9s, ait pu \u00eatre compromise.<\/p><\/blockquote>\n

Conclusion, la transparence existe bien sur le site ubuntu-fr, et cela me fait franchement plaisir \ud83d\ude42 Je laisse en ligne mon message original, pour que tout le monde puisse voir \u00e0 quel point je sais \u00eatre m\u00e9disant parfois \ud83d\ude09<\/p>\n

\n

Il se trouve que le site \u00e0 \u00e9t\u00e9 hack\u00e9 hier midi\u00a0:<\/p>\n

\"ubuntu-fr_hack\"<\/a><\/p>\n

Notez au passage que le \u00ab\u00a0pirate\u00a0\u00bb n’est visiblement pas parvenu \u00e0 obtenir les droits administrateurs sur la machine (le fichier \/etc\/passwd \u00e9tant accessible en lecture \u00e0 tout le monde). Mais il \u00e0 forc\u00e9ment eu acc\u00e8s au compte www-data (ou \u00e9quivalent) ce qui lui \u00e0 permis de modifier le site de fa\u00e7on tr\u00e8s temporaire, la r\u00e9action ayant \u00e9t\u00e9 tr\u00e8s rapide comme vous pouvez vous en douter.<\/p>\n

Bref, jusque la, rien d’extraordinaire, en tout cas pas de quoi faire un billet. Qu’il faille quelques heures aux admins pour pr\u00e9parer une communication, constater les d\u00e9g\u00e2ts, prendre des mesures etc, \u00e7a m’aurai \u00e9galement sembl\u00e9 d’une banalit\u00e9 affligeante. Sauf que, premi\u00e8re surprise, le site est remis en ligne TRES rapidement. Serait-ce parce qu’il n’y a rien de grave\u00a0? Qu’aucun mot de passe n’a pu \u00eatre compromis etc\u00a0? Personne ne peut si vite en \u00eatre certain. Le minimum serait donc de pr\u00e9venir les utilisateurs que leur compte est potentiellement compromis. Mais, j’ai beau attendre une communication dans ce sens, rien ne vient. Je d\u00e9cide donc d’\u00e9crire sur la mailing liste de la documentation.<\/p>\n

J’esp\u00e8re sinc\u00e8rement que la personne qui m’a r\u00e9pondu n’est pas un des administrateurs du site (ce que sa r\u00e9ponse laisse pourtant supposer) parce que voila comment elle conclu\u00a0: \u00ab\u00a0Alerter tous les consultants des sites ubuntu-fr qu’un serveur \u00e0 \u00e9t\u00e9 compromis sans \u00eatre certain que nos mot de passe ont \u00e9t\u00e9s compromis est inutile. \u00c0 bons entendeurs …\u00a0\u00bb<\/p>\n

Du coup, vous comprenez bien que j’ai pas eu d’autre choix que d\u2019\u00e9crire ce billet. Et je le fais pas de gaiet\u00e9 de c\u0153ur hein… J’imagine d\u00e9j\u00e0 le nombre de posts idiots qui font fleurir sur le forum du genre \u00ab\u00a0Ah bein tu vois, ubuntu, c’est pas si s\u00e9curis\u00e9 que \u00e7a en fait hein !\u00a0\u00bb Et autre d\u00e9bilit\u00e9 de ce genre. Combien de fois faudra t-il alors expliquer que justement, le syst\u00e8me linux qui \u00e9tait install\u00e9 sur le serveur en question \u00e0 au contraire tr\u00e8s bien tenu le coup (permissions administrateur non obtenues), et que ce n’est que le site web qui \u00e0 \u00e9t\u00e9 modifi\u00e9\u00a0?<\/p>\n

Ouai, je viens de me donner pas mal de boulot la… A moi et \u00e0 tous les autres contributeurs. Mais il y a des principes importants \u00e0 respecter dans la vie. Comme la n\u00e9cessit\u00e9 fondamentale de transparence de ceux qui organisent, vis \u00e0 vis de ceux qui utilisent. (et cela dans tous les domaines). Ubuntu-fr \u00e0 \u00e9t\u00e9 hack\u00e9. La seule chose qui serait dramatique, ce serait de vouloir le dissimuler.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

EDIT 2 Comme promis, toutes les explications techniques ont \u00e9t\u00e9s fournies ainsi que les actions effectu\u00e9es. C’est \u00e0 lire ici. Et vous savez quoi\u00a0? Cette lecture m’a rendu fier. Fier d\u2019appartenir \u00e0 une communaut\u00e9 de geek. Fier de voir que des gens qui travaillent de fa\u00e7on totalement b\u00e9n\u00e9voles, et qui ne font probablement de l’admin […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-185","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=185"}],"version-history":[{"count":1,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/185\/revisions"}],"predecessor-version":[{"id":642,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/185\/revisions\/642"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}