02-10-2015, 08:02
<r><U><s></s><I><s></s>Vague de piratages sur le « French Deep Web »<e></e></I><e></e></U><br/>
<br/>
Pour cacher l’identité des participants, et préserver le secret des correspondances, les données sont chiffrées avec le logiciel GPG, et circulent sur TOR, réseau mondial de serveurs anonymes permettant de naviguer sur Internet sans laisser de traces. Du moins en théorie. En réalité, si un site créé sur TOR (nom de domaine « .onion ») n’est pas correctement sécurisé, un hacker astucieux peut le pirater aussi facilement qu’un site ordinaire. Cette mésaventure est arrivée, début septembre, à des sites et forums du French Deep Web (Forum FDW, FDW-market, French Dark Place, Zangdar, French Hidden Wiki, La Main noire, Trollodrome), ainsi que les boutiques d’au moins huit marchands de cannabis, de drogues dures, de fausses pièces d’identité, de faux billets...<br/>
<br/>
<IMG src="http://s1.lemde.fr/image/2015/10/01/644x322/4780424_3_1923_un-plant-de-cannabis-a-kingston-jamaique_584ff29eb3645b8f4eefa7955c97de06.jpg"><s>[img]</s><URL url="http://s1.lemde.fr/image/2015/10/01/644x322/4780424_3_1923_un-plant-de-cannabis-a-kingston-jamaique_584ff29eb3645b8f4eefa7955c97de06.jpg"><LINK_TEXT text="http://s1.lemde.fr/image/2015/10/01/644 ... 97de06.jpg">http://s1.lemde.fr/image/2015/10/01/644x322/4780424_3_1923_un-plant-de-cannabis-a-kingston-jamaique_584ff29eb3645b8f4eefa7955c97de06.jpg</LINK_TEXT></URL><e>[/img]</e></IMG><br/>
Ce piratage d’envergure est l’œuvre d’un hacker francophone. Il souhaite rester anonyme et se connecte sous le pseudo passe-partout de Ben300, mais il veut que son exploit soit reconnu : il a envoyé au webmagazine de sécurité informatique français Zataz quelques échantillons de la masse de documents qu’il a subtilisée – « plusieurs gigaoctets en clair », c’est-à-dire non chiffrés.<br/>
<br/>
En fait, il affirme avoir récupéré l’ensemble des données contenues dans les bases du French Deep Web, grâce à un procédé assez simple. « En plaçant un script de récupération de mots de passe, de manière à obtenir la quasi-totalité des mots de passe en clair de chaque utilisateur […] ». Puis il a réussi à exploiter une faille dans la base de données, en injectant des commandes capables de duper le système de protection. Selon lui, tout cela a été très facile : les administrateurs « se sentent en sécurité sous TOR, mais ce sont des amateurs qui ne maîtrisent pas la technologie ». Pour administrer leurs sites, ils utilisent « phpMyAdmin » sous Windows, un outil doté d’une interface graphique facile à manier, mais qui n’est pas réputé pour son niveau de sécurité.<br/>
<br/>
<br/>
Dans ses messages, le hacker affirme qu’il travaille pour la bonne cause : « Je propose officiellement mon aide à la justice. Avec toutes les informations que j’ai récupérées, les autorités pourraient réduire de manière considérable les fraudes et mettre hors service ces criminels. Je les traquerai sans relâche. » Cela dit, en parallèle, il a adressé à ses victimes un message d’une teneur assez différente : « Je vous recontacterai très rapidement, avec des preuves pour m’authentifier, afin de négocier. » <E>:roll:</E> <br/>
<br/>
<U><s></s>Article Complet et Source :<e></e></U> <URL url="http://www.lemonde.fr/pixels/article/2015/10/01/plusieurs-sites-de-vente-de-drogue-du-deep-web-francais-pirates_4780425_4408996.html"><LINK_TEXT text="http://www.lemonde.fr/pixels/article/20 ... 08996.html">http://www.lemonde.fr/pixels/article/2015/10/01/plusieurs-sites-de-vente-de-drogue-du-deep-web-francais-pirates_4780425_4408996.html</LINK_TEXT></URL></r>
<br/>
Pour cacher l’identité des participants, et préserver le secret des correspondances, les données sont chiffrées avec le logiciel GPG, et circulent sur TOR, réseau mondial de serveurs anonymes permettant de naviguer sur Internet sans laisser de traces. Du moins en théorie. En réalité, si un site créé sur TOR (nom de domaine « .onion ») n’est pas correctement sécurisé, un hacker astucieux peut le pirater aussi facilement qu’un site ordinaire. Cette mésaventure est arrivée, début septembre, à des sites et forums du French Deep Web (Forum FDW, FDW-market, French Dark Place, Zangdar, French Hidden Wiki, La Main noire, Trollodrome), ainsi que les boutiques d’au moins huit marchands de cannabis, de drogues dures, de fausses pièces d’identité, de faux billets...<br/>
<br/>
<IMG src="http://s1.lemde.fr/image/2015/10/01/644x322/4780424_3_1923_un-plant-de-cannabis-a-kingston-jamaique_584ff29eb3645b8f4eefa7955c97de06.jpg"><s>[img]</s><URL url="http://s1.lemde.fr/image/2015/10/01/644x322/4780424_3_1923_un-plant-de-cannabis-a-kingston-jamaique_584ff29eb3645b8f4eefa7955c97de06.jpg"><LINK_TEXT text="http://s1.lemde.fr/image/2015/10/01/644 ... 97de06.jpg">http://s1.lemde.fr/image/2015/10/01/644x322/4780424_3_1923_un-plant-de-cannabis-a-kingston-jamaique_584ff29eb3645b8f4eefa7955c97de06.jpg</LINK_TEXT></URL><e>[/img]</e></IMG><br/>
Ce piratage d’envergure est l’œuvre d’un hacker francophone. Il souhaite rester anonyme et se connecte sous le pseudo passe-partout de Ben300, mais il veut que son exploit soit reconnu : il a envoyé au webmagazine de sécurité informatique français Zataz quelques échantillons de la masse de documents qu’il a subtilisée – « plusieurs gigaoctets en clair », c’est-à-dire non chiffrés.<br/>
<br/>
En fait, il affirme avoir récupéré l’ensemble des données contenues dans les bases du French Deep Web, grâce à un procédé assez simple. « En plaçant un script de récupération de mots de passe, de manière à obtenir la quasi-totalité des mots de passe en clair de chaque utilisateur […] ». Puis il a réussi à exploiter une faille dans la base de données, en injectant des commandes capables de duper le système de protection. Selon lui, tout cela a été très facile : les administrateurs « se sentent en sécurité sous TOR, mais ce sont des amateurs qui ne maîtrisent pas la technologie ». Pour administrer leurs sites, ils utilisent « phpMyAdmin » sous Windows, un outil doté d’une interface graphique facile à manier, mais qui n’est pas réputé pour son niveau de sécurité.<br/>
<br/>
<br/>
Dans ses messages, le hacker affirme qu’il travaille pour la bonne cause : « Je propose officiellement mon aide à la justice. Avec toutes les informations que j’ai récupérées, les autorités pourraient réduire de manière considérable les fraudes et mettre hors service ces criminels. Je les traquerai sans relâche. » Cela dit, en parallèle, il a adressé à ses victimes un message d’une teneur assez différente : « Je vous recontacterai très rapidement, avec des preuves pour m’authentifier, afin de négocier. » <E>:roll:</E> <br/>
<br/>
<U><s></s>Article Complet et Source :<e></e></U> <URL url="http://www.lemonde.fr/pixels/article/2015/10/01/plusieurs-sites-de-vente-de-drogue-du-deep-web-francais-pirates_4780425_4408996.html"><LINK_TEXT text="http://www.lemonde.fr/pixels/article/20 ... 08996.html">http://www.lemonde.fr/pixels/article/2015/10/01/plusieurs-sites-de-vente-de-drogue-du-deep-web-francais-pirates_4780425_4408996.html</LINK_TEXT></URL></r>
<t>La dictature parfaite aurait les apparences de la démocratie, une prison sans murs dont les prisonniers ne songeraient pas à s'évader. Un système d'esclavage où, grâce à la consommation et au divertissement, les esclaves auraient l'amour de leur servitude</t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
</E></r>