news:

TIPS: CONSULTEZ LES RUBRIQUES POUR NE RIEN PERDRE DE VOS THÈMES PRÉFÉRÉS !

MA PAGE FACEBOOK

mercredi 4 avril 2012

ALERTE: LE SITE INTERNET DE LA SOTRA PIRATE

 Mise à jour de 13H 50: Le pirate s'est ressaisi et à supprimer les informations personnelles des clients ! Bravo.

Le site internet de la Société des Transports Abidjanais http://www.sotra.ci/ est tombé entre les mains d'un hacker qui dit suivre les traces d'un certain IronMan. Selon le message qu'il a laissé sur leur page, il a fait plusieurs mises en garde à l'administrateur qui n'y a pas prêté attention. Résultat, il publie des noms, prénoms, numéros de téléphones, et autres informations personnelles de clients venus déposer des plaintes contre la société ou faire des suggestions. 





Je ne crois pas que ce soit la meilleure manière de montrer à la Sotra que son système contient de grosses failles. A mon avis c'est même une grave atteinte à la vie privée des personnes citées.

En plus, le pirate mentionne les Insécurity days dans son message. N'Cho Yao a intérêt à clarifier les choses encore une fois pour la bonne perception et la survie même de cet évènement qui semble encore incompris par les Hackers eux-mêmes. Je ne vais pas trop parler de peur de me retrouver dans le collimateur de quelqu'un. Ce hacker, IronMan et tous les autres qui voudront s'engouffrer dans la dangereuse brèche, mettent en péril le travail de l'administrateur (il le mérite ou pas, je ne sais pas), exposent des informations secrètes sur des personnes qui n'ont rien à avoir avec l'affaire, salissent la réputation des Insécurity days et de Monsieur N'cho Yao. C'est tout une tentative de rapprochement de l'Etat avec les pirates informatiques qui peut être mise à mal.


Déjà qu'il n'y a pas beaucoup d'entreprises présentes sur internet, de tels comportements au lieu de les encourager à renforcer leur sécurité ne vont-ils pas provoquer un grand bond en arrière ? C'est augmenter la psychose, la méfiance, les préjugés, et la perception négative que les gens ont des Hackers.

La Sotra n'a fait aucune déclaration sur le sujet. Sait-elle même que son site à un problème ?  Nombreux sont les sites confectionnés à grand frais et laissés à l'abandon. 

Il faudrait trouver un partenariat gagnant gagnant entre Hackers et entreprises. Pourquoi pas une formation et une mise à niveau des administrateurs moyennant rémunération. Les Hackers peuvent même se constituer en PME offrant des services de sécurisation des données aux entreprises. 

Rendre le site inaccessible pendant quelques heures ou quelques jours, est suffisant pour tirer la sonnette d'alarme. Attention à ne pas aller trop loin et risquer de se faire jeter en prison pour une chose qui n'en vaut pas la peine.


3 commentaires:

  1. Ce qu’il faut tout d’abord savoir c’est que nous avons 03 catégories de Hackers , les black hat (mauvais hacker) , les white hat (bon hacker) et les grey hat (qui ne sont ni bons ni mauvais ). Ce Iron Man est donc un black hat vu ce qu’il a fait ( divulguer des informations privées pour nuire à la SOTRA) donc qu’il ne mentionne point le nom de M.Ncho Yao qui milite pour ramener les mauvais hackers sur le droit chemin ( on voit cela par l’instauration des Insecurity Day depuis l’année dernière ou M. N’cho et le gouvernement font des campagnes de sensibilisation pour que les mauvais hackers se transforment en white hat) et pour interpeller les administrateurs sur le danger réel de leur ignorance ou negligence par rapport à certaines défaillances de leur SI. Qu’IronMan assume donc ce qu’il a fait à la SOTRA et qu’il sache que si on reussit à l’attraper il sera tout simplement mis aux arrêts.
    Maintenant les administrateurs des sociétés y sont aussi pour quelques choses, quand tu leur fais des remarques sur les defaillances de leurs systèmes ils font la sourde oreille et ne se remettent pas en cause en essayant de soit regler eux même le probleme ou d’essayer d’entrer en contact avec celui qui a signalé la faille afin de corriger au plus vite les erreurs. Résultat on se retrouve avec ce genre de cas (SOTRA). Mais faut aussi dire que ce n’est pas totalement la faute de l’admin car comme on peut le constater en entreprise c’est l’administrateur reseau qui est à la fois chargé d’assiter les utilisateurs, de faire la maintenance des équipents etc , au final il n’a vraiment pas le temps de prendre au serieux les menaces de defaillance de son système qu’il reçoit.
    Comme tu l’as dit la meilleure chose est de creer un partenariat entre les white hat (bon hacker) et les entreprises ou même pourquoi pas que chaque (grande) entreprise ait en son sein un ou deux hackers qui veilleront veritablement à la securité de l’entreprise .

    RépondreSupprimer
    Réponses
    1. Merci Andrée pour ta contribution. Tu sembles avoir une bonne connaissance du domaine.

      PS: Le hacker n'est pas IronMan mais a semble-t-il suivi les traces de IronMan...J'ai du mal à lire la signature qu'il a laissée sous son nouveau message !

      Supprimer
  2. Une chose est sûre, il aura des répercussions de la SOTRA voire du gouvernement face à cette situation qui laisse tant de traces sales sur la Côte d'Ivoire. Je ne comprends pas pourquoi ce hacker ose mettre du discrédit sur l'innocent N'cho, mais j'ose crois qu'il fasse illusion en mentionnant ainsi Insecurity Day. D'ailleurs quel est le rapport entre cet évènement à caractère social qui est salué par tous (bien sûr avec quelque réserve), comme le droit chemin légal afin de canaliser ce fléau du hacking/broutage/cybercriminalité, et cette attaque de la SOTRA ? Il faut que ce hacker sache qu'on ne porte pas atteinte aux personnes, c'est cela même l'étique du hacking. Laissant des traces ou pas, il a commit des gaffes, et EH seul sait combien de traces a-t-il laissées derrière lui !!
    Aujourd’hui des Scripts Kiddies se mettent en marchent afin de promulguer à haute voix les techniques ramassées ici et là afin de nuire aux entreprises, car le géant du monde ne cache plus rien à personnes. Ainsi va donc dans l’intérêt de N’cho de trouver une parade idoine à cette situation, et cela commence par l’identification de tous les abonnés de Côte d’Ivoire (celllulaire, Internet, Téléphone…). Tout le monde est en effet coupable de ces erreurs commises sur les systèmes.
    Il va donc aussi dans l’intérêt des sociétés de faire des audits de sécurité de leurs structures.
    C’est en ces erreurs qu’on trouve la force de faire appel aux spécialistes (white hat hacker, audit de sécurité….) afin de retracer toutes les activités, les logs parlent. Chaque admin doit avoir ce réflexe de vérifier très souvent leurs logs.

    RépondreSupprimer

TRADUIRE LE BLOG DE YEHNI DJIDJI

MA PAGE FACEBOOK