Hier le site internet de la SOTRA,
http://sotra.ci/ a été victime d'une attaque. J'en parlais ici et ici aussi.
Ce matin c'est le message "Le site de la sotra est temporairement indisponible pour maintenance" qui est visible en page d'accueil. L'entreprise tente sans doute de récupérer le contrôle du site internet. J'espère qu'elle mettra aussi un accent particulier sur le renforcement de sa sécurité. En attendant, je posais beaucoup de questions dans mon dernier article sur le sujet. Quelle ne fut ma surprise de recevoir un message de quelqu'un qui dit être le Hacker du site de la Sotra. C'est peut-être lui ou pas, à chacun de se faire un avis.Voici son message intégral.
"
IronMan est un hacker comme moi, et mes amis. Il est un Black Hat (Chapeau Noir) pour avoir commis cette déface (remplacement de la page d'accueil) en laissant un message "pour la baisse des prix de tickets de bus", il l'a fait non seulement pour lui mais pour tous ceux qui empruntent le bus tous les matins comme le soir.
Ce qu'il a fait n'est pas le début d'une grande opération d'envergure, les Whites Hat (Chapeau Blanc) et les Black Hat sont deux groupes qui s'entendent moins car les White Hat ont pour but de contrer les attaques des Black Hat.
Il y a deux ans un White Hat a attaqué le site de la Sotra après, je dis bien après avoir avertis le Webmaster à plusieurs reprises, en lui laissant même une quinzaine de jours sans commettre de dégât au site de la Sotra, sa par exemple c'est une attaque White Hat qui aura pour but de donner une leçon à l'administrateur car un Black Hat à la place du White Hat pouvait volé les données confidentiels des clients de la Sotra (nums; email; noms&prénoms; âge; quartiers). Mais comme vu "IronMan" s'est permis juste de demandez une Baisse de prix des tickets de bus.
Par rapport au White Hat de l'année surpassé à re-attaqué la Sotra après avoir vu le message laissé par IronMan. Et à par la suite remplacé tout le site de la Sotra par un nouveau design en laissant un Message à TOUS les Webmasters (www.sotra.ci) qui est le suivant:
J'indique bien ici que ce n'est pas IronMan qui a attaqué encore ce site là mais plutôt le 1er hacker à avoir attaqué ce site, le Webmaster s'en rappellera."
Les derniers visiteurs du site de la Sotra ne sont confrontés a aucune attaque. En tant que White Hat je me suis permis de faire des analyses du sites pour voir si le Black Hat avait déposé un trojan, mais rien.
Le dernier design et message laissé par le White Hat était un avertissement à tous les Webmasters Ivoiriens.
Les Webmasters de Côte d'Ivoire ne sont pas professionnels mais peuvent le devenir. Sinon je pense que parmi tous ses Webmasters, il y a des professionnels mais parce qu'ils ne sont peut-être pas bien payé qu'ils laissent des trous ouverts.
L'Objection que le BlackHat voulait apporté n'a rien de concret contre les White Hat. Ce qu'il a fait n'était juste qu'un loisir, qui par la suite un White Hat à pris le contrôle pour déposé une autre page d'avertissement à tous les Webmasters.
Pour ce que IronMan a fait "oui, il enfreint la loi", je le dis à cause de son message qu'il a laissé "baisse des prix de tickets de bus". S'il était un White Hat il aurait donné un simple avertissement en Accueil à l'administrateur.
Les Hackers de l'Insecurity Day auraient cru que les Webmasters feront un changement, seront certainement sérieux. L'Insecurity Day a été mentionné surement dans son message juste pour rappeler aux Webmasters que ce jour là était important pour eux et que la Saison 1 et 2 de l'an 2012, ils devront être présent.
Pour la dernière question, les Black Hat sont des hackers qui de passage ravage tout et vont avec.
Les White Hat eux sont des hackers qui contre les Black Hat. On peux même dire que ce sont la Police du Net. Lorsqu'il trouve un trou, ils font appel aux propriétaires pour fermer ce trou avant qu'un Black Hat ne soit de passage.
Un dernier truc: Les White Hat de la Côte d'Ivoire sont aux services de la nation. Et jusqu'à ce jour il y a environ 10000sites faillibles dont les administrateurs ont été avertis qu'ils peuvent être victime d'attaque Black Hat mais vu peut-être leur niveau, il se pourrait que 15% des administrateurs ont compris.
"
Du coq à l'âne... en fait!
RépondreSupprimerL'intention derrière l'acte peut être noble. Après plusieurs avertissements et des propositions d'aide, aucune réaction ! C'est vrai que c'est exaspérant à la longue...
RépondreSupprimerBily
C'est une promotion qui est en train d'être fait en faveur de L'Insecurity Day. C'est rien d'autre!!
RépondreSupprimerEt antant que Webmaster quand on se met à développer une application web surtout en Côte d'Ivoire la priorité n'est pas la sécurité(Je le reconnais). Offrir une application qui dans ses fonctionnalités puisse satisfaire le client, voila ce sur quoi on se concentre en premier.
Et maintenant que les hackers viennent s'en mêler.
Nous serons obligé d'inclure le paramétre hacking dans nos conceptions et d'optimiser la sécurité de nos applications
nous allons tous nous mettre au hacking.
Ce n'est pas plus difficile de hacker que de développer une application.
Mais les contraintes de coût, délais et de qualité (fonctionnalités+sécurité)force à négliger certain aspect.
Et pour finir je dit qu'aucune sécurité n'est infaillible. Alors ne juger pas trop vite vos webmasters. Black ou white hat de côte d'ivoire vos sites on aussi des failles, mais vous ne le savez pas!!! et ceux qui pourrais les hacker n'ont pas de temps à perdre, il ya trop de bonne chose à réaliser!
Ne comparer pas Hacker et developpeur Web, y'a un large faussé, ce n'est pas parce que tu sais faire des application web, que tu saura autant hacker un serveur/Site web.
RépondreSupprimerCE ne sont que des plaisantins. Il ne s'agit pas de s'asseoir derrière des pcs, trouver des logiciels qui permettent d'attaquer ou de découvrir la vulnérabilité des sites web et de poser des actes qui seront irréversible pour les webmasters (vu qu'il y a risque pour ces derniers d'être mis à la porte donc exposera des familles à la fin). Si vous pensez être trop fort, fermez GOOGLE et concevez à la mains vos propre applications qui feront mouches. Ne vous jouez pas aux GEEKs avec kle travail que font les "petits blancs" pour venir foutre le bordel dans le travail des gens. C'est un grand n'importe quoi tout ça. Leur insecurity day là même ils doivent stopper cela parce que depuis tout le monde se croit fort. pfffffffffff
RépondreSupprimertrop d'accord avec toi. hacker black or white je ne sais koi , creer des choses pr faire avancer le pays au lieu de mettre du sable ds attieke des gens,
SupprimerLe niveau de securite en cote d ivoire est tres bas et beaucoup ne s en soucie pas.C est malheureux ca
RépondreSupprimerGary