Le site Internet du Collège Notre-Dame piraté
1 février 2012 |
10h12
>> Retrouvez François Drouin sur Blogue à Part
Le Collège Notre-Dame fait donc les frais d'une offensive lancée par ce qui semble être un regroupement de hackers, le Wolf Hacker. Selon le délégué aux communications et gestionnaire de communauté du Collège Sylvain Dionne, il pourrait s'agir d'attaque orchestrée à l'aveuglette.
« Effectivement, selon nos recherches, il pourrait s'agir d'une attaque cyberterroriste lancée de façon aléatoire. (…) Je ne suis pas spécialiste, mais ces attaques peuvent être dirigées à partir de robot-logiciel et d'ordinateur fantôme. Lors des deux premières attaques, l'hébergeur (iWeb) n'avait trouvé trace de rien dans le serveur »
Les deux premières attaques sont survenues en l'espace de deux jours. Si le message revendiquait toujours un message de résistance de la Syrie face à « l'arrogance de la grande Amérique », l'image affichée était plus radicale alors que le paramilitaire arborait deux armes à feu.
Heureusement, le site Internet du Collège Notre-Dame n'aurait pas été endommagé. Les techniciens sont à s'affairer à vérifier l'intégrité des serveurs et du site.
« Nous avons cru qu'il pourrait s'agir du piratage de notre nom de domaine, ce qui aurait impliqué un changement d'adresse et la promotion de la nouvelle adresse. C'est beaucoup de travail, beaucoup d'inquiétude pour absolument rien, mais nous venons d'avoir l'assurance que ce n'est pas le cas », a commenté Sylvain Dionne.
Évidemment, il s'agit d'une attaque qui provient de l'extérieur des murs de l'école. « Aucun de nos étudiants n'est impliqué dans ces piratages, nous allons les rencontrer pour leur expliquer la situation. Il s'agit d'un évènement malheureux », a conclu le directeur du Collège Notre-Dame, Guy April.
Sécurité
Joint au téléphone, Hugo Dubé, le propriétaire de Servlinks Communication (photo) a accepté, bien que son entreprise ne soit pas l'hébergeur du site Internet du Collège, d'expliquer le modus operandi des pirates informatiques dans ce genre d'attaque,
« Il s'agit d'attaques courantes dans le domaine. Les pirates peuvent trouver les noms d'usagers et de mot de passe du site, ou du FTP, des sites administrables, mais c'est peu commun. Actuellement, les pirates utilisent ce que l'on appelle les bogues web, les failles de sécurité « SQL injection » qui leur permettent de facilement remplacer le contenu du site web », explique l'homme d'affaires louperivois.Il existe des logiciels qui permettent de repérer ces failles et de les exploiter. Pour un fournisseur comme Servlinks communication, la prudence est donc de mise. « Nous disposons de serveurs pour héberger les sites webs dont nous assurons la conception, et d'autres, sur lesquels nous hébergeons les sites programmés par des tiers. » L'entreprise évite ainsi tout risque de contamination d'un site dont la programmation le rend vulnérable aux attaques des mutins informatiques.
Ces attaques sont majoritairement orchestrées à l'aide de « botnet », c'est-à-dire de robots informatiques. « Dans les pays où la législation est inexistante, on peut acheter une banque de ces robots informatiques et lancer des attaques automatisées et qui envoient des requêtes et qui font planter le fournisseur et l'hébergeur, faisant planter les équipements de sécurité. Il faut des protections contre ça, ce que nous avons », ajoute Hugo Dubé.
Quant au piratage de noms de domaines, le propriétaire de Serlinks Communication assure qu'il s'agit de « vieux piratage » et qui n'est plus que très occasionnellement utilisé.
Piratage
Rappelons que si certains groupes pirates tels Anonymous tentent de se légitimer en donnant une portée sociale à ses actions, pour la majorité des pirates, il ne s'agit que de vandalisme électronique.
Commentaires
7 commentaires
-
I
Investigateur
Il y a 12 ans
Le site visé était celui du Collège Notre-Dame de Montréal, mais les auteurs ont confondu.
Peut être que ce Collège aurait dû se donner un nom qui lui est propre plutôt que de s'appproprier un nom déjà existant depuis plus de 100 ans?
0Répondre
-
GC
Gros cave
Il y a 12 ans
pas besoin d'avoir la tete a papineau pour hacker des site si té pas capab de faire la difference entre montreal et riviere du loup va finir ton secondaire 5 pis trouve toé une job le flo
0Répondre
-
A
Ano
Il y a 12 ans
J'espère qu'ils vont régler les trous de sécurité cette fois! Après trois fois mesemble que tu engages un consultant et tu règles le problème.
0Répondre
-
PC
Petit cave
Il y a 12 ans
Savoir écrire est la plus belle qualité que peut posséder un individu.
Ça lui permet d'être bien compris par les autres.
Tous n'ont pas fréquenté le Collège Notre-Dame et cela se voit.
0Répondre
-
DB
Django Blais
Il y a 12 ans
Ce n'est pas l'hébergeur le problème.
2 mots « Open source »...
Vous entendez gratuit mais ça veux dire porte ouverte pour tous...
0Répondre
-
MS
Mlle S.
Il y a 12 ans
Cher petit cave, je souhaitais vous exprimer mon plus grand désaccord en ce qui concerne vos propos. Tant mieux pour vous si vous avez fréquenté cette institut scolaire et tant mieux pour vous si vous savez bien écrire. Par contre, n'est-il pas aberrant de vous voir généraliser comme cela. Je ne crois pas que quiconque fréquente le Collège Notre-Dame est meilleur en français.
PS: Ne pas généraliser est aussi une belle qualité qu'un individu doit posséder ;)
0Répondre
-
GC
Gros cave
Il y a 12 ans
pour moi ti cave est allé au college notre dame de montreal, yé fendant comme un montrealais
0Répondre
AFFICHER PLUS