hackers tunisiens

Des hackers tunisiens s’infiltrent sur le serveur web de la Banque tuniso-koweïtienne

Le site de la Banque tuniso-koweitienne www.btknet.com/
a été victime d’une intrusion de pirates tunisiens le samedi 27
septembre 2008. Se prénommant «TuNiSiAn PoWeR» ce groupe de hackers
aurait découvert une faille de sécurité ‘’classique’’ non corrigée par
l’administrateur du serveur d’hébergement (faute de mise à jour).

ACTUALITé Technologie Informatique - Internet - Multimédias

webmanagercenter.com - 29/09/2008 10:35




Des hackers tunisiens s’infiltrent sur le serveur web de la Banque tuniso-koweïtienne
Par Walid NAFFATI

Le site de la Banque tuniso-koweitienne www.btknet.com/
a été victime d’une intrusion de pirates tunisiens le samedi 27
septembre 2008. Se prénommant «TuNiSiAn PoWeR» ce groupe de hackers
aurait découvert une faille de sécurité ‘’classique’’ non corrigée par
l’administrateur du serveur d’hébergement (faute de mise à jour).




Nous
avons pu contacter ce groupe de hacker par le biais de la messagerie
instantanée Windows Live Messenger (puisqu’il est plus sécurisé que le
Skype d’après leurs dits). Ils m’ont affirmé qu’ils ne veulent
aucunement faire du mal aux sites tunisiens : ils ne suppriment pas le
contenu et ils n’injectent pas non plus de codes malicieux/chevaux de
Troie.

Ils modifient, seulement, la page d’accueil pour laisser
une trace de leur passage et pour attirer l’attention du webmaster au
fait qu’une ou plusieurs failles de sécurité ont été détectées. Ils
laissent aussi leur adresse de messagerie instantanée pour que
l’administrateur du site puisse les contacter et lui communiquer les
failles qu’ils ont trouvées. Le but de cela est de garder le plus
confidentiel que possible l’accès à cette porte dérobée -pour qu’elle
ne soit pas exploitée par des hackers mal intentionnés- et aider les
webmasters tunisiens à sécuriser leurs sites.

«Quoi qu’il en
soit, et en voyant les traces néfastes que les hackers internationaux
laissent sur leur passage, nous avons préféré les devancer en piratant
nos propres serveurs nationaux. C’est notre façon à nous pour améliorer
la vitrine tunisienne de l’Internet dans le monde», a indiqué le groupe
TuNiSiAn PoWeR, tout en ajoutant : «Chacun est patriotique à sa façon,
la nôtre est parfois sujette d’incompréhension, mais c’est le prix à
payer quand nous ne disposons pas de moyens pour faire porter nos voix
aux sociétés sur la vulnérabilité de leurs serveurs et qu’ils font la
sourde oreille à nos e-mails. Bien qu’elle soit extrême, grâce à cette
méthode, les entreprises auront peur pour la confidentialité de leurs
données et seront obligées de réagir».

Quant à savoir leur mode
opératoire, voici leur réponse : «Nous faisons un scan des failles de
sécurités les plus connues et celles qui ont été récemment découvertes.
Une fois la faille décelée, nous nous infiltrons et nous changeons la
page d’accueil du site en laissant nos contacts pour qu’on puisse,
s’ils le souhaitent, leur donner un compte rendu de notre diagnostic».

«Mais
ce que nous trouvons ahurissant et révoltant, c’est le manque de
professionnalisme de nos Fournisseurs d’Accès Internet (FAI) qui
fournissent aussi le service d’hébergement. Pourquoi continuent-ils à
utiliser le PHP4 sachant que php.net n’offre plus de mises à jour en
version 4 depuis le 8 août dernier ? Pourquoi tardent-ils à migrer vers
le PHP5 et installer les mises à jour de sécurité ?



Pourquoi flemmardent-ils à combler les failles les plus basiques ?
Pourquoi sommes-nous toujours en retard par rapport au reste du monde ?
Faut-il qu’il y ait des personnes comme nous pour obliger les FAI à
faire leur travail ? »


N’est-il pas un comble que des
hackers tunisiens aient à faire cela afin de signaler une défaillance
dont nos FAI nationaux sont chargés d'accomplir ?

407 a écrit:Bon si le client est nooooob c'est pas notre faute 4:lol!:7