Hack : l'Armée électronique syrienne vandalise l'armée US

Le par  |  11 commentaire(s)
Syrian electronic Army

Nouveau cas de cybervandalisme pour l'Armée électronique syrienne. La SEA revendique une action qui a visé le site public de l'US Army.

En début de semaine, le site de l'US Army a été volontairement mis hors ligne. Pas une opération de maintenance mais une mesure prise à la suite d'un piratage revendiqué par l'Armée électronique syrienne (SEA ; Syrian Electronic Army). Un groupe de hackers réputés pro-Bashar al-Assad.

Pour preuve de son passage, la SEA avait laissé sur le site de l'armée américaine un obscur message difficilement traduisible : " Vos commandants admettent qu'ils entraînent les gens qu'ils vous ont envoyés mourir au combat. "

A priori, la cyberattaque a essentiellement eu pour effet du cybervandalisme. C'est un peu la marque de fabrique de la SEA qui œuvre depuis 2011 et dont l'une des dernières actions retentissantes avait été une cyberattaque à l'encontre du site LeMonde.fr.

Sur Facebook, le Fort Bragg (une base militaire américaine) avait demandé d'éviter d'utiliser le site Web de l'US Army en raison d'un piratage qui serait le fait de l'Armée électronique syrienne. Si des représentants américains ont confirmé une cyberattaque, ils n'ont par contre pas cité la SEA.


" Un élément du contenu du fournisseur de service de Army.mil a été compromis. L'armée a pris les mesures préventives appropriées pour s'assurer qu'il n'y avait pas de brèche pour les données de l'armée en fermant temporairement le site ". Un site qui est de nouveau accessible après ce coup de com' de la SEA.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1844667
Tel est pris qui croyait prendre
Tiens, ça me rappelle un film, ... américain de surcroit
http://www.allocine.fr/film/fichefilm_gen_cfilm=41749.html
Le #1844670
Ce n'est pas extraordinaire non plus, c'est juste des hackers qui ont piraté un serveur Windows.
Le #1844671
penseurodin a écrit :

Ce n'est pas extraordinaire non plus, c'est juste des hackers qui ont piraté un serveur Windows.


Et allez, un énième troll de penseurodin .... où a-t-lu que le serveur était sous Windows dans la news ?
Le #1844674
FRANCKYIV a écrit :

penseurodin a écrit :

Ce n'est pas extraordinaire non plus, c'est juste des hackers qui ont piraté un serveur Windows.


Et allez, un énième troll de penseurodin .... où a-t-lu que le serveur était sous Windows dans la news ?


Il me semble qu'il y avait d'autres news avant pour se féliciter que l'armée US était un bon client de Microsoft, je suppose (logiquement) que s'ils ont acheté du Windows, ils s'en servent. Il me semble aussi que le hacking de serveurs Windows n'a rien d'exceptionnel. Je dis donc juste que c'est un non-événement même si ça concerne l'armée US et qu'il faut arrêter de faire des héros juste parce qu'ils s'attaquent à des crétins.
Le #1844676
penseurodin a écrit :

FRANCKYIV a écrit :

penseurodin a écrit :

Ce n'est pas extraordinaire non plus, c'est juste des hackers qui ont piraté un serveur Windows.


Et allez, un énième troll de penseurodin .... où a-t-lu que le serveur était sous Windows dans la news ?


Il me semble qu'il y avait d'autres news avant pour se féliciter que l'armée US était un bon client de Microsoft, je suppose (logiquement) que s'ils ont acheté du Windows, ils s'en servent. Il me semble aussi que le hacking de serveurs Windows n'a rien d'exceptionnel. Je dis donc juste que c'est un non-événement même si ça concerne l'armée US et qu'il faut arrêter de faire des héros juste parce qu'ils s'attaquent à des crétins.


Parce qu'ils commandent chez Microsoft, c'est forcément pour des serveurs ?
Le #1844692
kadath :: ~ » curl -I www.army.mil
HTTP/1.1 200 OK
Date: Tue, 09 Jun 2015 11:52:02 GMT
Server: Apache
Last-modified: Tue, 09 Jun 2015 11:52:02 GMT
Cache-Control: public, max-age=172800, s-maxage=14400
Expires: Thu, 11 Jun 2015 11:52:02 GMT
Vary: Accept-Encoding
Content-Type: text/html; charset=utf-8
Content-Length: 0

à première vue, c'est du Apache, donc probablement sous un UNIX-like (mais ça existe aussi sous Windows). Il ne sort pas sa version (bon point) dans le header de réponse. Vu que le "hack" de SEA semble être un vulgaire défaçage, on peut penser qu'ils ont eu accès au backoffice via des identifiants soit bruteforcés, soit "social-engineerés" (désolé pour les anglicismes), ce qui semble être leur schémas d'attaques principaux (et, comme on a pu le voir assez souvent, l'utilisation de failles de CMS pas à jour (wordpress & co)). En tout cas, ce ne sont certainement pas des "dieux du hacking" comme ils aimeraient le faire croire.

Bon par contre, je me vois mal nmap un serveur de l'armée américaine .
Le #1844791
Bon OK, l'armée US donne des milliards $ à Microsoft pour avoir une Xbox et une arme cadeau dans Halo, si ça vous fait plaisir comme ça. Pour l’entête, c'est un fake, si c'était du simple Apache, il s'identifierait comme httpd+ des tonnes de numéros. Vu que l'armée US soustraite probablement ce genre de truc, il faut bien que le prestataire justifie le prix qu'il leur fait payer, même si c'est un peu gros, c'est pour des militaires. De toutes façons pour modifier un fichier sur un serveur Windows, il y a l'embarra du choix, il suffit de faire son marché sur le net.
Le #1844825
penseurodin a écrit :

Bon OK, l'armée US donne des milliards $ à Microsoft pour avoir une Xbox et une arme cadeau dans Halo, si ça vous fait plaisir comme ça. Pour l’entête, c'est un fake, si c'était du simple Apache, il s'identifierait comme httpd+ des tonnes de numéros. Vu que l'armée US soustraite probablement ce genre de truc, il faut bien que le prestataire justifie le prix qu'il leur fait payer, même si c'est un peu gros, c'est pour des militaires. De toutes façons pour modifier un fichier sur un serveur Windows, il y a l'embarra du choix, il suffit de faire son marché sur le net.


et particulièrement ceci: "Pour l’entête, c'est un fake, si c'était du simple Apache, il s'identifierait comme httpd+ des tonnes de numéros."

Non. C'est une pratique courante (et une bonne pratique, que tu utilises Apache, nginx ou lighttpd) de modifier le header renvoyé par le serveur pour dissimuler la version du logiciel. Par exemple chez moi:

kadath :: ~ » curl -I www.lidless.lan
HTTP/1.1 200 OK
Date: Wed, 10 Jun 2015 11:53:47 GMT
Server: Apache
Last-Modified: Tue, 13 May 2014 20:15:38 GMT
ETag: "1bf-4f94dba2b4cf3"
Accept-Ranges: bytes
Content-Length: 447
Vary: Accept-Encoding
Content-Type: text/html

(oui; www.lidless.lan c'est son nom DNS dans mon LAN, mais il papote aussi à l'extérieur via mon nom de domaine - que je ne donnerais pas - et je n'ai pas envie que les bots qui scannent de temps en temps cette machine sachent qu'il s'agit d'une Debian Jessie utilisant Apache 2.4.10, ça ne les regarde pas )

Pour info, sur une debian, éditer le fichier /etc/apache2/conf-available/security.conf, modifier le paramètre suivant:

ServerTokens Prod

et systemctl reload apache2 (ou service apache2 reload)

(il y en a plusieurs, Full, OS, Minimal… c'est documenté dans le fichier de config en question, encore faut il l'avoir lu une fois dans sa vie :]).
Le #1844954
lidstah a écrit :

penseurodin a écrit :

Bon OK, l'armée US donne des milliards $ à Microsoft pour avoir une Xbox et une arme cadeau dans Halo, si ça vous fait plaisir comme ça. Pour l’entête, c'est un fake, si c'était du simple Apache, il s'identifierait comme httpd+ des tonnes de numéros. Vu que l'armée US soustraite probablement ce genre de truc, il faut bien que le prestataire justifie le prix qu'il leur fait payer, même si c'est un peu gros, c'est pour des militaires. De toutes façons pour modifier un fichier sur un serveur Windows, il y a l'embarra du choix, il suffit de faire son marché sur le net.


et particulièrement ceci: "Pour l’entête, c'est un fake, si c'était du simple Apache, il s'identifierait comme httpd+ des tonnes de numéros."

Non. C'est une pratique courante (et une bonne pratique, que tu utilises Apache, nginx ou lighttpd) de modifier le header renvoyé par le serveur pour dissimuler la version du logiciel. Par exemple chez moi:

kadath :: ~ » curl -I www.lidless.lan
HTTP/1.1 200 OK
Date: Wed, 10 Jun 2015 11:53:47 GMT
Server: Apache
Last-Modified: Tue, 13 May 2014 20:15:38 GMT
ETag: "1bf-4f94dba2b4cf3"
Accept-Ranges: bytes
Content-Length: 447
Vary: Accept-Encoding
Content-Type: text/html

(oui; www.lidless.lan c'est son nom DNS dans mon LAN, mais il papote aussi à l'extérieur via mon nom de domaine - que je ne donnerais pas - et je n'ai pas envie que les bots qui scannent de temps en temps cette machine sachent qu'il s'agit d'une Debian Jessie utilisant Apache 2.4.10, ça ne les regarde pas )

Pour info, sur une debian, éditer le fichier /etc/apache2/conf-available/security.conf, modifier le paramètre suivant:

ServerTokens Prod

et systemctl reload apache2 (ou service apache2 reload)

(il y en a plusieurs, Full, OS, Minimal… c'est documenté dans le fichier de config en question, encore faut il l'avoir lu une fois dans sa vie :]).


C'est exactement ce que je dis, ce n'est pas parce que c'est marqué Apache, qu'Apache a quoi que ce soit à voir dans cette histoire. En plus marqué Apache ça ne veut rien dire puisque Apache est un hébergeur de projets et qu'il n'y a pas qu'un seul projet hébergé par Apache qui permettent de réaliser des serveurs web (même si en général c'est le projet httpd). En plus quelque soit le serveur web utilisé, ça ne change pas grand chose à la facilité avec laquelle on peut changer un fichier sur un serveur Windows, ça n'a rien d’héroïque même quand c'est l'armée US qui se fait avoir. Dans ton cas ce n'est pas très malin de mettre Apache si tu utilises httpd, il vaudrait mieux mettre un truc du genre Mickey ou IIS.
Le #1844955

Dans ton cas ce n'est pas très malin de mettre
Apache si tu utilises httpd, il vaudrait mieux mettre
un truc du genre Mickey ou IIS.



Complètement paradoxal ...

Tu dis que les serveurs Microsoft sont des passoires et tu conseilles de mettre IIS comme nom de serveur ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]