On entend de plus en plus parler de LulzSec ces derniers temps, ce groupe de pirates aux contours flous a signé en particulier de gros faits d'armes sur plusieurs plateformes de jeux vidéo. Le premier et le plus grand était le piratage du PlayStation Network, s'en sont suivi les mises au tapis des serveurs de League of Legends, Heroes of Newerth, EVE Online, Minecraft et le vol de données de Bethesda Software, l'éditeur de Brink.
Parce qu’une news sur 4chan sans Paint n’est pas une news sur 4chan
Ces vols sont inquiétants, le moindre studio de jeux vidéo a-t-il besoin d'autant de sécurité que les serveurs du FBI pour garantir à minima la confidentialité de nos données personnelles ? C'est la question que pose ces actions de Lulzsec. Pourtant eux, du moins officiellement, ne se donnent tant de mal à nuire que pour le fun, le troll, la beauté du geste, l'e-fame, bref, le Lulz !
Il faut dire que LulzSec est issu d'une des communautés les plus avilissantes d'Internet, 4Chan, à l’instar d’Anonymous. Mais à contrario de ce groupe désorganisé, LulzSec dispose d’un semblant d’organisation avec un site web et un compte twitter officiel, et les dégâts étant donné la taille relativement réduite du groupuscule et l’expertise de ses membres sont beaucoup plus conséquents.
Ces piratages mettent une nouvelle fois en évidence le risque de la mise en ligne de données personnelles sur Internet et incitent les utilisateurs à utiliser des mots de passe différents pour chaque service. A l’heure du cloud et de la dématérialisation, c’est le point faible de ces nouveaux systèmes où la barrière entre réel et virtuel s’affaisse qui apparait au grand jour grâce à l’action de LulzSec.
Les difficultés d’accès à League of Legends ces derniers jours sont aussi probablement dues aux reliquats des attaques de déni de service distribué (DDoS) ayant eu lieu ces derniers jours. Nul doute que LulzSec prépare d’autres coups dans les jours à venir, et que ces hacktivistes comptent à nouveau faire parler d’eux.
Les services de police des différents pays ne sont pas en reste, le FBI a tenté de fermer leur site web en saisissant du matériel dans un data center, ce qui n’a causé que des dégâts collatéraux. De part sa provocation LulzSec s’attire aussi les foudres d’autres groupes, qui tentent de les sniper mais ne semblent atteindre que des victimes innocentes.
Aujourd’hui à Londres, Ryan Cleary, 19 ans, vaguement connecté au groupe, a toutefois été arrêté par Scotland Yard. C’est sans doute le début d’une série un peu moins « lulz » de répression judiciaire après que ce petit jeu soit allé un peu trop loin.
Modifié le 17/04/2019 à 13:45
▲
▲ ▲
Modifié le 17/04/2019 à 13:45
Quel est le putain de rapport ?
Modifié le 17/04/2019 à 13:45
Je sais pas peut-être parce qu'il y a dans le même paint une triforce et 4chan.
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
Ils seront certainement recrutés et/ou utilisés pour aider le gouvernement, c'est quand même des génies du 21ème siècles ces mecs.
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
Nicolas Sadirac a vole les plans du rafales avant sa construction, a changer la photo de la joconde par une image porno sur le site du louvre. Tout le monde sait qui il est. Il travail dans une ecole d'info alors que c'est LE hackeur francais. Oublie le gouvernement c'est pas die hard la vie.
Modifié le 17/04/2019 à 13:45
D'un autre côté, ici c'est un site jeux vidéo et on n'a pas besoin de plus que de signaler l'impacte que ça a eu sur le jeux vidéo.
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
De plus faudrais me donner la source où ils ont revendiqué l'attaque du PSN Network ainsi que celle ou leur site a été touché par la saisie de serveurs dans un datacenter.
"Et incitent les utilisateurs à utiliser des mots de passe différents pour chaque service." C'est pas si mal alors.
Modifié le 17/04/2019 à 13:45
Welcome aboard the lulzboat
Modifié le 17/04/2019 à 13:45
c'est d'autant + effrayant quoi. Dans un autre registre, encore aujourd'hui, il est très facile de s'introduire sur des serveurs de grosses entreprises, françaises ou non...
Modifié le 17/04/2019 à 13:45
Franchement je doute que ça soit des sk.
Modifié le 17/04/2019 à 13:45
Rapport? T'es pas un /b/tard et c'est tout!
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
vous browser les sites que vous voulez si ca vous fait plaisir... mais garder le pour vous. enfin je doute qu'aucun d'entre vous ne soit autre chose qu'un newfag, comme 100% de la pop actuelle de 4chan
Modifié le 17/04/2019 à 13:45
Sorry but, rules 2 : NEVER talk about /b/
#14 : je pense que c'est plus le propre d'anonymous ça (même si j'avoux que lulzec m'est plus obscure). De plus entre le hack de sociétés/entreprises (sur un fond plus ou moins politisé) et les "memes" qui dégénèrent le choix est vite fait quand aux "petits cons" à cibler.
Modifié le 17/04/2019 à 13:45
ahahahah t'es un vrai de vrai, un dur à cuir, un mec qui vient du deepweb, qui jerk off sur du porn avec des dinosaures et du hentai tentacules, t'es la crème de la crème, t'es Teh one mon gars. t'as tout mon respect.
Modifié le 17/04/2019 à 13:45
"slt tlm, je lash le + de choz ke je coné sur 4shan kom sa g lèr intérécen ^^"
"roule 1 & 2 nioufagz"
" jé ss 1 vré akeur mtnt"
"il é maren se sit, je lé découvaire set été looooooooooooooollllll"
Ah et sinon, y'a la Team Poison et The Jester qui se sont amusés avec le réseau LulzSec. Quelques membres de LulzSec ont eu leurs blogs piraté, et la team poison prétend avoir plusieurs noms, adresses, téléphones des membres de LulzSec
Et pour votre gouverne, le réseau de hackeurs Anon n'a rien avoir avec /b/
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
Ouais enfin le but n'est pas non plus de dériver sur tout ce qui est piratage ces 10 dernières années + tous les memes créés sur les bbs, sinon on a pas fait le tour.
Modifié le 17/04/2019 à 13:45
belle prise de soi-meme au sérieux sur le 1er paragraphe
rien à voir avec /b/ dans le sens où ils prennent leurs décisions seuls et que Moot aurait forcément des problèmes vu les agissements, mais c'est des mecs de la génération 4chan d'où le parallèle.
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
c'est comme doctissimo
Modifié le 17/04/2019 à 13:45
Je ne vois absolument pas où est le génie à lancer des attaques DDOS qui n'ont absolument rien de subtile et sont à la portée (malheureusement) du plus débutant des hackeurs (au sens large du terme).
De plus, comme l'a dit si bien lezard, plus de 95% des gars de lulzsec (le hack à la base est un métier comme le reversing qui consiste à détecter des failles dans l'exploitation d'une machine, d'un programme et d'en faire part aux développeurs/ concepteurs pour qu'ils les corrigent) n'y entendent pas grand chose en terme de hack et se sont contentés de télécharger des programmes qui font le boulot à leur place. Il en va de même pour la plupart des "pirates" qui sévissent sur le net.
Personnellement, je ne vois vraiment pas en quoi on peut admirer des types pareils, je respecte infiniment plus les types qui s'acharnent des nuits à réparer les dégats qu'ils ont causés gratuitement et qui eux n'ont pas de programmes de réparation tous faits.
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
Bien sur que si, ça a été revendiqué par un groupuscule nationaliste russe, et a eu pour cause le désinstallation d'une statue d'un soldat rouge.
Modifié le 17/04/2019 à 13:45
Non c'est l’Estonie qui soupçonne la Russie mais rien de très fondé.
Modifié le 17/04/2019 à 13:45
C'est pas parce que c'est du DDOS que c'est simple. Le hack est une passion pas un métier. C'est en partie (si mes souvenirs sont bons) grâce aux anonymous que HADOPI a était discrédité (on ne peut que les en remercier ?).
Modifié le 17/04/2019 à 13:45
Modifié le 17/04/2019 à 13:45
juste comme sa a propos de cette attaque sur l'Estonie ils sont depuis "aidé" par l'UE
(apres j'y connais que couic en hack et autre)
Modifié le 17/04/2019 à 13:45
J'aurais plus peur en entendant qu'annonymous me tombe sur la gueule plutôt que lulzsec.
Modifié le 17/04/2019 à 13:45
Je me suis inscrit exprès pour commenter ce sujet, car il faut bien expliquer certaines choses.
Le hacking n'est pas ce que tu décris, ce que tu décris (découverte de failles) n'est qu'une partie du hacking. Le hacking à la base, c'est le bidouillage, chercher à pousser au maximum les performances d'une machine donnée ou lui donner de nouvelles fonctionnalités.
Enfin pour Lulzsec, laisser moi rire quand vous parlez de script kiddies .... là on parle de personnes qui ont été capable d'accéder à des données de grosses boîtes, organisations gouvernementales. Ils ont même été capable de découvrir tout le réseau de développement de sony. Donc non, ce n'est pas juste des script kiddies. De plus, ils n'ont toujours pas été arrêter et je peux te dire que dans ce type de hacking/cracking, ne pas laisser de traces est le plus dur, surtout quand on s'attaque à la CIA ou autres.
Anonymous sont un regroupement de script kiddies, il ne font que des attaques DDOS pour différentes idéologie (aider les révolutions arabes, montrer leur mécontentement envers sony etc ...).
Après insulté les si vous voulez, mais Lulzsec à permis de montrer au monde entier que les entreprises se foutent un peu notre de gueule. Ils ont réussi à pénétrer le réseau de Sony grâce à une faille des plus simple, l'une des premières choses que l'on apprend en sécurité informatique.
De plus, c'est grâce à des hackeurs que la majorité des choses que vous utilisez (internet and co) mais aussi des objets que vous utilisez tout les jours (vos téléphones etc ...) ont été réalisable, car ils ont développer les techno nécessaire mais aussi et surtout découvert des failles et donc des moyens de sécurisations.
Après comme partout, il y a des "méchants" et des "gentils", appelé black hats et white hats. Les black hats, vous n'en entendrez jamais parler jusqu'au moment ou ils se feront arrêter, car leur intérêt c'est d'exploiter ce qu'ils peuvent dans un but financier.
Lulzsec est difficile à placer car d'un côté ils ont divulgué les informations récoltées, donc on peut en déduire qu'ils ne vont pas les utiliser dans un but de profit, mais en revanche ils n'aident pas non plus à la sécurisation de celle ci.
Sinon au niveau de l'article tu avances que Lulzsec est responsable des attaques DDOS sur LoL et autres, tu as des preuves de ce que tu appuies ?
Tchous.
Modifié le 17/04/2019 à 13:45
Le premier truc que tu apprends en sécurité c'est les buffer overflow XD aucun rapport! Faut pas croire qu'ils ont fait ça avec des trucs simple que tout le monde connait.
Modifié le 17/04/2019 à 13:45
Excuse moi mais tu as bien lue ce que j'ai marqué ? :) Il me semble que j'ai bien dit l'une des premières ,) Pas la première :) Surtout que après, sa dépend de comment tu "apprends", en cours ? en formation pro ? seul ?
Modifié le 17/04/2019 à 13:45
Ils ont confirmer le DDOS sur les serveur Lol sur leur twitter.
Mais bon l'article reprend des articles qui n'ont aucun lien entre eux.
Modifié le 17/04/2019 à 13:45
En formation pro tu n'as pas de sécurité (enfin je ne vois pas laquelle en donnerait), en étude sup ils te donnent des notions puis te disent démerdez vous nous n'avons pas le droit de vous en apprendre plus, mais ils te disent ou chercher sur le net.
Le premier projet(en tout cas dans mon école) qui pourrait s'apparenter a de la secu c'est le "korewar" en première année et c'est déjà très très difficile mais bien moins que ça.
Pour arriver a faire un truc comme ça faut déjà avoir plus que des bases.
EDIT : En général tu commences par le début. Comme tout le monde tu fais des trucs kikou sur les site web et sur les sources que tu disposes avant de t'attaquer a une société et faire une mission impossible.
Modifié le 17/04/2019 à 13:45
A epitech la sécurité çà commence par savoir ce zlock, et y'en a au bout de cinq ans ils savent toujours pas faire (mais bon à epita aussi)
Modifié le 17/04/2019 à 13:45
Ouai exacte =))))
Modifié le 17/04/2019 à 13:45
@BUENOO "Lulzsec est difficile à placer car d'un côté ils ont divulgué les informations récoltées, donc on peut en déduire qu'ils ne vont pas les utiliser dans un but de profit, mais en revanche ils n'aident pas non plus à la sécurisation de celle ci."
On appelle ça les grey hats. ;)
Je pense pas que ceux derrière Lulzsec soient en majorité des script kiddies, il y en a peut être mais globalement ils m'ont l'air bien plus capables que juste faire du DDoS bourrin, c'est plutôt chez les très vagues (et vastes) Anonymous qu'il doit y a beaucoup de sk, normal plus ya de monde plus le niveau baisse.
Sur le moment les actions de Lulzsec font chier car il s'attaquent notamment à des boites de JV (vous imaginez s'ils s'attaquent à Blizzard? On va avoir des suicides de nolifes qui peuvent pas play à wow ou sc2! ;D) mais en y réfléchissant bien sur le moyen/long terme leurs actions seront bénéfiques car elles forcent les grosses boites à se sortir les doigts et à sécuriser leurs systèmes qui sont de vrais passoires alors qu'elle contiennent pourtant nos infos personnelles!
Je suis sûr que pas mal de boites font des audits sécurité vu ce qu'il se passe en ce moment, au final des gars qui font ça "for the Lulz" coupe l'herbe sous le pied des blacks hats qui eux auraient vraiment utilisés les données récoltées de façon néfaste.
En résumé on peut dire merci à Lulzsec! ;)
Modifié le 17/04/2019 à 13:45
Ouais je suis d'accord avec toi, il y a toute une éducation à faire concernant la sécurité informatique au niveau des utilisateurs "classiques".
Pour un patron, foutre un coffre fort et des caméras dans sa boite semble naturel, protéger son réseau informatique beaucoup moins.
Modifié le 17/04/2019 à 13:45
http://www.lemonde.fr/technologies/article/2011/06/24/lulzsec-l-ascension-eclair-d-un-groupe-de-pirates-informatiques_1540672_651865.html
Modifié le 17/04/2019 à 13:45
Franchement entre toute les descriptions que j'ai vu ici y'en a aucune de bonnes... mais ni de fausses non plus.
Pas besoin d'être bac +5 pour savoir qu'un hacker ça peut vous casser les burnes rapidement s'il s'acharne sur vous.. (si le type n'est pas bad.)
Modifié le 17/04/2019 à 13:45
Yep je l'ai déjà lu cet article, et c'est rare de voir un article aussi bien rédigé à ce propos sur le Monde, on voit que c'est pas le Parisien ou le Nouvel Obs qui se contente de résumer quelques infos trouvées à la va vite sur le net: