On entend de plus en plus parler de LulzSec ces derniers temps, ce groupe de pirates aux contours flous a signé en particulier de gros faits d'armes sur plusieurs plateformes de jeux vidéo. Le premier et le plus grand était le piratage du PlayStation Network, s'en sont suivi les mises au tapis des serveurs de League of Legends, Heroes of Newerth, EVE Online, Minecraft et le vol de données de Bethesda Software, l'éditeur de Brink.
Parce qu’une news sur 4chan sans Paint n’est pas une news sur 4chan
Ces vols sont inquiétants, le moindre studio de jeux vidéo a-t-il besoin d'autant de sécurité que les serveurs du FBI pour garantir à minima la confidentialité de nos données personnelles ? C'est la question que pose ces actions de Lulzsec. Pourtant eux, du moins officiellement, ne se donnent tant de mal à nuire que pour le fun, le troll, la beauté du geste, l'e-fame, bref, le Lulz !
Il faut dire que LulzSec est issu d'une des communautés les plus avilissantes d'Internet, 4Chan, à l’instar d’Anonymous. Mais à contrario de ce groupe désorganisé, LulzSec dispose d’un semblant d’organisation avec un site web et un compte twitter officiel, et les dégâts étant donné la taille relativement réduite du groupuscule et l’expertise de ses membres sont beaucoup plus conséquents.
Ces piratages mettent une nouvelle fois en évidence le risque de la mise en ligne de données personnelles sur Internet et incitent les utilisateurs à utiliser des mots de passe différents pour chaque service. A l’heure du cloud et de la dématérialisation, c’est le point faible de ces nouveaux systèmes où la barrière entre réel et virtuel s’affaisse qui apparait au grand jour grâce à l’action de LulzSec.
Les difficultés d’accès à League of Legends ces derniers jours sont aussi probablement dues aux reliquats des attaques de déni de service distribué (DDoS) ayant eu lieu ces derniers jours. Nul doute que LulzSec prépare d’autres coups dans les jours à venir, et que ces hacktivistes comptent à nouveau faire parler d’eux.
Les services de police des différents pays ne sont pas en reste, le FBI a tenté de fermer leur site web en saisissant du matériel dans un data center, ce qui n’a causé que des dégâts collatéraux. De part sa provocation LulzSec s’attire aussi les foudres d’autres groupes, qui tentent de les sniper mais ne semblent atteindre que des victimes innocentes.
Aujourd’hui à Londres, Ryan Cleary, 19 ans, vaguement connecté au groupe, a toutefois été arrêté par Scotland Yard. C’est sans doute le début d’une série un peu moins « lulz » de répression judiciaire après que ce petit jeu soit allé un peu trop loin.
Modifié le 17/04/2019 à 13:45
En formation pro tu n'as pas de sécurité (enfin je ne vois pas laquelle en donnerait), en étude sup ils te donnent des notions puis te disent démerdez vous nous n'avons pas le droit de vous en apprendre plus, mais ils te disent ou chercher sur le net.
Le premier projet(en tout cas dans mon école) qui pourrait s'apparenter a de la secu c'est le "korewar" en première année et c'est déjà très très difficile mais bien moins que ça.
Pour arriver a faire un truc comme ça faut déjà avoir plus que des bases.
EDIT : En général tu commences par le début. Comme tout le monde tu fais des trucs kikou sur les site web et sur les sources que tu disposes avant de t'attaquer a une société et faire une mission impossible.
Modifié le 17/04/2019 à 13:45
A epitech la sécurité çà commence par savoir ce zlock, et y'en a au bout de cinq ans ils savent toujours pas faire (mais bon à epita aussi)
Modifié le 17/04/2019 à 13:45
Ouai exacte =))))
Modifié le 17/04/2019 à 13:45
@BUENOO "Lulzsec est difficile à placer car d'un côté ils ont divulgué les informations récoltées, donc on peut en déduire qu'ils ne vont pas les utiliser dans un but de profit, mais en revanche ils n'aident pas non plus à la sécurisation de celle ci."
On appelle ça les grey hats. ;)
Je pense pas que ceux derrière Lulzsec soient en majorité des script kiddies, il y en a peut être mais globalement ils m'ont l'air bien plus capables que juste faire du DDoS bourrin, c'est plutôt chez les très vagues (et vastes) Anonymous qu'il doit y a beaucoup de sk, normal plus ya de monde plus le niveau baisse.
Sur le moment les actions de Lulzsec font chier car il s'attaquent notamment à des boites de JV (vous imaginez s'ils s'attaquent à Blizzard? On va avoir des suicides de nolifes qui peuvent pas play à wow ou sc2! ;D) mais en y réfléchissant bien sur le moyen/long terme leurs actions seront bénéfiques car elles forcent les grosses boites à se sortir les doigts et à sécuriser leurs systèmes qui sont de vrais passoires alors qu'elle contiennent pourtant nos infos personnelles!
Je suis sûr que pas mal de boites font des audits sécurité vu ce qu'il se passe en ce moment, au final des gars qui font ça "for the Lulz" coupe l'herbe sous le pied des blacks hats qui eux auraient vraiment utilisés les données récoltées de façon néfaste.
En résumé on peut dire merci à Lulzsec! ;)
Modifié le 17/04/2019 à 13:45
Ouais je suis d'accord avec toi, il y a toute une éducation à faire concernant la sécurité informatique au niveau des utilisateurs "classiques".
Pour un patron, foutre un coffre fort et des caméras dans sa boite semble naturel, protéger son réseau informatique beaucoup moins.
Modifié le 17/04/2019 à 13:45
http://www.lemonde.fr/technologies/article/2011/06/24/lulzsec-l-ascension-eclair-d-un-groupe-de-pirates-informatiques_1540672_651865.html
Modifié le 17/04/2019 à 13:45
Franchement entre toute les descriptions que j'ai vu ici y'en a aucune de bonnes... mais ni de fausses non plus.
Pas besoin d'être bac +5 pour savoir qu'un hacker ça peut vous casser les burnes rapidement s'il s'acharne sur vous.. (si le type n'est pas bad.)
Modifié le 17/04/2019 à 13:45
Yep je l'ai déjà lu cet article, et c'est rare de voir un article aussi bien rédigé à ce propos sur le Monde, on voit que c'est pas le Parisien ou le Nouvel Obs qui se contente de résumer quelques infos trouvées à la va vite sur le net: