Tout d'abord, toute la Team Hackademy vous souhaite une année 2008 pleine de bonnes choses !
Pour débuter cette année, nous sommes heureux de vous annoncer que le Ezine commence à prendre forme (surtout l'équipe qui dirigera celui-ci) et devrait apparaitre sur le Web début Avril. Cela peut paraitre loin mais nous voulons vraiment faire un Ezine de qualité, cela demande donc beaucoup de préparation.
Pour ceux qui aimeraient publier dans le premier numéro il est encore temps d'envoyer vos articles (au pire il seront pour le prochain numéro) directement à redaction@thehackademy.net.
Autre annonce importante, le premier meeting HZV aura lieu le 16 Février 2008 sur Paris (dans les locaux de Sysdream). Celui-ci sera mensuel et aura pour concept de dispenser une formation d'environ 4h sur divers thèmes choisi par la communauté. Le premier thème abordé sera la sécurité VoIP et sera dispensé par CrashFr. Il vous est possible de réserver vos places en formulant votre demande sur meeting@thehackademy.net. Les meeting sont aussi l'occassion pour ceux qui n'auront pas la chance d'assister à la formation de faire des rencontres avec les autres membres de la communauté. Biensur ce meeting est ouvert à tous et gratuit (seul la limite de place disponible peut vous empecher l'accès; alors faites vite !).
Bonne année et n'oubliez pas: HZV will never die !
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
jazz_matazz
Inscrit le: 28 Oct 2006
Messages: 2
|
Posté le: Sam Oct 28, 2006 9:15 am |
Sujet du message: Un Hacker NewBin nous à DETRUIT 3 ans de boulot!!!
|
 |
Bonjour,
Nous venons d'être la cible d'une attaque vraiment inacceptable!
Le forum de Meedio-France.com a été tout bonnement détruit! Tout le travail fait depuis de nombreuses années par des bénévoles à été réduit à néant, des gens pleurent ce soir!
Et le mec à envoyer un mail à quelqus membres du forum pour se vanter de sa prouesse... Il ne semble même pas avoir pris conscience de la gravité de son acte, sur un forum de 6500 membres, et quelques 40000 postes.
Meedio est un logiciel MEdia Center, et nous travaillons tous bénévollement à l'amliorer, le rendre conviviable, et expliquer son fonctionnement au débutant... Tout se travail a été anéantis!
Je croyais qu'il y avait une certaine déontologie lors d'un hacking de forum. Il ne connaissait même pas Meedio, et s'en balance, il a fait ça comme il dit comme "test", pour "tester" un premier hacking!
Nous sommes désenparé! J'espere pouvoir porter plainte contre ce mec, voici ce que nous savons de lui:
migi98@gmail.com
Suisse
17 ans
pationné de matos PC informatique
un petit con
Ce mec mériterai vraiment uen bonne leçon! Mais véritablement!
Voici ce qu'il ose me répondre sur le forum de HomeMedia, en se faisant passer pour l'administrateur (Distrikt26) ->
http://forum.homemedia.fr/index.php?showtopic=3930&st=0&#
JE pense qu'il ment, et que il flippe, le post précédent (moi, jazz matazz) présente le mail que je lui ai envoyé...
Si vous avez des conseils à me donner, ou une bonne leçon à lui donner n'hésiter pas  |
|
| Revenir en haut |
|
 |
solo
Inscrit le: 14 Oct 2005
Messages: 958
|
|
Posté le: Sam Oct 28, 2006 12:16 pm |
Sujet du message: Re: Un Hacker NewBin nous à DETRUIT 3 ans de boulot!!!
|
|
| jazz_matazz a écrit: | | Si vous avez des conseils à me donner, ou une bonne leçon à lui donner n'hésiter pas |
Fait lui peur tu dit que t'as enviyer un MSG a mail a GMAIL pour recuperer ses infos personnels et dans le cas ou il aurait rempli avec des fausse informations tu recuperera son Adresse IP et tu portera plainte contre son FAI ....
Dans le mail n'oublie de citer quelques informations relative a la loi sur la cybercriminalite en france et aussi la suisse s'il vient de la ( voir meme de citer des lois europeennes meme si la suisse n'en fait pas partie , mais est-ce qu'il le sais ) , et comme il est mineur cela engage la responsabilite de ses parents etc.... etc....etc....
http://www.admin.ch/ch/f/rs/sachregc.html
textes de la cybercriminalite en train d'etre revue en suisse
http://www.ofj.admin.ch/bj/fr/home/themen/kriminalitaet/gesetzgebung/netzwerkkriminalitaet.html
et aussi
http://www.ofj.admin.ch/bj/fr/home/themen/kriminalitaet/gesetzgebung/cybercrime__europarat.html
PS on ne rappelera jamais assez le fait de faire des sauvegarde de maniere reguliere .......
_________________
malware |
|
| Revenir en haut |
|
|
blacksilver
Inscrit le: 12 Sep 2005
Messages: 67
|
|
Posté le: Sam Oct 28, 2006 5:27 pm |
Sujet du message:
|
|
Effectivement, quand on construit une aussi grosse communauté que la votre, le bon sens recommande en général de faire des sauvegardes régulières de la base de données SQL de manière à pouvoir la restaurer en cas de piratage ou de défaillance (crash matériel, erreur humaine, etc...)
Concernant la vulnérabilité utilisée, je crois qu'il n'y a pas à chercher bien loin. Le cache de google révèle que vous utilisiez un forum IPB 1.3, forum non à jour qui souffre de pas mal de failles de sécurité, notamment d'injection SQL qui permettent à n'importe quel script-kiddie d'en prendre assez facilement le contrôle (je dirais meme qu'il est surprenant qu'il n'ait été attaqué "que" maintenant)
Comme l'a dit solo, vous pouvez effectivement signaler la chose à son FAI, après avoir récupéré son IP dans les logs de votre serveur par exemple, mais il est probable que la plainte n'aboutisse à rien de concret (surtout s'il n'y a pas eu de perte financière importante de votre côté et qu'il ne réside pas dans un pays de l'UE).
Quant à la "déontologie" dont vous parlez, la majorité des script-kiddies n'en ont cure et c'est bien pour cela qu'ils ne sont pas les bienvenus ici.
Bon courage à votre communauté tout de meme. |
|
| Revenir en haut |
|
|
paflechiot
Inscrit le: 16 Sep 2005
Messages: 177
|
|
Posté le: Dim Oct 29, 2006 8:25 am |
Sujet du message:
|
|
Pour montrer comme cet exploit est accessible: http://www.thehackademy.net/modules/phpbb2/viewtopic_1583-debuter-en-hacking.htm
Bonne chance pour la reconstruction de votre communauté, le piratage en doit pas etre la fin de tout cela. Au cotraire essayez de tout reconstruire avec de bonnes bases de sécu et des sauvegardes regulieres.
Paf le chiot |
|
| Revenir en haut |
|
|
jazz_matazz
Inscrit le: 28 Oct 2006
Messages: 2
|
|
Posté le: Dim Oct 29, 2006 8:47 pm |
Sujet du message:
|
|
Merci pour tes liens Solo et tes conseils! Je crois que je vais déjà le mettre au jus concernant la justice Suisse à ce sujet, à l'aide de tes liens ou d'autres...
Merci aussi pour votre compassion, on a perdu énormement! Des milliers de posts et de tutoriels, tout l'organisation de la présentations des plugins, themes, aussi, enfin c'est monstrueux la perte...
Je ne suis pas l'adiministrateur principal, c'est vrai qu'il n'a pas fait preuve de prudence, en n'ayant pas conserver de sauvegardes plus récente que ... 4 mois. Donc oui, on a pu retrouver quelques données, ouf! Mais bon, ce forum bougé énormément, et on a perdu bcps sur 4 mois!
Mais je pense que ce genre de crime doit être punis! La personne en question n'a pas pris soin de se camoufflé, on en ai maintenant certain, il s appelle Bruno, habite à Genève, à 17 ans, a cru qu'on allait être fasciné par son exploit. C'est un imbécile sans scrupule...
Je souhaite punir ce crime légalement!
Je crois que je vais suivre cette procédure judiciaire à la lettre:
http://www.securiteinfo.com/conseils/porterplainte.shtml
Il n'y a pas de raison de passer l'éponge! On devrait au contraire porter plainte contre ce genre d'agression! C'est ce que je compte bien faire!
Je vous remercie pour vos conseils, et vous tiendrai au courant à l'occasion de l'avancé de la procédure.
PS: Il est certain que ça nous servira de leçon! Dorénavant nos sauvegardes seront plus régulieres et automatiques j'espere! |
|
| Revenir en haut |
|
|
kursion
Inscrit le: 26 Sep 2005
Messages: 57
|
|
Posté le: Mer Déc 12, 2007 11:55 pm |
Sujet du message:
|
|
Pouvons-nous avoir des nouvelles du cas ?
Merci |
|
| Revenir en haut |
|
|
carnops
Inscrit le: 04 Jan 2008
Messages: 1
|
|
Posté le: Ven Jan 04, 2008 3:29 pm |
Sujet du message: Re: Un Hacker NewBin nous à DETRUIT 3 ans de boulot!!!
|
|
Je peux comprendre votre désarroi face à de tels actes mais quelques questions me sont venues à l'esprit en lisant votre post.
En tant qu'administrateur du forum, vous êtes supposé avoir le contrôle de celui-ci. Ne vous appartient-il pas dès lors de veiller à sa sécurité?
Sachant que votre communauté est si importante, comment est-il possible que vous ne preniez pas toutes les mesures nécessaires afin de patcher, surveiller et protéger les données?
Même si vous êtes tous bénévoles, en tant que responsables d'un site, il vous appartient de vous informer et de vous prémunir contre les risques liés à une présence en ligne.
J'ai vu récemment l'interview d'une hacker réalisée en 2001 au Def Con à Las Vegas. Je la rejoins sur un point : "A force de créer des outils de plus en plus simples et automatisés, l'utilisateur n'a plus d'effort à faire et il n'est plus assez vigilant."
Informer et éduquer les utilisateurs est selon moi la meilleure arme contre ce type d'attaque.
Mon intention n'est nullement de cautionner cette action, juste de vous mettre face à la réalité et de vous fournir des pistes pour ne plus jouer le rôle de victime.
Bon courage et bonne chance.
P.S. : Je doute sincèrement de l'authenticité des informations dont vous disposez. N'importe quel "script-kiddie" de 12 ans aurait pensé à brouiller les pistes.
<Edit> désolé, je n'avais pas vu la date du post </edit> |
|
| Revenir en haut |
|
|
N3N3SS
Inscrit le: 13 Fév 2008
Messages: 5
|
|
Posté le: Mer Fév 13, 2008 5:29 pm |
Sujet du message: APC
|
|
Voila à quoi servait APC, c'est vraiment dommage qu'il soit parti pasqe maintenant tous les noobs et meme certians autres vont s'entrainer sur des sites "réels"... 
Vraiment désolé pour vot' site, il existe une brigade spéciale pour ce genre d'affaires.
Le moindre pettit programme qui vous envoierai toute trace utile serait vraiment bien.
Aprés à vous de le berner.
N3N3SS from the DHoS. |
|
| Revenir en haut |
|
|
|
|
