{"id":34725,"date":"2015-10-26T00:19:31","date_gmt":"2015-10-25T23:19:31","guid":{"rendered":"http:\/\/hyperbate.fr\/dernier\/?p=34725"},"modified":"2015-10-26T12:20:58","modified_gmt":"2015-10-26T11:20:58","slug":"le-jour-ou-jai-ete-hacke","status":"publish","type":"post","link":"https:\/\/hyperbate.fr\/dernier\/?p=34725","title":{"rendered":"Le jour o\u00f9 j’ai \u00e9t\u00e9 hack\u00e9"},"content":{"rendered":"

Mercredi dernier, j’ai eu le d\u00e9plaisir intense de d\u00e9couvrir que l’accueil de presque tous les sites h\u00e9berg\u00e9s sur mon serveur1<\/a><\/sup> avait \u00e9t\u00e9 remplac\u00e9e par la page qui suit :<\/p>\n

\"system_hacked\"<\/p>\n

J’avais \u00e9t\u00e9 hack\u00e9.
\nCela ne se voit pas sur cette capture d’\u00e9cran au format\u00a0r\u00e9duit, mais la page a pour arri\u00e8re plan un motif \u00e0 base de z\u00e9ros et de un. Bien qu’il s’agisse d’une page HTML\u00a0dynamique, et qu’il y ait une image, l’esth\u00e9tique g\u00e9n\u00e9rale\u00a0\u00e9voque\u00a0les syst\u00e8mes d’exploitation en ligne de commande. Un piratage informatique\u00a0de cin\u00e9ma, quoi. L’image de fond contient l’adresse d’un site turc actuellement injoignable, sp\u00e9cialis\u00e9 dans la s\u00e9curit\u00e9 informatique et le hacking, mais dont de nombreuses pages sont consacr\u00e9es au cr\u00e9ateur de la Turquie moderne, Mustafa Kemal Atat\u00fcrk. Le message que l’on m’envoie, en r\u00e9sum\u00e9, est que\u00a0la s\u00e9curit\u00e9 de mon\u00a0site est insuffisante.\u00a0La destruction de donn\u00e9es n’a \u00e9t\u00e9\u00a0qu’un\u00a0\u00ab\u00a0d\u00e9facement\u00a0\u00bb<\/a>\u00a0: seules quelques pages ont \u00e9t\u00e9 d\u00e9truites, dont la plupart n’\u00e9taient que\u00a0des fichiers du logiciel WordPress<\/em> (le syst\u00e8me qui sert de moteur \u00e0 ce blog, par exemple). \u00c7a se r\u00e9pare, donc.<\/p>\n

M\u00eame si mon premier r\u00e9flexe a \u00e9t\u00e9 de tweeter \u00ab\u00a0J’arr\u00eate Internet\u00a0\u00bb, j’ai\u00a0pris le vandalisme\u00a0avec un flegme qui m’a moi-m\u00eame \u00e9tonn\u00e9 : tant pis pour les un, deux ou trois jours que prendraient les r\u00e9parations, il ne fallait pas pr\u00e9cipiter les choses, et surtout, comprendre comment emp\u00eacher qu’elles se reproduisent.\u00a0J’ai \u00e9crit \u00e0 la cellule d\u00e9di\u00e9e \u00e0 la s\u00e9curit\u00e9 Internet de la Gendarmerie Nationale pour demander\u00a0conseil. Un robot m’a aussit\u00f4t r\u00e9pondu que mon message serait pris en compte dans les plus brefs d\u00e9lais. Je me demande quand j’en entendrai parler \u00e0 nouveau. J’imagine qu\u00a0mes blogs ne constituent\u00a0pas\u00a0un objectif prioritaire de s\u00e9curit\u00e9 nationale.<\/p>\n

\"sauveteurs\"

On n’est jamais seul, sur Internet. Benjamin<\/a>, Olliver<\/a> et Unickuity<\/a> (qui m’avait sauv\u00e9 alors que j’avais des probl\u00e8mes de serveur il y a cinq ans de \u00e7a !) se sont instantan\u00e9ment propos\u00e9s sur Twitter pour me secourir.<\/p><\/div>\n

On demandait un jour \u00e0 Charles Darwin pourquoi les chiens avaient la manie de se l\u00e9cher le rondib\u00e9.\u00a0L’auteur de l’Origine des esp\u00e8ces a\u00a0alors r\u00e9pondu : \u00ab\u00a0parce qu’ils sont assez souples\u00a0\u00bb<\/em>.
\nIl n’est pas improbable que j’aie\u00a0compl\u00e8tement\u00a0invent\u00e9 cette citation triviale que je colporte depuis plusieurs d\u00e9cennies et que je n’ai jamais retrouv\u00e9e nulle part ailleurs que dans ma m\u00e9moire. Mais peu importe son\u00a0degr\u00e9 d’authenticit\u00e9, j’aime bien cette explication, qui rappelle\u00a0que ce qui arrive n’est pas ce qui doit arriver, mais ce qui n’a pas de raison de ne pas advenir, ce que rien n’emp\u00eache, ce qui peut arriver.
\nPlusieurs personnes m’ont demand\u00e9 pourquoi on m’avait fait \u00e7a. Pourquoi \u00e0 moi : est-ce qu’il s’agissait de repr\u00e9sailles ?2<\/a><\/sup>. Je connais la r\u00e9ponse, et elle est tr\u00e8s simple :\u00a0c’est arriv\u00e9\u00a0parce que, effectivement, il y avait des failles dans la s\u00e9curit\u00e9 de mon site3<\/a><\/sup>, et qu’il existe des logiciels tout faits pour trouver des sites mal mis \u00e0 jour, et pour assommer ces derniers de requ\u00eates permettant d’en faire des portes d’acc\u00e8s pour en prendre le contr\u00f4le. En gros. Bref, si mon serveur a \u00e9t\u00e9 hack\u00e9, c’est pour la raison que j’attribue \u00e0 Darwin : parce que c’est possible.
\nMes pirates, plut\u00f4t que de se r\u00e9clamer de Darwin pr\u00e9f\u00e8rent citer en anglais\u00a0Mustafa Kemal Atat\u00fcrk qui a a dit :
\n\u00ab\u00a0Victory is for those who can say \u00ab\u00a0Victory is mine\u00a0\u00bb. Success is for those who can begin saying \u00ab\u00a0I will succeed\u00a0\u00bb and say \u00ab\u00a0I have succeeded\u00a0\u00bb in the end\u00a0\u00bb<\/em>4<\/a><\/sup>.
\nJe n’arrive pas \u00e0 trouver beaucoup de profondeur \u00e0 cette tautologie\u00a0\u2014 les voies du nationalisme sont d\u00e9cid\u00e9ment imp\u00e9n\u00e9trables.<\/p>\n

\"benjamin_sonntag\"<\/p>\n

Jeudi, j’ai fonc\u00e9 chez Octopuce<\/a><\/em>, soci\u00e9t\u00e9 d’h\u00e9bergement Internet et d’administration syst\u00e8me co-fond\u00e9e par Benjamin Sonntag (ci-dessus), pour que ce dernier secoure le pi\u00e8tre administrateur Unix5<\/a><\/sup> que je suis.
\nBenjamin a tourn\u00e9 la t\u00eate le temps que je saisisse mon mot de passe, et il a pris le contr\u00f4le du sixi\u00e8me serveur du bloc A de la baie ving-et un\u00a0de la rang\u00e9e C de la zone PRO de la salle cent-trois\u00a0d’un data-center situ\u00e9 en p\u00e9riph\u00e9rie de Paris : ma maison, quoi. Le data center en question est prot\u00e9g\u00e9 des pannes \u00e9lectriques par deux-cent tonnes de batteries, et des assauts par un blindage anti-balles. En fouillant dans mes dossiers, en voyant les listes des domaines h\u00e9berg\u00e9s, Benjamin m’a dit\u00a0que l’op\u00e9ration \u00e9tait tr\u00e8s intime : mettre les mains dans le serveur de quelqu’un, c’est un peu comme fouiller ses placards, voire son linge sale.<\/p>\n

Il\u00a0aurait \u00e9t\u00e9 int\u00e9ressant de filmer. Comme un hacker\u00a0\u00ab\u00a0white hat\u00a0\u00bb6<\/a><\/sup>\u00a0de s\u00e9rie t\u00e9l\u00e9vis\u00e9e, Benjamin travaille sur de nombreuses fen\u00eatres en m\u00eame temps (et m\u00eame sur plusieurs \u00e9crans), passant de l’une \u00e0 l’autre par des raccourcis clavier,\u00a0sans jamais se perdre. Il saisit\u00a0certaines commandes tellement souvent qu’il les a raccourcies \u00e0\u00a0seule lettre. R\u00e9guli\u00e8rement, un de ses coll\u00e8gues passe une t\u00eate et pose une question technique totalement incompr\u00e9hensible au profane sur les clusters et les noyaux (et encore, je ne cite que les mots dont je connais le sens), question \u00e0 laquelle Benjamin a invariablement la r\u00e9ponse. L’enqu\u00eate aura permis de d\u00e9terminer que le pirate avait vraisemblablement op\u00e9r\u00e9 mercredi un peu avant\u00a002:40 depuis la une adresse dynamique de\u00a0T\u00fcrk Telekom<\/em>. Benjamin a supprim\u00e9 ou rendu inoffensifs quelques programmes laiss\u00e9s en cadeau par mes pirates, et renforc\u00e9 la s\u00e9curit\u00e9\u00a0g\u00e9n\u00e9rale\u00a0du serveur.
\nJ’ai \u00e9t\u00e9 assez flatt\u00e9 d’apprendre qu’il n’y avait pas d’erreur flagrante dans ma configuration du syst\u00e8me, mais toute cette affaire a \u00e9t\u00e9 une belle piq\u00fbre de rappel :\u00a0si le serveur a une faille connue, alors il se trouvera un hacker \u00e0 deux sous pour en profiter. Et \u00e7a m’aura rappel\u00e9 aussi que j’ai de la chance d’avoir des amis !<\/p>\n

  1. Il s’agit de mes sites, comme par\u00a0exemple hyperbate.fr<\/a>, scientistsofamerica.com, <\/a>synchise.com<\/a>, twilightzonecrew.com<\/a>, mais aussi des sites\u00a0d’amis que j’h\u00e9berge : jlggb.net<\/a>, lantb.net<\/a>, colonelmoutarde.com<\/a>,\u00a0closky.info<\/a>, mrexhibition.net<\/a>… [↩<\/a>]<\/span><\/li>
  2. Apr\u00e8s\u00a0tout, ce hacking a suivi de quelques heures seulement la publication par Rue89 d’un article dans lequel je critiquais fortement Chronopost<\/em><\/a>… [↩<\/a>]<\/span><\/li>
  3. Apparemment, la porte d’entr\u00e9e a \u00e9t\u00e9 le site ifdesignelseart<\/a>, cr\u00e9\u00e9 pour la sortie du livre Processing : Le code informatique comme outil de cr\u00e9ation<\/a><\/em> il y a quatre ans,\u00a0et dont\u00a0j’avais n\u00e9glig\u00e9 de mettre \u00e0 jour le programme. [↩<\/a>]<\/span><\/li>
  4. La victoire appartient\u00a0\u00e0 ceux qui disent \u00ab\u00a0La victoire est mienne\u00a0\u00bb. Le succ\u00e8s revient\u00a0\u00e0 ceux qui disent \u00ab\u00a0J’y arriverai\u00a0\u00bb puis\u00a0qui disent \u00ab\u00a0J’y suis arriv\u00e9\u00a0\u00bb. [↩<\/a>]<\/span><\/li>
  5. Pour ceux \u00e0 qui \u00e7a dira quelque chose, la premi\u00e8re distribution unix (oui oui, \u00e7a va, je sais que Linux n’est pas unix mais un unix-like, et que Gnu’s not unix, etc.) que j’ai install\u00e9e \u00e9tait une Slackware<\/em>, en 1996 ! Bient\u00f4t\u00a0vingt ans, donc, et pourtant je ne suis pas devenu le centi\u00e8me d’un expert, je n’ai jamais accept\u00e9 de retenir aucune\u00a0commande shell en dehors de cd et ls. Si je veux cr\u00e9er\u00a0un dossier ou supprimer un fichier,\u00a0je dois d’abord demander les commandes ad\u00e9quates \u00e0 Google, de peur de causer une catastrophe. [↩<\/a>]<\/span><\/li>
  6. Les \u00ab\u00a0white hat\u00a0\u00bb sont les gentils hackers, ceux qui r\u00e8glent les probl\u00e8mes et qui traquent les\u00a0\u00ab\u00a0black hats\u00a0\u00bb \u2014 les m\u00e9chants hackers. [↩<\/a>]<\/span><\/li><\/ol>","protected":false},"excerpt":{"rendered":"

    Mercredi dernier, j’ai eu le d\u00e9plaisir intense de d\u00e9couvrir que l’accueil de presque tous les sites h\u00e9berg\u00e9s sur mon serveur1 avait \u00e9t\u00e9 remplac\u00e9e par la page qui suit : J’avais \u00e9t\u00e9 hack\u00e9. Cela ne se voit pas sur cette capture d’\u00e9cran au format\u00a0r\u00e9duit, mais la page a pour arri\u00e8re plan un motif \u00e0 base de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24,37,39],"tags":[],"class_list":["post-34725","post","type-post","status-publish","format-standard","hentry","category-le-dernier-des-blogs","category-parano","category-personnel"],"_links":{"self":[{"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=\/wp\/v2\/posts\/34725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=34725"}],"version-history":[{"count":3,"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=\/wp\/v2\/posts\/34725\/revisions"}],"predecessor-version":[{"id":34794,"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=\/wp\/v2\/posts\/34725\/revisions\/34794"}],"wp:attachment":[{"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=34725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=34725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hyperbate.fr\/dernier\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=34725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}