Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Daniel Broche
Manipulating search engines for profit become a serious problem (Brin & Page 2000)

Paranoïa

Daniel Broche #Discounteo

Aucun doute possible, cette fois ci nous avons clairement établi qu'un hacker s'en est pris au système d'information de Discounteo.

Il ne semble pas s'agir d'un amateur car le travail est assez complexe: Il avait pris le contrôle sur l'un de nos modem routeur et avait même réussi à modifier le soft machine. Heureusement cela concerne notre réseau d'entreprise et pas la boutique qui est sur des machinesà Londres (pas de souci donc pour les prises de commandes et les transactions bancaires qui restent super blindées)

Ce qui m'inquiète le plus c'est qu'à partir de là il aurait pu faire une blague pour signer son forfait ou causer des dégats or il n'en est rien.

Deux possibilités donc:
- Soit on l'a découvert trop vite pour qu'il aille au bout de sa démarche (hypothèse qui me plairait bien). Peut être souhaitait il prendre la main sur certains de nos serveurs pour y ajouter des services peu recommendables...
- Soit il souhaitait nous espionner tranquillement pour satisfaire sa curiosité et connaîtres les prochaines bonnes affaires sur Discounteo...

En temps normal ce type d'incident n'est jamais agréable, en plein rush de noel il y a de quoi tendre à la parano. Je me demande quels sont les précédents connus  liés à la sécurité dans le secteur de l'ecommerce ?

En conclusion, on a vite pris un certain nombre de mesures pour parer au plus pressé mais je crois qu'un bon petit chantier de sécurité informatique nous attend début janvier.
Allez hop: tout le monde sous Linux fissa pour commencer !

Pour être informé des derniers articles, inscrivez vous :

Daniel 21/12/2012 16:31

Merci pour l'info Pierre
J'ai bien compris le principe et je pense que nous allons prendre les dispositions necessaires d'ici peu pour éviter ce type de probleme

pierre 21/12/2012 16:31

juste vous expliquer le comment du pourquoi de votre problème de sécurité informatique, une migration des postes sous Linux n'arrangera rien.
d'ailleurs je vous recontacte à ce sujet un peu plus tard.

Daniel 21/12/2012 16:31

Tu veux me donner des cauchemars Pierre ?

pierre 21/12/2012 16:31

http://www.pcinpact.com/actu/news/34765-phishing-routeur-dns-attaque-Zulfikar-Ramzan.htm

haythem 21/12/2012 16:31

voir ca aussi :
http://honeytrap.sourceforge.net/start.html
et
http://www.tracking-hackers.com/

haythem 21/12/2012 16:31

Je vous conseil de voir ce lien :
http://www.rit.edu/~arl7969/whitepapers/alamb-4-2004.html
et si vous avez deboin d'aide n'hesitez pas.
Cordialement,

Daniel 21/12/2012 16:31

Si vous en connaissez (Des hackers au grand coeur) je suis preneur
mais ils ne courent pas les rues en clamant leurs exploits en général :-)

David 21/12/2012 16:31

Hmmm.... la sécurité! dans l'informatique, vaut mieux être parano et prévoir le pire.
tu devrais faire appel à des experts en sécurité (ou des hackers professionnels) pour tester la fiabilité du réseau!

Daniel 21/12/2012 16:31

Ce qui nous le fait dire c'est qu'une partie de notre traffic sortant etait routé vers une adresse IP dont on n'arrivait pas a savoir a qui elle est au lieu de la machine prévue
Et puis aussi que l'accès au routeur depuis le web avait été débloqué
ça fait un peu beaucoup pour un FAI non ?

Davy 21/12/2012 16:31

Qu'est ce qui te fait dire qu'il s'agit d'un hacker ? Parce que les FAI procèdent régulièrement à des mises à jour des firmware des Box (histoire que lesdites box buguent moins, ou pour activer des améliorations/nouvelles focntionnalités)
Genre une livebox pour devenir compatible Unik.

Mathieu 21/12/2012 16:31

Put....
Vous êtes sur qu'il s'agit d'un hacker, vous avez retrouvé des traces concrêtes, ou alors c'est juste une supposition ?
Car connaissant bien le système cette histoire m'interesse et j'aimerai en savoir un peu plus pr comprendre ce qui c'est passé ! (on en reparlera ailleurs que sur ce blog)

Romain Moyne 21/12/2012 16:31

C'est pas moi, je le jure!
Vous avez des serveurs sous Windows ou ce ne sont que des stations de travail sous windows?
En tout cas, bon courage, c'est jamais agréable ce genre de chose...

Fetard 21/12/2012 16:31

Il n'a peut etre pas réussi a passer le modem ....

Facebook Twitter RSS Contact