Overblog Tous les blogs Top blogs Entreprenariat Tous les blogs Entreprenariat
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU
Daniel Broche

Manipulating search engines for profit become a serious problem (Brin & Page 2000)

Publicité

Paranoïa

Aucun doute possible, cette fois ci nous avons clairement établi qu'un hacker s'en est pris au système d'information de Discounteo.

Il ne semble pas s'agir d'un amateur car le travail est assez complexe: Il avait pris le contrôle sur l'un de nos modem routeur et avait même réussi à modifier le soft machine. Heureusement cela concerne notre réseau d'entreprise et pas la boutique qui est sur des machinesà Londres (pas de souci donc pour les prises de commandes et les transactions bancaires qui restent super blindées)

Ce qui m'inquiète le plus c'est qu'à partir de là il aurait pu faire une blague pour signer son forfait ou causer des dégats or il n'en est rien.

Deux possibilités donc:
- Soit on l'a découvert trop vite pour qu'il aille au bout de sa démarche (hypothèse qui me plairait bien). Peut être souhaitait il prendre la main sur certains de nos serveurs pour y ajouter des services peu recommendables...
- Soit il souhaitait nous espionner tranquillement pour satisfaire sa curiosité et connaîtres les prochaines bonnes affaires sur Discounteo...

En temps normal ce type d'incident n'est jamais agréable, en plein rush de noel il y a de quoi tendre à la parano. Je me demande quels sont les précédents connus  liés à la sécurité dans le secteur de l'ecommerce ?

En conclusion, on a vite pris un certain nombre de mesures pour parer au plus pressé mais je crois qu'un bon petit chantier de sécurité informatique nous attend début janvier.
Allez hop: tout le monde sous Linux fissa pour commencer !

Publicité
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
D
Merci pour l'info Pierre<br /> J'ai bien compris le principe et je pense que nous allons prendre les dispositions necessaires d'ici peu pour éviter ce type de probleme<br />
Répondre
P
juste vous expliquer le comment du pourquoi de votre problème de sécurité informatique, une migration des postes sous Linux n'arrangera rien.<br /> d'ailleurs je vous recontacte à ce sujet un peu plus tard.<br />
Répondre
D
Tu veux me donner des cauchemars Pierre ?<br />
Répondre
P
http://www.pcinpact.com/actu/news/34765-phishing-routeur-dns-attaque-Zulfikar-Ramzan.htm<br />
Répondre
H
voir ca aussi :<br /> http://honeytrap.sourceforge.net/start.html<br /> et<br /> http://www.tracking-hackers.com/<br />
Répondre
H
Je vous conseil de voir ce lien :<br /> http://www.rit.edu/~arl7969/whitepapers/alamb-4-2004.html<br /> et si vous avez deboin d'aide n'hesitez pas.<br /> Cordialement,<br />
Répondre
D
Si vous en connaissez (Des hackers au grand coeur) je suis preneur<br /> mais ils ne courent pas les rues en clamant leurs exploits en général :-)<br />
Répondre
D
Hmmm.... la sécurité! dans l'informatique, vaut mieux être parano et prévoir le pire.<br /> tu devrais faire appel à des experts en sécurité (ou des hackers professionnels) pour tester la fiabilité du réseau!<br />
Répondre
D
Ce qui nous le fait dire c'est qu'une partie de notre traffic sortant etait routé vers une adresse IP dont on n'arrivait pas a savoir a qui elle est au lieu de la machine prévue<br /> Et puis aussi que l'accès au routeur depuis le web avait été débloqué<br /> ça fait un peu beaucoup pour un FAI non ?<br />
Répondre
D
Qu'est ce qui te fait dire qu'il s'agit d'un hacker ? Parce que les FAI procèdent régulièrement à des mises à jour des firmware des Box (histoire que lesdites box buguent moins, ou pour activer des améliorations/nouvelles focntionnalités)<br /> Genre une livebox pour devenir compatible Unik.<br />
Répondre
M
Put....<br /> Vous êtes sur qu'il s'agit d'un hacker, vous avez retrouvé des traces concrêtes, ou alors c'est juste une supposition ?<br /> Car connaissant bien le système cette histoire m'interesse et j'aimerai en savoir un peu plus pr comprendre ce qui c'est passé ! (on en reparlera ailleurs que sur ce blog)<br />
Répondre
R
C'est pas moi, je le jure!<br /> Vous avez des serveurs sous Windows ou ce ne sont que des stations de travail sous windows?<br /> En tout cas, bon courage, c'est jamais agréable ce genre de chose...<br />
Répondre
F
Il n'a peut etre pas réussi a passer le modem ....<br />
Répondre