π
<-

Attaque contre TI-Planet cette nuit

Attaque contre TI-Planet cette nuit

Unread postby critor » 24 Nov 2011, 14:50

Nous nous interrogeons très fortement sur la coïncidence d'une attaque contre notre site ayant débuté hier, mercredi 23 novembre à 20h58 et s'étant pour le moment terminée ce matin, jeudi 24 novembre à 3h53.

L'attaquant, caché lâchement derrière un proxy, a créé 25 comptes avec de faux emails sans poster aucun message, tentant apparemment (mais sans succès) de chercher/trouver une faille sur les interfaces d'enregistrement, de connexion, et de publication dans le livre d'or selon les logs archivés. :mj:

Du code a été injecté dans le champ calculatrices, mais n'a pas pu être exécuté puisque ce champ n'est jamais affiché directement, son affichage étant toujours préconstruit dynamiquement via un analyseur syntaxique.
Une tentative d'injection d'une requête SQL a également eu lieu sur notre livre d'or, sans plus de succès, la requête s'étant simplement retrouvée en clair dans le message publiée.



Sans les donner au complet puisque les adresses IP sont des données personnelles protégées en France par la CNIL, nous pouvons toutefois préciser que les attaques venaient de:

Code: Select all
58.22.x.x
59.58.x.x
61.154.x.x
61.241.x.x
112.111.x.x
120.42.x.x
123.153.x.x
175.42.x.x
175.44.x.x




Les adresses IP, utilisateurs et emails ont bien évidemment tous été bannis ce matin.
Une partie de ces faux-utilisateurs a été conservée pour preuve, et vous pouvez encore les voir parmi les derniers inscrits.



Nous ne pouvons que regretter cette action contre notre site où nous tentons seulement de rendre service à tous sans recherche du moindre profit personnel, étant déjà largement de notre poche pour la gestion du site et de ses concours. :mj:


Cette action s'ajoute hélas à une longue liste d'actes nuisibles: :mj:

- plusieurs tentatives d'aspiration de la totalité des archives du site au mois de septembre 2011 (pour quoi faire? créer un autre site clonant le nôtre?...), ayant conduit à la mise en place de sanctions avec le retrait temporaire automatisé du droit de télécharger des fichiers en cas d'abus

- des propos injurieux sur le chat également en septembre 2011, ayant conduit à la désactivation du droit d'écriture pour les membres non enregistrés/identifiés, alors que c'était une belle avancée de pouvoir dire bonjour et tester l'ambiance du site avant de décider de s'inscrire

- plus récemment, un membre qui s'est enregistré uniquement pour mettre de mauvais votes aux messages de l'équipe du site (administrateurs, modérateurs, rédacteurs, animateurs), ayant conduit au retrait du droit de vote pour les nouveaux membres qui n'ont pas encore posté de messages



Avec cette nouvelle attaque, c'est maintenant l'utilisation d'un captcha plus compliqué à lire et/ou la validation des membres par email qui sont envisagées. Dans les deux cas ce ne serait pas le coupable qui serait puni, mais les nouveaux utilisateurs dont l'inscription sur le site sera un peu plus pénible.

Nous le regrettons fortement. A chaque nouvelle attaque, ce sont nos membres qui perdent un peu plus de leurs droits ou libertés, et c'est très fortement injuste. :mj:



Nous souhaitons rappeler que personne n'a le droit se faire justice soi-même, puisque l'on ne peut être à la fois juge et partie.



En espérant que la personne à l'origine de cette attaque fasse preuve de plus de responsabilité/dignité à l'avenir...

TI-Planet, un site propre et digne!




PS: Si vous parlez de ce sujet sur le forum ou le chat, nous vous demandons de ne pas citer publiquement la moindre hypothèse sur l'identité du coupable. Vrai ou faux, tant qu'un tribunal ne s'est pas prononcé sur les faits, il s'agit d'une diffamation publique, infraction punissable en France selon les termes de la loi du 29 juillet 1881. Notre seul but par cette mise en garde est de vous protéger. En vous remerciant.
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 47.5%
 
Posts: 41980
Images: 15737
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Attaque contre TI-Planet cette nuit

Unread postby Wellen » 24 Nov 2011, 16:02

Je sais pas quoi dire, à part que c'est vraiment triste d'avoir du temps à dépenser en actions inutiles et provocantes :#tsss#:

M'enfin quand même :
Ti-Planet, un site qui ne se laisse pas démonter ! :bj:

;-)

plus récemment, un membre qui s'est enregistré uniquement pour mettre de mauvais votes aux messages de l'équipe du site (administrateurs, modérateurs, rédacteurs, animateurs), ayant conduit au retrait du droit de vote pour les nouveaux membres qui n'ont pas encore posté de messages

Je trouvais bien qu'il y avait des notations spaces sur certains messages ! Mais j'ai loupé cet épisode.
La procrastination, c'est rigolo.
User avatar
WellenPremium
Niveau 11: LV (Légende Vivante)
Niveau 11: LV (Légende Vivante)
Level up: 31.8%
 
Posts: 447
Joined: 17 Dec 2010, 00:00
Location: Compiègne (Picardie)
Gender: Male
Calculator(s):
MyCalcs profile
Class: étudiant UTC

Re: Attaque contre TI-Planet cette nuit

Unread postby Laurae » 24 Nov 2011, 16:41

Peut être qu'il y a une erreur mais : la CNIL n'a qu'un avis consultatif et non pas délibératif.
User avatar
LauraeAdmin
Niveau 15: CC (Chevalier des Calculatrices)
Niveau 15: CC (Chevalier des Calculatrices)
Level up: 78.8%
 
Posts: 1685
Images: 22
Joined: 25 Jun 2010, 00:00
Location: France, La Défense
Gender: Male
Calculator(s):
MyCalcs profile
Class: Professeur, Etudiant, Formateur

Re: Attaque contre TI-Planet cette nuit

Unread postby critor » 24 Nov 2011, 18:12

Non Laurae. En ce qui concerne les données personnelles, la CNIL est parfaitement habilité à prononcer des "sanctions".

Par contre, je ne sais pas lesquelles :P
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 47.5%
 
Posts: 41980
Images: 15737
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Attaque contre TI-Planet cette nuit

Unread postby Laurae » 24 Nov 2011, 18:29

critor wrote:Non Laurae. En ce qui concerne les données personnelles, la CNIL est parfaitement habilité à prononcer des "sanctions".

Par contre, je ne sais pas lesquelles :P


Pas avant 2007 :p du moins mon cours sur la CNIL était daté d'avant la réforme, donc la CNIL n'avait pas les pouvoirs de sanctionner ^^

La CNIL peut dénoncer les infractions à la loi au procureur de la République (en se portant partie civile ou non) pour tenter de déclencher une procédure pénale (se portant partie civile, l'infraction forcera le procureur à développer jusqu'à la fin de la procédure pénale, à priori 90% des infractions dénoncées ne passent pas l'étape après celle du procureur de la République).
User avatar
LauraeAdmin
Niveau 15: CC (Chevalier des Calculatrices)
Niveau 15: CC (Chevalier des Calculatrices)
Level up: 78.8%
 
Posts: 1685
Images: 22
Joined: 25 Jun 2010, 00:00
Location: France, La Défense
Gender: Male
Calculator(s):
MyCalcs profile
Class: Professeur, Etudiant, Formateur

Re: Attaque contre TI-Planet cette nuit

Unread postby piz280 » 26 Nov 2011, 20:29

J'ai une petite question :
critor wrote:Du code a été injecté dans le champ calculatrices, mais n'a pas pu être exécuté puisque ce champ n'est jamais affiché directement, son affichage étant toujours préconstruit dynamiquement via un analyseur syntaxique.
Une tentative d'injection d'une requête SQL a également eu lieu sur notre livre d'or, sans plus de succès, la requête s'étant simplement retrouvée en clair dans le message publiée.

Pourquoi expliquer comment l'attaque a-t-elle été ratée ? Le "hackeur" ne peut-il pas profiter de ces explications pour mettre au point son attaque ?
ImageRejoignez Pewdiepie pour des aventures hilarantes dans des jeux d'horreurs tels qu' Amnesia, Slender et bien d'autres encore, ou bien des jeux plus fun tels qu' Happy Wheels ou encore McPixel ! :D CHAIRMODE ACTIVATE -poop-
User avatar
piz280
Niveau 10: GR (Guide de Référence)
Niveau 10: GR (Guide de Référence)
Level up: 55.1%
 
Posts: 265
Joined: 03 Sep 2011, 13:55
Location: Piennes, Meurthe-et-Moselle, Lorraine, France
Gender: Male
Calculator(s):
MyCalcs profile
Class: 1ère S

Re: Attaque contre TI-Planet cette nuit

Unread postby Levak » 26 Nov 2011, 21:18

piz280 wrote:J'ai une petite question :
critor wrote:Du code a été injecté dans le champ calculatrices, mais n'a pas pu être exécuté puisque ce champ n'est jamais affiché directement, son affichage étant toujours préconstruit dynamiquement via un analyseur syntaxique.
Une tentative d'injection d'une requête SQL a également eu lieu sur notre livre d'or, sans plus de succès, la requête s'étant simplement retrouvée en clair dans le message publiée.

Pourquoi expliquer comment l'attaque a-t-elle été ratée ? Le "hackeur" ne peut-il pas profiter de ces explications pour mettre au point son attaque ?


Justement parce qu'il y a un parser derrière que ça va de toutes façons être difficile de jouer avec. Les failles que les hackeurs traquent ce sont les champs libres sans aucun traitement, les portes ouvertes se situent à ce niveau là, pas la peine de s'embêter à chercher compliqué =)
Responsable design/graphique de TI-Planet
I do not get mad at people, I just want them to learn the way I learnt.
ImageTNOC [topic][DL]
nClock [topic][DL]
HideManager [topic][DL]
ZLock [topic][DL]
Theme Editor [topic][DL]
Mes programmes
User avatar
LevakAdmin
Niveau 14: CI (Calculateur de l'Infini)
Niveau 14: CI (Calculateur de l'Infini)
Level up: 98.9%
 
Posts: 6414
Images: 22
Joined: 27 Nov 2008, 00:00
Location: 0x1AACC355
Gender: Male
Calculator(s):
MyCalcs profile
Class: BAC+5: Epita (ING3)

Re: Attaque contre TI-Planet cette nuit

Unread postby Wellen » 26 Nov 2011, 21:31

En fait, c'est plus une façon stylée de dire :
"Mon gars, epic fail."

:-D
La procrastination, c'est rigolo.
User avatar
WellenPremium
Niveau 11: LV (Légende Vivante)
Niveau 11: LV (Légende Vivante)
Level up: 31.8%
 
Posts: 447
Joined: 17 Dec 2010, 00:00
Location: Compiègne (Picardie)
Gender: Male
Calculator(s):
MyCalcs profile
Class: étudiant UTC


Return to News Divers

Who is online

Users browsing this forum: ClaudeBot [spider] and 9 guests

-
Search
-
Social TI-Planet
-
Featured topics
Comparaisons des meilleurs prix pour acheter sa calculatrice !
"1 calculatrice pour tous", le programme solidaire de Texas Instruments. Reçois gratuitement et sans aucune obligation d'achat, 5 calculatrices couleur programmables en Python à donner aux élèves les plus nécessiteux de ton lycée. Tu peux recevoir au choix 5 TI-82 Advanced Edition Python ou bien 5 TI-83 Premium CE Edition Python.
Enseignant(e), reçois gratuitement 1 exemplaire de test de la TI-82 Advanced Edition Python. À demander d'ici le 31 décembre 2024.
Aidez la communauté à documenter les révisions matérielles en listant vos calculatrices graphiques !
1234
-
Donations / Premium
For more contests, prizes, reviews, helping us pay the server and domains...
Donate
Discover the the advantages of a donor account !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partner and ad
Notre partenaire Jarrety Calculatrices à acheter chez Calcuso
-
Stats.
821 utilisateurs:
>780 invités
>32 membres
>9 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Other interesting websites
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)