Accueil    L'auteur du site    Pourquoi ce site    Températures    Liens




Ce site a récemment fait l'objet d'un piratage destructif sévère. Le (ou les) cracker(s) a (ont) réussi, ce qui est rare, à pénétrer dans la base de données du site.

La base de données, c'est l'endroit où sont stockés les articles, mais aussi de nombreuses tables qui déterminent le fonctionnement correct de l'ensemble. Le cracker s'est ensuite livré à une destruction méthodique consistant à injecter dans les différentes tables des "volées" de caractères alphabétiques, ce qui a eu pour effet, dans les articles, de changer complètement le format de certains paragraphes (couleur et dimensions des caractères par exemple), et dans les tables comportant des menus, de bloquer ceux-ci. Il y a certainement d'autres effets, mais je n'ai pas pris le temps de les regarder dans le détail, j'ai simplement constaté que le site était irrémédiablement détruit.

Le résultat, c'est que depuis vendredi dernier 10 septembre 2018, le site est à l'arrêt. Je dois récupérer tant bien que mal les articles, les rééditer et les corriger, ce qui est un travail de Romain que je vais continuer à exécuter article par article. Je vais d'ailleurs en profiter pour sélectionner ceux qui ont été les plus lus.
Heureusement, j'ai un tempérament de bénédictin...

Pour gagner du temps, j'ai réécrit un certain nombre d'articles, et surtout le code, en langage HTML, ce qui vous explique l'aspect "désuet" des pages. Le langage HTML était le langage utilisé pour l'écriture des sites au début de l'essor du web. Il a été depuis remplacé avantageusement par des langages modernes comme le PHP. (Le PHP permet des tas de choses que ne permet pas le HTML, mais c'est aussi le langage qu'utilisent les crackers). J'ai donc de bonnes chances d'échapper dorénavant avec la présente version du site à leurs attaques.

Vous devez vous demander pourquoi ce site en particulier a été attaqué . C'est une question que je me pose aussi, et qui m'a fait consulter un spécialiste.
La réponse, c'est que ce n'est pas, en principe, le contenu du site qui intéresse le cracker. Les crackers forment une sorte de communauté dans laquelle s'échangent des informations concernant essentiellement les "failles" c'est à dire les points d'introduction possible dans les architectures des sites. Les mises à jour régulières que vous connaissez consistent beaucoup à "boucher" ces failles pour rendre l'intrusion plus difficile. Les crackers découvrent ces failles, souvent bien avant les informaticiens, et les échangent entre eux à travers le "dark web", c'est à dire l'Internet masqué.

Les crackers échangent aussi entre eux le nombre de sites dans lesquels ils ont réussi à pénétrer, et cela fait l'objet de concours du plus grand nombre de sites atteints en une nuit. C'est finalement ce qui constitue la motivation première de ces individus : la recherche de la notoriété. Naturellement, les crackers utilisent plusieurs ordinateurs travaillant simultanément et automatiquement afin d'atteindre leur objectif. L'image du hacker tapotant fiévreusement son clavier à la recherche d'une faille est, en très grande partie, fausse.

Pour ne pas être repéres, ces personnages "empruntent" l'adresse IP d'un utilisateur "honnête". l'adresse IP, c'est un peu comme un numéro de téléphone. C'est un groupe unique de 4 nombres qui est attribué à un utilisateur ou à un groupe d'utilisateurs et qui permet, du moins théoriquement, de connaître l'identité de celui qui utilise l'Internet.

De plus, sur ce site, un ou plusieurs hacker(s) a(ont) trouvé un jeu stupide qui consiste à s'inscrire (automatiquement, bien sûr, et pas en tapant sur un clavier) comme membre du site, mais avec un nom et une adresse mail fantaisiste. L'objectif est de remplir la liste des inscrits avec le plus de noms possible, probablement pour faire "sauter la banque".
Voici quelques noms d'emprunt utilisés qui illustrent bien l'état d'esprit de leur "inventeur" :

i see you hеre http://gauegmcen.vitekivpddns.com"
"mу nude piсtures from a reсeрtiоn http://berwealie.myq-see.com"
"i аm herе http://conchrisfirs.dvrconnect.ca"
"комфортнее j_s89i0_j гор слушателей местам "
"спешность j_r7d20jy4_j р процентами высокотехнологично https://drive.google.com/open?id=54fgx4ey3 ".

Notez que ceux-ci ne sont que des échantillons parmis des centaines d'autres noms. Les deux derniers noms mentionnés ici semblant indiquer une origine russe de l'attaque, mais encore faut-il se méfier des indices trop évidents...

J'ai l'intention de refaire mon site plus tard en utilisant de nouveau Joomla qui était la base de la version détruite, mais avec la dernière version qui aura, je l'espère été corrigée des failles qui lui ont été fatales. Mais il me faudra un peu plus de temps.

En attendant, je vous offre le présent site écrit en langage HTML, complètement dépouillé et sans les accessoires habituels comme la possibilité de s'inscrire comme membre, les commentaires, la citation du jour etc... ces accessoires ne sont pas possibles en langage HTML, ou du moins ils exigent de nombreuses lignes de code et je n'ai pas le temps ni les capacités de les écrire. Disons que tout est concentré sur les articles...
Soyez indulgents pour les fautes d'orthographe ou de frappe : je n'ai pas de correcteur orthographique lorsque j'écris dans l'éditeur HTML.

Je vous souhaite une bonne lecture.


Entrer dans le site



Haut de la page