#sexisme_masqué

Des bonnes remarques sur la sécurité en ▻http://www.huffingtonpost.fr/2015/04/09/piratage-tv5monde-medias-television-hackers-internet_n_7031166.html

Deux articles en english ▻http://www.independent.co.uk/news/world/europe/french-tv-network-tv5monde-hijacked-by-isis-hackers-in-unprecedented- ▻http://www.theguardian.com/world/2015/apr/09/french-tv-network-tv5monde-hijacked-by-pro-isis-hackers

Maintenant que le site Web est rétabli, le point de vue de la chaîne TV5 : ▻http://information.tv5monde.com/info/tv5monde-attaquee-au-coeur-27174

Elle déterminera notamment la procédure utilisée par les hackers qui ont réussi à pénétrer le système interne de TV5Monde, sans doute via un vol de mot de passe ou à l’installation d’un logiciel malveillant.

Vol de mot de passe, ça semble plausible, vu les dégâts. Un peu d’ingénierie sociale aussi, sans doute, pour cibler la bonne personne. Et on va nous sortir des mesures sans aucun rapport avec la choucroute... A moins qu’ils décident d’interdire les mots de passe, pour empêcher que ça ne se reproduise ?

+1 pour l’ingénierie sociale. C’est ce qui marche le mieux au final.

#médias #infoguerre

Logiquement, le gouvernement en profite pour vendre ses projets de censure et de contrôle ▻http://rue89.nouvelobs.com/2015/04/09/cyberattaque-cazeneuve-profite-vendre-loi-controversee-258598

Le fameux interview d’un journaliste de TV5, avec les mots de passe sur des Post-It juste derrière : ▻http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview

Des explications (cet interview a eu leu après le piratage) : ▻http://www.huffingtonpost.fr/2015/04/11/tv5-monde-bourde-mots-de-passe_n_7045378.html

Arf !

http://cdn.arstechnica.net/wp-content/uploads/2015/04/Screen-Shot-2015-04-09-at-6.08.36-PM.png

Mais il y a aussi plein d’hypothèses crédibles :

One follow-up theory about the source of TV5Monde’s hacking also hinged on a bad-password issue—namely, that the network’s highest-level password was azerty12345 (…)

Une plainte contre X pour incompétence notoire et laxisme aggravé, ça pourrait être une certaine réponse à la course à l’échalote de la part du gouvernement sur cette façon de parler « d’attentat » au sujet de l’exploitation d’une brèche béante dans un système non-stratégique ?

@Simplicissimus Non, pas du tout crédible. 100 % pipeau. Cité par un site russe, sans sources et sans références. Rappel : il ne faut pas croire tout ce qu’on lit sur le Web.

argl, c’est vrai M’sieu,
pour une fois, j’ai pas suivi le lien,
je f’rai plus !

L’article de Reflets à ce sujet : ▻https://reflets.info/piratage-de-tv5monde-loperation-cyber-pieds-nickeles

#cyberboulette pour la peine :)

@thibnton tiens, ça sent le #seenthis_bug : le doublon vient du fait que j’ai édité mon message on dirait...

Intéressant jeu de mots sur France24
TV5 Monde : « le pire-ratage » des médias en ligne

un overview des 3 différents accents qu’ont mis différents journaux :
– ceux qui se sont précipités sur l’identité des hackers
– ceux qui ont souhaité rester un peu plus prudent à cet égard (parlant notamment des fautes d’orthographe arabe dans le texte)
– ceux qui ont gardé des réserves dès le départ

▻https://www.youtube.com/watch?v=LLoSo-KUZtg

@erratic C’est très bien, ce que raconte cette journaliste. Mais à aucun moment, on ne cite son nom ? Une nouvelle stagiaire ?

Le côté « dépêche d’Ems » (un bon prétexte pour déclencher une guerre déjà prévue <▻http://fr.wikipedia.org/wiki/D%C3%A9p%C3%AAche_d%27Ems>) est très net dans cet amendement (au #PJLrenseignement) délirant d’un député UMP (habitué des pétages de plomb) qui demande des peines plus sévères lorsqu’on s’attaque aux médias ▻http://www.assemblee-nationale.fr/14/amendements/2697/AN/316.asp

Cool, si quelqu’un pirate SeenThis, il sera puni plus fort ?

#Meriem_Amellal, son nom est cité par le journaliste, mais incompréhensible et pas mis sur le bandeau…
Apparemment arabophone, vu son « qaf » d’école…

▻http://www.france24.com/fr/auteur/meriem-amellal

Meriem Amellal
▻http://www.telesphere.fr/?p=15758
un CV (de 2009)

@stephane - le nom de la présentatrice est mentionné au début de la vidéo. (Mariam/Meriem, selon) Elle est rédactrice chez France24 depuis au moins 2011.

@erratic et pour le présentateur, y’a bien son nom, Jacques ou Jack, mais c’est vraiment selon. #sexisme_masqué

Très très bonne analyse technique du réseau de TV5 ►http://www.fixsing.com/tv5monde-a-tentative-technical-analysis On notera, par exemple, le danger des marchés publics pour la sécurité.

Et dans le commentaire de Cyril Lambin…

My guess, and it’s only a guess, is that the hackers wanted to have a look inside the network to get access to the social network accounts of TV5, that they ran various scans and found many Windows boxes or routers with vulnerabilities (I also didn’t mention it but all those boxes run http and [SNMP] servers, often very outdated). Linux boxes are very uncommon in the broadcast world. OSX boxes might be found, mostly for video conversion farms, they’re also not updated for the same reasons.
They might have found the equivalent of Disneyland for hackers.

La mise au point de @manhack :

De fait, le « CyberCaliphat » n’est pas un « (cyber-)terroriste », mais un « troll », à savoir une entité qui cherche à déstabiliser ses adversaires en les poussant à raconter n’importe quoi, de manière à les décrédibiliser.

Le « CyberCaliphat » avait ainsi déjà publié, en piratant les comptes Twitter et Youtube du Commandement de l’armée américaine au Moyen-Orient et en Asie centrale (Centcom) en janvier dernier, des documents de l’US Army censés être confidentiels... mais qui l’étaient d’autant moins qu’on pouvait facilement les retrouver sur le web.

En réussissant à faire se déplacer pas moins de trois ministres au siège de TV5 Monde, au lendemain matin de l’attaque dont la chaîne a fait l’objet, le #troll a gagné.

►http://www.arretsurimages.net/chroniques/2015-04-13/Le-cybercaliphate-de-TV5-aime-les-femmes-nues-avec-une-arbalete-id76

Peu importe où les gouvernants se déplacent, peu importe qu’ils bouffent de la soupe de troll, ils ont leurs chiens de garde de la presse pour les photographier et diffuser leur vomi, c’est cela qui leur importe.
Choisir de donner de la gravité médiatique à certains faits, et pas à d’autres. Et faire passer un banal piratage comme un acte sanguinaire, le taxer de terrorisme, réussir le tour de passe-passe de mêler sang et électronique, pour justifier par tous moyens des lois iniques que nous devrons avaler.
Je me souviens de Rushdie, qui suite aux rencontres de gouvernants, mettait en garde contre leur grande intelligence perverse, là est la mauvais foi : ce ne sont pas des imbéciles, leur but est ailleurs, puisqu’ils sont déjà au pouvoir, le ridicule est la nouvelle forme de terrorisme qui nous est imposée.
Chirac a signé la fin des mulots chez les politichiens, ils veulent maintenant par tout moyen leur place en communication numérique. Ils savent depuis longtemps se croire au café du commerce, lécher le sol, du moment qu’une télé est là, pour esbaudir le chaland, que eux aussi prennent pour un gros con.

Dans les commentaires de ►http://www.fixsing.com/tv5monde-a-tentative-technical-analysis :

I can also confirm than WeTransfer and other public clouds are used to transfer data between remote locations and the main video production company (I even saw MEGA used). The reason is also simple: even if you provide a private server (like FTP, SFTP…), most people on the other end of the line won’t even understand how to use them. Download, configure and use even an FTP client is not an effort a lot of people want to make anymore. They don’t even understand how to use it. Add to this than quite often the transfer does not work very well between some countries or networks because of bandwidth or peering issues, and that you often have to transfer very large file that gets corrupted during transfer… and in the end you get an e-mail saying basically “f*ck your system, here is a WeTransfer link, deal with it”.
So if you need to install any client other than a web browser to transfer data, your brilliant server infrastructure won’t be used at all.

▻http://seenthis.net/messages/367769