Auteur Sujet: Cyberattaque contre TV5 Monde, le 8 avril 2015  (Lu 14304 fois)

0 Membres et 1 Invité sur ce sujet

Polynesia

  • Client Orange Fibre
  • *
  • Messages: 1 113
  • FTTH 100/100 - Alençon (61)
    • Développeur web en devenir (en construction)
piratage TV5
« Réponse #24 le: 12 avril 2015 à 11:21:22 »
Je ne sais pas quelle sommes met TV5 dans la sécurité, mais le mot de passe affiché sur les mur de la rédaction et l’utilisation d'un mot de passe "motdepasseyoutube" me laisse a pense qu'il y avait au minimum de gros trous (pour être gentil)

Tiens j'ai raté cette image  ;D


Franchement mettre des MP que tout le monde peut voir et surtout interviewer un journaliste devant faut vraiment être des gros cons... Et ils viennent pleurer qu'ils sont attaqués...

Aller savoir si un stagiaire n'a pas noté tout çà et transmis à ses copains hackers... ;D >:(

Edit : mais d'après cet article ce serait des codes provisoires qui ont était créer après l'attaque : http://www.huffingtonpost.fr/2015/04/11/tv5-monde-bourde-mots-de-passe_n_7045378.html#
 

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Client K-Net
  • *
  • Messages: 3 995
  • Farges (01)
piratage TV5
« Réponse #25 le: 12 avril 2015 à 12:13:42 »
C'est sur qu'il ont tout faux sur toute la ligne... des systems sous Windows, des mot de passe affiché, et probablement des djihadiste qui bosse au sein de la chaine  >:(

Quand on crache en l'air, ca finit inévitablent a te retomber sur la tronche.

Enfin, l'enquete devra pas etre longue pour trouver les failles, on espere  juste que on saura vraiment la vérité, la France c'est pas les US.

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 757
  • île-de-France
piratage TV5
« Réponse #26 le: 12 avril 2015 à 12:23:54 »
Je ne sais pas quelle sommes met TV5 dans la sécurité

Petit rappel que la sécurité d'un système ne correspond pas à la somme qu'on met dedans. (ni au nombre de pare-feux d'ailleurs)
« Modifié: 12 avril 2015 à 17:14:10 par Marin »

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 1 982
    • Ukrainian Resilient Data Network
piratage TV5
« Réponse #27 le: 12 avril 2015 à 13:45:13 »
TV5 Monde est sous Windows d’après les différentes photos.

J'ai vu pleins de apple aussi.

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Client K-Net
  • *
  • Messages: 3 995
  • Farges (01)
piratage TV5
« Réponse #28 le: 12 avril 2015 à 16:25:15 »
J'ai vu pleins de apple aussi.

Des Pommes ? c'est pour les PC,  ils savent pas faire des vrais serveurs qui eux tournent sous UNIX si on veux une infra serieuse.

Je vois mal une entreprise avoir un server dans son DC ou il faut passer a la caisse sur Applestore chaque fois que tu veux installer un prog, faut etre serieux...

Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 015
  • Sarrebourg (57)
piratage TV5
« Réponse #29 le: 12 avril 2015 à 16:31:10 »
J'ai vu pleins de apple aussi.

Dans un des reportages, on voit des Macbook Air... sous Seven.  ;D

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 757
  • île-de-France
piratage TV5
« Réponse #30 le: 12 avril 2015 à 17:09:09 »
Les messages concernant la sécurité de la Société Générale et CBC avec SSL ont été déplacés vers ce sujet : https://lafibre.info/cryptographie/securite-de-la-societe-generale-et-ssl-avec-cbc/

thenico

  • Expert.
  • Client Orange Fibre
  • *
  • Messages: 774
  • FTTH >500 Mb/s et FTTLA 100 Mb/s (13)
piratage TV5
« Réponse #31 le: 12 avril 2015 à 22:01:55 »
Donc TV5Monde ressemble à la plupart des entreprises où j'ai travaillé en tant que sous-traitant.
Étrangement, cela ne m'etonne pas ....

mattmatt73

  • Expert.
  • Client Bbox fibre "câble"
  • *
  • Messages: 5 747
  • vancia (69)
piratage TV5
« Réponse #32 le: 13 avril 2015 à 18:46:23 »
http://www.fixsing.com/tv5monde-a-tentative-technical-analysis/

C'est fait par quelque un qui a bien comprit comment marche le process d'une chaine de télé

vivien

  • Administrateur
  • *
  • Messages: 28 535
    • Twitter LaFibre.info
piratage TV5
« Réponse #33 le: 13 avril 2015 à 19:56:52 »
Très intéressant.

Ce qu'il dit en résumé :

- De nombreux serveurs de TV5 sont exposé directement sur Internet, comme par exemple un SAN (système de stockage) EMC qui répondait sur l'IP 62.244.111.96 avant l'attaque.

- TV5  possède plusieurs serveurs sous Windows. Les médias ont expliqué que le "serveur de transmission" a été piraté et ce pourait être un Nexio Volt (de Harris Broadcast), un serveur multimédia capable de diffuser plusieurs flux en SD et HD dans un serveur rack 1U, fonctionnant sur ​​Windows 7 Ultimate Edition x64. => http://www.imaginecommunications.com/products/playout/video-servers/nexio-volt
Il ne est pas précisé si un durcissement est effectué sur le système d'exploitation par défaut.

- Le réseau utilisé par les journalistes semblent directement connecté à Internet (sans proxy, comme dans la majorité des très grandes entreprises). Quand on interroge les IP publiques de TV5, on voit un Mac Mini qui répond, un bureau à distance Windows, un partage de fichiers SMB, une interface de gestion à distance PowerShell (Windows),...

Bref, cela pose des questions de fond sur leur réseau, qu'ils décrivent comme ultra-sécurisé...
Un firewall, il ne suffit pas de l'acheter : il faut aussi le configurer pour ne pas tout laisser passer...

mattmatt73

  • Expert.
  • Client Bbox fibre "câble"
  • *
  • Messages: 5 747
  • vancia (69)
piratage TV5
« Réponse #34 le: 13 avril 2015 à 21:00:51 »

Il ne est pas précisé si un durcissement est effectué sur le système d'exploitation par défaut.


non au contraire, c'est même open bar sur toutes les interfaces par défault, vu que ces machines doivent être dans des réseaux parfaitement étanches au reste du monde....

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Client K-Net
  • *
  • Messages: 3 995
  • Farges (01)
piratage TV5
« Réponse #35 le: 13 avril 2015 à 22:50:41 »
J'ai vu encore pire, un système  installé qui a le login/passwd d'usine par défaut pour la remote maintenance, (dispo sur le site internet du constructeur) c'est au client de les changer, et apres plus de 5 ans rien avait été fait dans une entreprise de transport public... ca fait peur de voir ce manque de rigeur, tu peux encripter tout ce que tu veux avec les meilleurs algo, quand tu as un manche a cou°°°e qui gere le reseau et les systemes, il y a pas de parade.

 

Mobile View