La Fibre
Télécom => Télécom => 
TV et codecs => Discussion démarrée par: mattmatt73 le 11 avril 2015 à 10:11:58
-
Je suis trés amusé de ce qu'on a entendu sur tv5.
Voici une info public de ce qu'ils ont :
http://www.mediakwest.com/broadcast/workflow-cloud/item/la-nouvelle-regie-finale-de-tv5-monde.html (http://www.mediakwest.com/broadcast/workflow-cloud/item/la-nouvelle-regie-finale-de-tv5-monde.html)
Soit un empilement de systèmes disparates, avec pléthore de gateways, moulinettes et convertisseurs noyés dans le poulpe.
Viennent s'ajouter plusieurs SS2I qui ne se parlent pas entre eux et qui doivent sous traiter leurs parties.
La grande mode du poste unique journaliste, fait que sur la même machine, il a les mails, skype, le web, les flux TV et les softs métiers pour avoir accès au contenu médias de la boutique
La grande question est : comment ce n'est pas tombé plus tôt ?
Je connais 2 voir 3 chaines dont l'architecture est proche, certains doivent mal dormir en ce moment....
-
Maintenant la sécurité ne se résume pas a des équipements.
Afficher les mot de passe sur des feuille papiers visible de tous (et visible par ceux qui regardent le journal de France2 en HD), c'est vraiment pas terrible.
Le mot de passe de la chaîne Youtube de TV5Monde était "motdepasseyoutube"
(https://lafibre.info/images/tv/201504_piratage_tv5_monde_1.jpg)
(https://lafibre.info/images/tv/201504_piratage_tv5_monde_2.jpg)
Le replay (pas de HD malheureusement) : http://www.francetvinfo.fr/replay-jt/france-2/13-heures/jt-de-13h-du-jeudi-9-avril-2015_866269.html
-
mattmatt73, je ne pensais pas que pour diffuser une chaîne qui fait principalement de la re-diffusion, il fallait autant de moyens techniques. (c'est très pratique d'avoir le JT de France2 de 20h00 à 20h30)
Mediakwest propose les images en haute définition, ce qui permet en zoomant d'avoir pas mal de détails !
La régie finale de TV5 monde : (cliquez pour zoomer)
(https://lafibre.info/images/tv/201411_tv5_regie_finale_mini.jpg) (https://lafibre.info/images/tv/201411_tv5_regie_finale.jpg)
Le NOC de TV5 Monde : (cliquez pour zoomer)
(https://lafibre.info/images/tv/201411_tv5_noc_mini.jpg) (https://lafibre.info/images/tv/201411_tv5_noc.jpg)
-
Les excuses - à priori - bidon concernant l'affichage du mdp ont vraiment entaché leur crédibilité à mes yeux.
Image via reflets.info (https://reflets.info/piratage-de-tv5monde-loperation-cyber-pieds-nickeles/) :
-
a prendre avec des pincettes: "radio ragot" (le media le plus efficace de la profession), dit que ça pourrait ne pas être un piratage, mais qu'un sous traitant aurait crashé le bouzin et maquillé le tout en piratage.
Vous le merdier que c'est à tv5, ce n'est pas impossible.
C'est une boutique qui a perdu l'intégralité de ses contenus lors du déménagement de leur site , il y a 3 ans. La ss2i chargée du déménagement, avait oublié de recopier le fichier d'index, entrainant la perte des catalogues contenus dans les SAN. Résultat, une semaine de diffusion de boucle....
-
La théorie du presta me semble peu probable : cela demande un peu de savoir-faire pour ne pas se faire repérer ensuite par l'Agence nationale de la sécurité des systèmes d'information, qui est venu en force chez TV5 pour faire elle-même l’enquête...
-
La théorie du presta me semble peu probable : cela demande un peu de savoir-faire pour ne pas se faire repérer ensuite par l'Agence nationale de la sécurité des systèmes d'information, qui est venu en force chez TV5 pour faire elle-même l’enquête...
Encore heureux qu'on ne laisse pas tous seul être juge et parti. TV5 est financé sur fonds publics
Je suis très impatient de ce qu'ils vont trouver. Dans les 2 cas, c'est une humiliation pour le service IT de la boutique. Enfin si on considère que ce qu'ils ont sur place est un service IT
N'oublies pas que ces sous traitants, ont directement les clés de la boite, et qu'il est vraiment facile par inadvertance de faire vriller le tout.
Quand ces systèmes se mettent à tomber en marche, on essai de ne plus les approcher de peur que...
-
Et encore faut-il qu'il y ai suffisamment de traces/logs pour retrouver ce qu'il s'est passé. Bon courage à l'ANSSI. Je ne doute pas de leur capacité, je doute des moyens de TV5...
Vous externalisez tous vos syslogs vers un puits sécurisé ? Si la réponse est non, n'oubliez pas qu'un fichier de log ça se manipule très facilement, ce n'est que du texte. Le temps de vous rendre compte que tout a été manipulé, ça devient impossible de tout retrouver.
Si c'est une erreur de manip, ça devrait déjà etre plus facile à retrouver, la personne aura moins pris soin de tout maquiller qu'un attaquant chevronné.
-
Pour avoir bossé comme sysadmin dans une boite avec des données tres sensibles, je peux t'assurer que quand tu connecte en remote pour un system qui crash a 3hrs du matin, c'est déja avec un VPN, ensuite tu as des droits restreint, pour un acces "root" seul l'IT manager te le valide sur demande quand tu es en remote, en plus toutes les commandes que tu passe sont loguée, donc difficile de jouer au con en tuant 150 systems en remote.
Quand au virus propagé, j'y crois pas, je sais pas l'OS qu'ils ont, mais UNIX c'est pas Windows ou un gamin de 8 ans te le craque.
Leur consultant en securité reseau va se faire soufler dans les bronches... et les qqus sysadmin aussi.
-
Moi j'avais meme pas le droit de me connecter à distance jusqu'à tout récemment :)
Maintenant, on peut mais seulement sur incident et ouverture des droits par le SD.
La chauve-souris a du boulot :D
-
Pour te dire a quel point la securité est poussée a l'extreme dans des boites ou les données valent des million de $, pour avoir une carte d'acces au DC, c'est une enquete de 2 mois, avec extrait de casier judiciaire, ensuite en plus de la carte valide il y a un controle de la rétine et des empruntes digitale pour ouvir la porte...
c'est génial quand tu as fait du ciment tout le weekend a la maison et que le lecteur t'identifie comme "intru" :)
En plus les rack les plus sensibles sont verouillé par un électro-aiment, ou il faut demander l'ouverture au management, quand tu remplace un disc crashé, il sort pas de la salle, c'est une entreprise spécialisée en destruction qui le récupère, avec l'oeil attentif de l' IT manager qui s'assure qu'il soit percé avec une meche de 8mm avant de quiter le DC...
Nos TV ont beaucoup de boulot pour la securité, mais c'est sur que une emission TV comme "les feux de l'amour" ca a pas la meme valeur que une formule chimique d'un fabriquant de medicament, parfum , cocacola ou autre....
-
Nos TV ont beaucoup de boulot pour la securité, mais c'est sur que une emission TV comme "les feux de l'amour" ca a pas la meme valeur que une formule chimique d'un fabriquant de medicament, parfum , cocacola ou autre....
Oui ben, c'est pas comme ça en tv. je pense qu'avec les accès que j'ai, je dois pouvoir faire couper plusieurs départ. Pas sur que ça reste coupé longtemps, mais quand même.....
-
En espérant que toute les chaines fassent un audit et une amélioration de leurs système.
Si j'ai bien compris tout les systèmes n'étaient pas compartimenter et on pouvait passer de l'un à l'autre ?
-
En espérant que toute les chaines fassent un audit et une amélioration de leurs système.
Si j'ai bien compris tout les systèmes n'étaient pas compartimenter et on pouvait passer de l'un à l'autre ?
pourquoi utilises-tu une forme passée à ton analyse ?
-
Parce que je parle d'une situation qui s'est passé il y a quelques jours tout simplement.
-
Parce que je parle d'une situation qui s'est passé il y a quelques jours tout simplement.
à mon avis çà n'a pas encore changé / été modifié ... (et je pense que c'est ce que mattmatt73 voulait sous entendre)
-
mattmatt était ironique: TV5 ne va pas sécuriser son SI en 24h.
-
mattmatt était ironique: TV5 ne va pas sécuriser son SI en 24h.
TV5 n'est pas seul dans ce cas, il faudrait définir le périmètre de qu'ils appellent leur SI.
En gros, savoir ce qui est à eux chez eux, des autres chez eux et de qui est à eux chez les autres.
On peut aussi évoquer ce qui n'est pas à eux chez les autres, mais qui leurs servent quand même.
-
un article pas mal fait :
https://reflets.info/piratage-de-tv5monde-loperation-cyber-pieds-nickeles/
-
Bon résumé en effet, l'article décrit bien les problèmes
-
l'article cite (indirectement) la boite qui leur a injecté un virus windows via leur VPN d'administration, il y a 5 ans environ.
Il avait failli faire tomber la diffusion d’après ce qu'on dit.
-
Merci pour l'article, assez bien résumé, mais a part venant de qqun de l'intérieur, j'ai de la peine a croire a une autre hypothese, ou alors c'est vraiment des bras cassés qui sont incapable de sécuriser leur infra, ce qui est peu probable.
En discutant auourd'hui avec un voisin qui bosse a l' IT de la RTS a Genève, ils les ont a zéro suite a cet évenement, les TV n'ont pas pris les meme précautions que les banques pour sécuriser leurs infra, ni sur leurs sysadmin.
-
ou alors c'est vraiment des bras cassés qui sont incapable de sécuriser leur infra, ce qui est peu probable.
Je te trouve bien optimiste !
-
Quand au virus propagé, j'y crois pas, je sais pas l'OS qu'ils ont, mais UNIX c'est pas Windows ou un gamin de 8 ans te le craque.
TV5 Monde est sous Windows d’après les différentes photos. Si le poste Windows est compromis et que celui ci a un accès à des serveurs (Linux ou Windows peu importe) alors il est possible de compromettre le serveur.
mattmatt était ironique: TV5 ne va pas sécuriser son SI en 24h.
Par contre, ils peuvent sécuriser Twitter, Facebook, Youtube et compagnie rapidement...
Je ne sais pas quelles sommes met TV5 dans la sécurité, mais le mot de passe affiché sur les mur de la rédaction et l’utilisation d'un mot de passe "motdepasseyoutube" me laisse à penser qu'il y avait au minimum de gros trous (pour être gentil)
-
Je ne sais pas quelle sommes met TV5 dans la sécurité, mais le mot de passe affiché sur les mur de la rédaction et l’utilisation d'un mot de passe "motdepasseyoutube" me laisse a pense qu'il y avait au minimum de gros trous (pour être gentil)
Tiens j'ai raté cette image ;D
Franchement mettre des MP que tout le monde peut voir et surtout interviewer un journaliste devant faut vraiment être des gros cons... Et ils viennent pleurer qu'ils sont attaqués...
Aller savoir si un stagiaire n'a pas noté tout çà et transmis à ses copains hackers... ;D >:(
Edit : mais d'après cet article ce serait des codes provisoires qui ont était créer après l'attaque : http://www.huffingtonpost.fr/2015/04/11/tv5-monde-bourde-mots-de-passe_n_7045378.html#
-
C'est sur qu'il ont tout faux sur toute la ligne... des systems sous Windows, des mot de passe affiché, et probablement des djihadiste qui bosse au sein de la chaine >:(
Quand on crache en l'air, ca finit inévitablent a te retomber sur la tronche.
Enfin, l'enquete devra pas etre longue pour trouver les failles, on espere juste que on saura vraiment la vérité, la France c'est pas les US.
-
Je ne sais pas quelle sommes met TV5 dans la sécurité
Petit rappel que la sécurité d'un système ne correspond pas à la somme qu'on met dedans. (ni au nombre de pare-feux d'ailleurs)
-
TV5 Monde est sous Windows d’après les différentes photos.
J'ai vu pleins de apple aussi.
-
J'ai vu pleins de apple aussi.
Des Pommes ? c'est pour les PC, ils savent pas faire des vrais serveurs qui eux tournent sous UNIX si on veux une infra serieuse.
Je vois mal une entreprise avoir un server dans son DC ou il faut passer a la caisse sur Applestore chaque fois que tu veux installer un prog, faut etre serieux... (https://smileys.surlatoile.org/repository/Rires/0034.gif)
-
J'ai vu pleins de apple aussi.
Dans un des reportages, on voit des Macbook Air... sous Seven. ;D
-
Les messages concernant la sécurité de la Société Générale et CBC avec SSL ont été déplacés vers ce sujet : https://lafibre.info/cryptographie/securite-de-la-societe-generale-et-ssl-avec-cbc/
-
Donc TV5Monde ressemble à la plupart des entreprises où j'ai travaillé en tant que sous-traitant.
Étrangement, cela ne m'etonne pas ....
-
http://www.fixsing.com/tv5monde-a-tentative-technical-analysis/
C'est fait par quelque un qui a bien comprit comment marche le process d'une chaine de télé
-
Très intéressant.
Ce qu'il dit en résumé :
- De nombreux serveurs de TV5 sont exposé directement sur Internet, comme par exemple un SAN (système de stockage) EMC qui répondait sur l'IP 62.244.111.96 avant l'attaque.
- TV5 possède plusieurs serveurs sous Windows. Les médias ont expliqué que le "serveur de transmission" a été piraté et ce pourait être un Nexio Volt (de Harris Broadcast), un serveur multimédia capable de diffuser plusieurs flux en SD et HD dans un serveur rack 1U, fonctionnant sur Windows 7 Ultimate Edition x64. => http://www.imaginecommunications.com/products/playout/video-servers/nexio-volt
Il ne est pas précisé si un durcissement est effectué sur le système d'exploitation par défaut.
- Le réseau utilisé par les journalistes semblent directement connecté à Internet (sans proxy, comme dans la majorité des très grandes entreprises). Quand on interroge les IP publiques de TV5, on voit un Mac Mini qui répond, un bureau à distance Windows, un partage de fichiers SMB, une interface de gestion à distance PowerShell (Windows),...
Bref, cela pose des questions de fond sur leur réseau, qu'ils décrivent comme ultra-sécurisé...
Un firewall, il ne suffit pas de l'acheter : il faut aussi le configurer pour ne pas tout laisser passer...
-
Il ne est pas précisé si un durcissement est effectué sur le système d'exploitation par défaut.
non au contraire, c'est même open bar sur toutes les interfaces par défault, vu que ces machines doivent être dans des réseaux parfaitement étanches au reste du monde....
-
J'ai vu encore pire, un système installé qui a le login/passwd d'usine par défaut pour la remote maintenance, (dispo sur le site internet du constructeur) c'est au client de les changer, et apres plus de 5 ans rien avait été fait dans une entreprise de transport public... ca fait peur de voir ce manque de rigeur, tu peux encripter tout ce que tu veux avec les meilleurs algo, quand tu as un manche a cou°°°e qui gere le reseau et les systemes, il y a pas de parade.
-
J'ai vu encore pire, un système installé qui a le login/passwd d'usine par défaut pour la remote maintenance, (dispo sur le site internet du constructeur) c'est au client de les changer, et apres plus de 5 ans rien avait été fait dans une entreprise de transport public... ca fait peur de voir ce manque de rigeur, tu peux encripter tout ce que tu veux avec les meilleurs algo, quand tu as un manche a cou°°°e qui gere le reseau et les systemes, il y a pas de parade.
ben à TV5, on semble s'orienter vers ce genre de profil.
je me demande même si quand ils se sont rendus compte de l'attaque mail et reseaux sociaux, ils n'ont pas paniqué, fait n'importe quoi et crashé le san...
-
http://www.rts.ch/info/monde/6700328-le-phishing-etait-a-l-origine-de-la-cyberattaque-contre-tv5-monde.html
mettez des firewalls de fou, si les utilisateurs font n'importe quoi dedans
http://savardfaire.tv/blog/2015/04/tv5-monde-hacking-first-but-not-last/
bonnes analyses, proposition judicieuses, mais couteuses, et peut adapté hors des programmes de flux
-
Hier soir a 22 hrs excellente emission "infrarouge" sur la RTS1, le PDG de TV5 était en direct pour s'expliquer sur le piratage.
http://www.rts.ch/play/tv/infrarouge/video/cyberterrorisme--la-suisse-trop-na%C3%AFve-?id=6702824
-
Cyber-attaque : TV5 chiffre le surcoût à 4,6 millions d’euros pour 2015
Onze mois après une attaque informatique sans précédent, la chaîne doit investir lourdement pour renforcer ses défenses.
Le 8 avril 2015, à 20h48, les douze chaînes de TV5 Monde virent à l’écran noir. Victime d’une cyber attaque préparée plusieurs mois en amont par un groupe de pirates russes, la chaîne perd également le contrôle de ses comptes sur les réseaux sociaux et de ses sites Internet.
Elle mettra huit heures avant de pouvoir èmettre à nouveau et près d’une journée à proposer ses programmes habituels. Un moindre mal, dans la mesure où, comme le répète depuis Yves Bigot, le directeur général, « cette attaque était destinée à nous détruire totalement ».
Depuis, l’informatique de TV5 Monde reste convalescent. Pendant les six semaines suivant l’attaque, les spécialistes de l’Anssi (agence nationale de sécurité des systèmes d’information) ont recueilli toutes les preuves nécessaires à l’enquête. En parallèle, des sociétés comme Airbus Defense & Space ont été mandatées pour repenser l’architecture informatique de l’entreprise.
Accès à Internet limité
Les serveurs corrompus ont dû être remplacés, tout comme les postes de travail, dont le renouvellement est encore en cours. Par conséquent, jusqu’en juillet dernier, les 400 salariés n’ont eu accès à Internet que depuis quelques postes dédiés et complètement isolés du reste de l’infrastructure, et notamment du circuit de production.
Depuis, même si l’accès au réseau a été rétabli sur la quasi totalité des ordinateurs, la situation reste précaire. « Nous sommes régulièrement sans accès à notre messagerie pendant 24 à 48h », reconnaissait Yves Bigot lors d’une conférence mi-octobre.
Plus de clefs USB
Les salariés doivent composer avec des connections ralenties, l’impossibilité de télécharger certaines pièces jointes ou encore de connecter quelque périphérique que ce soit aux ordinateurs de la chaîne. Plus question de charger son smartphone, sa tablette ou d’utiliser une clé USB qui n’ait pas été au préalable formatée par la direction informatique. Quand aux mots de passe, ils doivent obligatoirement changer tous les trois mois.
En plus de gérer ces tracas logistiques, TV5 Monde a également dû sortir le chéquier. Entre les heures supplèmentaires des équipes informatiques, le recrutement de six personnes pour muscler les cyber-défenses, l’achat de matériel neuf, la souscription d’une police d’assurance dédiée, avec Axa ou d’un contrat de supervision des flux 24h/24 avec Airbus Défense & Space, TV5 Monde a chiffré le surcoût à 4,6 millions d’euros pour 2015. Et ce n'est pas fini.Cette année, la chaîne pense encore dépenser 3,1 millions d’euros à ce titre, puis 2,5 millions d’euros par an à partir de 2017
Source : Les Echos (http://www.lesechos.fr/tech-medias/hightech/021737716184-cyber-attaque-tv5-chiffre-le-surcout-a-46-millions-deuros-pour-2015-1204444.php), le 3 mars 2016 par Sebastien Dumoulin.
-
Les pbs sont simplement humain, meme un vieux server de 10 ans d'age tu peux le securiser correctement., encore faut il savoir le faire.
-
Étonnant de parler de surcoût. J'aurais plutôt dit que les 4.6 millions d'économies réalisées à ne pas sécuriser leur infra leur auront coûté un piratage !
-
Il ne faut pas se tromper de débat, les responsabilités ne sont pas nécessairement, là où on essaye de les placer.
Le plus nul des informaticiens est un minimum sensibilisé aux questions de sécurité.
Et tous ceux qui ont un minimum travaillé dans ce domaine savent que les questions de moyens, humains, budgétaires, de contraintes de productions sur des systèmes bancals, sont sujets parfois à caution.
Ceux qui soulèvent ce type de vulnérabilités sont souvent jugés comme des empêcheurs de tourner en rond, d'autant plus dans la TV où l'information quotidienne doit être couverte par des journalistes qui mettent la pression sur la technique pour que leurs informations soient livrées en scoop.
La technique étant considérée comme la dernière roue du carrosse.
On peut toujours essayer de blâmer, et trouver des lampistes,le piratage est la conséquence d'un problème de fond au sein de TV5.
Vraisemblablement, un défaut d'organisation et de dilution des responsabilités.
Personne ne se sentant investis de la responsabilité de la sécurité du système.
-
Je partage l'avis de Philippe. Suffit de se rappeler de l'histoire des mots de passe collés sur le tableau :
http://tempsreel.nouvelobs.com/tech/20150410.OBS6850/tv5-monde-laisse-trainer-ses-mots-de-passe-devant-les-cameras.html
Ca semble quand même être clairement le signe que pour que l'actu ne soit pas freinée par la technique, il fallait que les accès soient rapidement dispos.
-
Je vois pas pourquoi ils ont du carrèment remplacer les serveurs et les ordinateurs : c'est beaucoup d'argent perdu pour rien (même un informaticien débutant saurait formater des disques durs et s'assurer qu'aucun rootkit ne reste).
Ils ont changés les écrans aussi? :P
-
Une hypothèse : Les PC étaient sous Windows XP, il a donc fallu les remplacer...
Ne pas oublier que la part de marché de Windows XP en France, en 2016, est tout sauf négligeable (5% de part de marché).
Je viens de migrer ma grand mère de 90ans (Windows XP => Lubuntu vu que le PC est ancien (Athon 64 mono cœur) et ne supporte pas mieux.
J'ai encore une tante, informaticienne à la retraite, sous Windows XP. Je l'ai prévenu des risques, mais elle n'a pas envie de changer.
Edit: cela pourrait être Vista qui est abandonné, non pas par Microsoft, mais des logiciels populaires tel que Acrobat reader ou google chrome qui ne proposent plus de mise à jour de sécurité pour Vista.
-
Ha c'est bien possible, étant donné que le service informatique n'était pas bien pro, ils ont aussi certainement négligé l'obsolescence de leur parc informatique
-
les 400 salariés n’ont eu accès à Internet que depuis quelques postes dédiés et complètement isolés du reste de l’infrastructure, et notamment du circuit de production.
parce que ce n'était pas le cas avant? oula...
-
Je vois pas pourquoi ils ont du carrèment remplacer les serveurs et les ordinateurs : c'est beaucoup d'argent perdu pour rien (même un informaticien débutant saurait formater des disques durs et s'assurer qu'aucun rootkit ne reste).
Ils ont changés les écrans aussi? :P
un bel exemple de bullshitage: chez tv5, le plus gros des dégâts ayants été provoqués par le shutdown agressif du workflow, dû à l'action du pauvre gars en alternance qui était le seul à être là lors du soucis.
on ne sait même pas si le piratage était spécifiquement dirigé contre tv5.
-
un bel exemple de bullshitage: chez tv5, le plus gros des dégâts ayants été provoqués par le shutdown agressif du workflow, dû à l'action du pauvre gars en alternance qui était le seul à être là lors du soucis.
on ne sait même pas si le piratage était spécifiquement dirigé contre tv5.
Tu vas voir que c'est juste le stagiaire qui a éteint par erreur...
-
Tu vas voir que c'est juste le stagiaire qui a éteint par erreur...
pour avoir éteint, il a éteint, et le san, il n'aime pas ça.
en plus en télé, l'automation à besoin d'une data base, une sorte d'index de tout ce qu'elle en stock de diffusable.
Si tu crashes cette data base, il faut la ré-indexer avant de pouvoir relancer. et là c'est long, ça peut prendre des heures.
pour donner une idée : il se dit qu'ils ont, à la fin, arrachés les fibres et les câbles sur les patchs du MCR, genre film américain
-
Je vois pas pourquoi ils ont du carrèment remplacer les serveurs et les ordinateurs : c'est beaucoup d'argent perdu pour rien (même un informaticien débutant saurait formater des disques durs et s'assurer qu'aucun rootkit ne reste).
Ils ont changés les écrans aussi? :P
"C'est gratuit c'est l'état qui paye"
-
pour donner une idée : il se dit qu'ils ont, à la fin, arrachés les fibres et les câbles sur les patchs du MCR, genre film américain
Avec des arcs électriques et tout ?
Ils sont cons, ils auraient filmés ça, au moins ils auraient pu en faire un film genre "hackers VS TV5", "Kevin veut passer à la TV" ou "Régis a enfin trouvé un TAF".
-
Pour pirater le système, il y avait un kévin qui tape très vite sur deux claviers à la fois?
-
Pour lancer une attaque "ls -l" 2 claviers c'est plus pratique en effet.
-
Des hackers qui prennent la main sur une chaîne de TV et envoient même pas un message sur la chaîne, des hackers à 5 francs...
-
Des hackers qui prennent la main sur une chaîne de TV et envoient même pas un message sur la chaîne, des hackers à 5 francs...
Pour foutre le bordel dans l'auberge espagnole que tv5 était, n'importe quel noob achetant des scripts à 12$ doit y arriver.
Pour diffuser quelques choses, là tu changes radicalement de niveau : tu dois charger des clips conforment au workflow, les faire indexer, prendre la commande exclusive de l'automation, couper les change over et bloquer les grilles pour que le diffuseur (le gars en régie) ne puisse pas envoyer un contenu de substitution.
Si le pirate n'est pas de la télé et n'a pas d'aide à l'intérieur de la chaîne, il serait vraiment très fort pour arriver à diffuser un contenu pirate.
-
Pour foutre le bordel dans l'auberge espagnole que tv5 était, n'importe quel noob achetant des scripts à 12$ doit y arriver.
Pour diffuser quelques choses, là tu changes radicalement de niveau : tu dois charger des clips conforment au workflow, les faire indexer, prendre la commande exclusive de l'automation, couper les change over et bloquer les grilles pour que le diffuseur (le gars en régie) ne puisse pas envoyer un contenu de substitution.
Si le pirate n'est pas de la télé et n'a pas d'aide à l'intérieur de la chaîne, il serait vraiment très fort pour arriver à diffuser un contenu pirate.
Le problème c'est quand Kevin meet Nick, va trouver la subtilité là ( ce qui a donné le Nick-name, d'ailleurs j'ai donné un nickname a ma commande préférée le nom de lisa : "ll" alias "ls -lisa" )
Alors je pose la question :
Quels intérêts, pour un "hacker" d'entrer dans un système, pour y mettre le bronx ?
De deux chose l'une, soit ce sont des amateurs et c'est juste pour "l'intéret" d'imaginer qu'ils sont plus "forts" que les sysadmin (et cela ressemble plus à des boutonneux ) ou ce serait des "pros" et donc quel intérêt de tout casser ?
Du reste pour diffuser, suivre le protocole de diffusion comme tu dis, c'est kevin qui serait pas sorti de l'auberge espagnole.
-
Tout simplement peut-être ne savaient-ils pas qu'ils étaient chez TV5 ?
Après, comme l'a dit mattmatt, la diffusion c'est autre chose que d'infecter des WinXP.
-
Tout simplement peut-être ne savaient-ils pas qu'ils étaient chez TV5 ?
C'est ce qui se dit en interne...
Et c'est encore plus grave qu'une chaine de télé qui est la voix des francophones se fassent pirater comme une boulangerie de Vierzon.
-
Retour technique sur l'incident de TV5Monde par l'ANSSI à la Conférence de clôture SSTIC 2017
La vidéo :
https://lafibre.info/videos/tv/201706_SSTIC_ANSSI_incident_TV5Monde.mp4
-
Très belle présentation, c'est la première fois que l'Agence nationale de la sécurité des systèmes d'information donne autant d'information sur un incident majeur.
Je comprends mieux d'où viennent certaines recommandations mises qu'on retrouve chez des OIV (Opérateur d'importance vitale) (https://fr.wikipedia.org/wiki/Op%C3%A9rateur_d%27importance_vitale)
Le slide récapitulatif de l'ANSSI :
(https://lafibre.info/images/tv/201706_SSTIC_ANSSI_incident_TV5Monde.png)
-
"Gardez une maitrise du SI propre à votre organisme"...
Vous pensez que c'est crédible?
Dans les grandes entreprises, on fait de plus en plus appel aux "clouds" héberges à l'extérieur de la société. Mais aussi les extranet, des services hébergés "en ligne" à l'extérieur de la société, sur Internet.
Les DSI de nos grandes entreprises sous-traitent de plus en plus des pans entiers des SI à des prestataires externes. La maintenance des serveurs, des postes utilisateurs est parfois sous-traitée.
Quand ça ne sont pas des parties du réseau qui sont sous-traitée. Et je ne parle pas des "partenaires" avec lesquels on monte des "passerelles" (VPN) parfois de manière anarchique.
Bref, je pense que cette règle ne s'applique pas vraiment dans le monde d'aujourd'hui. Et pourtant, il y a 10 ou 20 ans, c'était sans doute une règle d'or.
La sécurité informatique / réseau, c'est un vrai métier, qui doit participer aux décisions des DSI.
Leon.
-
"Gardez une maitrise du SI propre à votre organisme"...
Vous pensez que c'est crédible?
Dans les grandes entreprises, on fait de plus en plus appel aux "clouds" héberges à l'extérieur de la société. Mais aussi les extranet, des services hébergés "en ligne" à l'extérieur de la société, sur Internet.
Les DSI de nos grandes entreprises sous-traitent de plus en plus des pans entiers des SI à des prestataires externes. La maintenance des serveurs, des postes utilisateurs est parfois sous-traitée.
Quand ça ne sont pas des parties du réseau qui sont sous-traitée. Et je ne parle pas des "partenaires" avec lesquels on monte des "passerelles" (VPN) parfois de manière anarchique.
Bref, je pense que cette règle ne s'applique pas vraiment dans le monde d'aujourd'hui. Et pourtant, il y a 10 ou 20 ans, c'était sans doute une règle d'or.
La sécurité informatique / réseau, c'est un vrai métier, qui doit participer aux décisions des DSI.
Leon.
je vais parler dans le métier de tv5, qui est le miens
historiquement, on avait plusieurs réseaux étanches avec des passerelles très restrictives entre les réseaux. ça se passait bien
depuis quelques années on a des consultants à la con, des SS2I, qui prennent nos boutiques pour des MJC et qui mélangent tout.
le poste d’où je tape ce message a accès au net en plein, au workflow de production et à presque toute la diffusion.
le copieur de la régie est sur le même switch que les postes de diffusions.
-
Ce que j'aime bien au début de la vidéo c'est la capture d'écran avec un script WScript ce qui laisse penser qu'ils se sont fait péter en ouvrant un truc avec des macros avec Microsoft Office.
-
je vais parler dans le métier de tv5, qui est le miens
historiquement, on avait plusieurs réseaux étanches avec des passerelles très restrictives entre les réseaux. ça se passait bien
depuis quelques années on a des consultants à la con, des SS2I, qui prennent nos boutiques pour des MJC et qui mélangent tout.
le poste d’où je tape ce message a accès au net en plein, au workflow de production et à presque toute la diffusion.
le copieur de la régie est sur le même switch que les postes de diffusions.
Les laisse pas faire et remonte l'information au DSI !!
Il arrive parfois que les connaissances nécessaires sur certains produits, nécessitent l'affectation de ressources externes et le DSI n'a pas le choix que de y faire appel, mais ce n'est jamais au détriment des équipes internes,ni sur les aspects sécuritaires.
Evidemment si le DSI n'est pas alerté, par principe il se repose sur ses équipes.
Lorsqu'il y a des drames de ce type, il essaye de comprendre et demande des comptes.
-
"Gardez une maitrise du SI propre à votre organisme"...
Vous pensez que c'est crédible?
Dans les grandes entreprises, on fait de plus en plus appel aux "clouds" héberges à l'extérieur de la société. Mais aussi les extranet, des services hébergés "en ligne" à l'extérieur de la société, sur Internet.
Les DSI de nos grandes entreprises sous-traitent de plus en plus des pans entiers des SI à des prestataires externes. La maintenance des serveurs, des postes utilisateurs est parfois sous-traitée.
Quand ça ne sont pas des parties du réseau qui sont sous-traitée. Et je ne parle pas des "partenaires" avec lesquels on monte des "passerelles" (VPN) parfois de manière anarchique.
Bref, je pense que cette règle ne s'applique pas vraiment dans le monde d'aujourd'hui. Et pourtant, il y a 10 ou 20 ans, c'était sans doute une règle d'or.
La sécurité informatique / réseau, c'est un vrai métier, qui doit participer aux décisions des DSI.
Leon.
+10
C'est clair que "Gardez une maitrise du SI propre à votre organisme" est une utopie pour une multinationale, incompatible avec les decisions des financiers...
Tout ce ce que tu decris, je l'ai vécu dans la derniere multinationale ou j'étais responsable des DC sur Genève.
-Les sysadmin sont en Inde
-Une partie du reseaux sous traité a OBS
-L'admin des DB en Roumanie
-Les Firewall gèré de Sofia en Bulgarie
Pas loin d'une 20ene de sous traitant dans tous les domaines, support HW, support SW, etc
Autant de gens qui ont des access root/admin dans tous les coins, et souvent ils s'installent des backdoor pour pas s'emmerder avec les procédures de sécurités tres contraignante, quand tu demande un password root et qu'il te faut 5 autorisations et 3 heures pour l'avoir, en plus avec le décalage horaire tu trouve jamais le bon responsable.
Quand tu as le pauvre gas qui vient a 3 hrs du matin pour remplacer router SAN crashé et qu'il doit télécharger le bon firmware dans sa boite, t'es bien obligé de lui ouvrir un access internet si tu veux pas rester en carafe.
Y a du boulot a colmater tout les trous de securités, et ca va que en empirant plus on sous-traite tout, il reste bientot que le management qui est pas sous-traité. :(