devloop :: blog

Le site file-swap.com se base sur un concept étrange : vous uploadez un fichier sur le site et en échange on vous donne un fichier.
Mais on ne sait jamais sur quoi on va tomber puisque le fichier est pris au hazard parmi ceux déjà uploadés. Quand au fichier que vous avez uploadé, vous ne pouvez pas le retrouver sur le serveur, seul le hazard peut faire que quelqu'un tombe dessus ^_^

Histoire de tester le principe, j'ai uploadé une image sur laquelle j'avais effectué quelques tests de couleurs avec GIMP et en échange j'ai obtenu un morceau mp3 de "Someday Company" (OMG !! De l'emo !! Punch 'em in the face until the die !!)
Autant dire que je n'ai pas gagné au change
Au second essai j'ai eu droit à une photo d'une explosion (probablement pour un film)... Bref je suis pas convaincu

Il y a encore moins d'une heure, si vous tentiez d'aller sur le site de Zone-h, le célèbre site d'archives des défacement, vous étiez accueilli par une page noire signée par deux pirates d'Arabie Saoudite nommés Devil Hacker et Unix Web.

Malgré que Zone-H soit tenu par des professionnels de la sécurité informatique, ce n'est pas la première fois qu'il est victime de piratage. Et pourtant dans les derniers cas il n'était pas la cible des pirates.
Par exemple, la dernière fois, les pirates avaient profité d'une faille XSS dans Hotmail pour infiltrer la session d'un des contributeurs du site et se faire envoyer un nouveau mot de passe par le système du "mot de passe oublié". En exploitant ensuite une faille dans un composant du CMS et à l'aide d'un peu d'ingénierie sociale, ils étaient parvenus à leurs fins.

Cette fois çi, les attaquants ne se sont vraiment pas souciés du staff de Zone-H et s'en sont pris directement au registrar du site.
Le registrar c'est celui qui vend des noms de domaines et qui fait en sorte que la correspondance nom DNS / adresse IP soit enregistrée sur les serveurs DNS.
On ne connaît pas les détails concernant l'attaque du registrar (brute force ?), quoiqu'il en soit les pirates ont finis par accèder au compte de Zone-H et ainsi modifier cette correspondance DNS/IP pour faire pointer les domaines de Zone-H vers un serveur qu'ils avaient mis en place.

Ainsi l'adresse IP pour Zone-h.org est passée de 213.219.122.11 à 72.232.163.74.
La première correspond à un serveur situé en Estonie (l'administrateur principal y habite) d'après le whois :

inetnum:      213.219.122.0 - 213.219.122.255
netname:      EE-ESTPAK
descr:        Serverhousing
descr:        Sole 14
descr:        Tallinn
descr:        Estpak Data/Estonian Telephone Co
country:      EE
admin-c:      ET332-RIPE
tech-c:       ET332-RIPE
rev-srv:      dns.estpak.ee
rev-srv:      dns2.estpak.ee

alors que la seconde adresse IP correspond à un serveur en Egypte :

network:Network-Name:72.232.163.73/29
network:IP-Network:72.232.163.73/29
network:Organization;I:FILMAHOSTING
network:Org-Name:egyp6.com
network:Street-Address:19 ebn koteba st.
network:City:Nacr City
network:State:cairo
network:Postal-Code:11471
network:Country-Code:EG

Dès que l'équipe de Zone-H s'en est apperçue (et ça n'a pas tardé), ils ont contacté le registrar et il aura fallu... 48 heures pour que le souci soit réglé ! Ca inclut le temps que le registrar lise les mails mais aussi le temps qu'ils comprennent ce qu'il se passe (d'après Zone-H il aura fallu exposer le problème à 8 personnes différentes avant que ce soit compris)
Dans ce laps de temps n'est pas pris en compte le temps de la réplication des enregistrements DNS corrigés sur les différents serveurs DNS à travers le monde. Ainsi quand j'ai eu vent de la nouvelle, c'était par Netvibes qui de toute évidence avait ses DNS mis à jour, alors que de mon côté les DNS étaient toujours corrompus.

Le cas de Google Allemagne est bien plus idiot
En fait un inconnu à passé la demande à un registrar pour que le propriétaire du site Goneo.de devienne propriétaire du nom de domaine Google.de.
Le registrar, sans faire la moindre vérification (tout est sans doute automatisé) a demandé à Google si le changement de propriétaire pouvait se faire. Comme Google n'a pas donné de réponses dans le délai imparti (5 jours), le changement de propriétaire a été effectué

Dès qu'il s'est est rendu compte (peut-être une augmentation soudaine du nombre de connexions sur le serveur ), le propriétaire de Goneo, a contacté le registrar (DeNIC) pour libérer l'adresse.
Mais c'est un autre inconnu qui s'en est emparé

Finalement, vers 9h du matin, Google était redevenu le propriétaire de son nom de domaine. Il s'en tire plutôt bien étant donné que le domaine aurait très bien pû être détourné par des personnes moins honnêtes (phishers par exemple).
L'histoire manque de précision et ça me parrait étrange que le propriétaire du domaine puisse changer aussi facilement... Google était peut-être à la fin de ce contrat pour ce domaine et n'a pas pensé à renouveller... bizarre

Sources :
Zone-H
Google Blogoscoped

Au passage merci au moteur bonWeb qui avait mémorisé l'ip du serveur de Zone-H.

En Oregon (U.S.A.), une forme énigmatique est apparue au beau milieu d'un champ de blé :

A priori c'est plus l'oeuvre de fans (d'autres évènements pro-Firefox on déjà eu lieu dans cet état) que la manifestation d'une entité extraterrestre

Source : TheRegister

Dites moi que ce n'est pas vrai

Le phénomène a pris une telle ampleur que des petits rigolos s'amusent à créer des animations, vidéos ou encore jeux flashs pour reprendre le fameux "headbutt" (coup de boule) de Zidane.

Parmis ces "produits dérivés" on trouve bien entendu le jeu en flash dans lequel il faut donner des coups de boule
L'évennement semble surtout inspirer les gamerz qui y voient des parties de mortal kombat, Street Fighter Alpha, Final Fantasy, Street Fighter, Sonic The Hedgehog ou encore Pokemon.
Même les fans de Star Wars ont leur version !! En fait d'après certains ce coup de boule aurait été provoqué par un jedi !
Les amateurs de metal pourront quand à eux voir Zidane headbanger

Sur YouTube on peut trouver quelques vidéos, comme cette version Mario.

Un article sur The Register propose différentes versions selon le point de vue (français, italien, etatsunien...)

A quand un duo Brice de Nice - Zidane ?
Le site ggzidane.com regroupe toutes ces bétises et une discussion sur SomethingAwful vous permettra de trouver les dernières "merveilles" en date (pfff y'en a trop ici)