Championnat du monde des cons

Etrange e-mail ce matin dans ma boite aux lettres: ZoneLabs m’informe que les hackers vont se déchaîner ce week-end, lors du Defacers Challenge.

Vérification que le mail vient bien de ZoneLabs; c’est le cas. Au lieu de combler les failles de leurs logiciels, ils font donc de l’information maintenant…
Alors qu’est-ce que c’est, le Defacers Challenge? A priori, c’est simple: prenez des imbéciles, plein d’imbéciles adeptes du vandalisme électronique, et proposez-leur de montrer le “meilleur” d’eux-mêmes ce dimanche.
But du jeu, hacker le plus grand nombre possible de serveurs web le plus rapidement possible, avec une limite de 6000, ou selon un système de points fonction de la rareté de l’OS gérant le serveur: d’un point pour un système sous Windows, à cinq pour une machine avec Mac OS X.
L’alerte dit aussi qu’on s’attend à compter 20 à 30.000 sites web mis hors service durant cette journée, et à un ralentissement global du réseau à cause du surplus de trafic. De plus, on a observé récemment une baisse des attaques effectives, mais une augmentation des scans de repérage sans passage à l’acte. Signe annonciateur de la tempête de dimanche?

Cependant, tout n’est pas si simple. En effet, l’annonce que relaie ZoneLabs a pour origine l’entreprise ISS, Internet Security Systems; mais cette même annonce est critiquée par certains acteurs du domaine, disant qu’en faisant de la publicité à ce qui n’était à l’origine qu’un défi entre script kiddies, ISS en a fait une vraie compétition mondiale. De même, Symantec dit ne pas avoir vu de modifications du nombre de scans sur le réseau.

Alors qu’en conclure?
Qu’ISS a ouvert une boite de Pandore en cherchant à faire peur aux entreprises pour recruter de nouveaux clients, au moment où son cours en bourse est le plus bas depuis la crise de 2001?
Ou qu’ISS a véritablement eu vent d’un évènement d’une ampleur rarement vue et nous met en garde à bon escient?

Nous le saurons probablement dimanche. Toujours est-il que la cible n’est de toute façon pas les particuliers, mais les entreprises.

D’ici là, je finirai sur cette conclusion d’une grande sagesse issue du mail de ZoneLabs: “One last thing…if you plan to be out of town over the weekend, the best security is to turn off your PC.

Sources:
Mailing list de ZoneLabs
News.com
Le site d’ISS

Alors c’est un concours illégal, comme c’est bien précisé sur le site du naze qui a inventé ca : Eleonora[67], avec l’aide de teams d’autre joyeux trolls.

Celui qui aura droit au titre du M4st4 cretin gagnera :

  • 500Mb de hosting
  • un webmail + email forward
  • un nom de domaine au choix

J’aime bien a la fin quand ils disent qu’ils sont pas responsables des dégats causés…

Il est très laid leur site quand même comme les pages qu’ils laissent après avoir défacés les sites, encore si ils laissaient des jolis dessins, ce serait pas trop gênant mais défois c’est quand même très laids.

C’est marrant, mon firewall a enregistré de nombreuses tentatives de scans et d’attaques par code red vendredi… mais presque rien dimanche.

Vous êtes sûrs que ce n’est pas plutôt à l’occasion de la fête de l’indépendance (4 juillet) que ce concours du plus débile devait avoir lieu ?

MAJ: apparemment le concours a bien eu lieu hier. D’après Zone-H.org il y d’ailleurs eu un bon paquet de sites “defacés”.
D’ailleurs ici, un qui l’est toujours: http://www.saemasrl.it/images/
Ou ici: http://inktecua.com/index.php

Bref on dirait que ça n’était pas du bidon… Mais cela aurait-il eu une telle ampleur si l’info était restée confinée dans une petite communauté? Pas moyen de le savoir…
En même temps, moi je ne me suis rendu compte de rien hier.
Ce message a été édité par JeeP le 07/07/2003

Le site qui a lancé cette “compète” (con pète ??) est de nouveau actif, il avait subit une attaque ddos. Des prolongations ont été annoncées, c’est jusqu’au 8 pour prouver que t’es vraiment un con. [url=“http://defacers-challenge.com/defeng.htm”]

http://defacers-challenge.com/defeng.htm[/url]
Ce message a été édité par bobsainclar le 07/07/2003

[quote]Le site qui a lancé cette “compète” (con pète ??) est de nouveau actif, il avait subit une attaque ddos.J’aime beaucoup l’ironie du sort…

On peut dire que les auteurs de cette attaque ont de l’humour, mais que les auteurs du concours sont vraiment incompétents pour ne pas avoir prévu une réaction aussi attendue !

Tiens, j’en rajoute une couche. Voilà un site à visiter de temps en temps quand on héberge des sites ou que le est Webmaster.

https://gtoc.iss.net/issEn/delivery/gtoc/index.jsp

Le groupe ISS X-force Security Center a pris au sérieux cette menace levant le niveau d’alerte à Alertcon 2 sur une échelle de 4. ISS X-force Security Center est un organisme de sécurité, proposant des services associés. C’est sérieux, et le gouvernement Americain se fie apparemment vraiment à ces niveaux d’alerte.

Excellent, leur site est hosté chez multimania, et ces gros warlordz ont meme pas viré les pubs pour faire hackerz superstar, franchement