Fork me on GitHub

[INFO] Herko nous parle de l'attaque sur Xoops.org
14
200526
Octobre
  Solo71 XOOPS 5607
XOOPS

Mot d'information reçu de la part de Herko, concernant l'attaque sur Xoops.org.

" Comme la plupart d’entre vous le savent, le serveur web de XOOPS.org a été victime d’une attaque malicieuse et destructrice. Pour éviter de nouvelles attaques, et réparer les dégâts causés au site, nous l’avons fermé au public. Dans ce message, je vais tâcher de répondre aux questions les plus urgentes. "

Que s’est-il passé ?

Le hacker a accédé à notre serveur web grâce à un concours de circonstance, et de configuration dont il a abusé. Nous avions mis en place un sous-site sur l’un des sous-domaines de xoops.org, et laissé par inadvertance le répertoire d’installation sur le serveur. Cela a donné a donné la possibilité au hacker de réinstaller et accéder au site inutilisé. Il a employé ses privilèges de webmaster pour créer un bloc PHP personnalisé et chargé un script malicieux dans le répertoire cache du site, et ainsi accéder au serveur et à la base de données. C’est ainsi qu’il a accédé à la base de données du site principal, et entamé un travail de destruction. JMorris – modérateur principal, et Ackbarr – notre administrateur serveur ont réagis très rapidement, ont fermé le site au public, restauré la base de données et les fichiers des sauvegardes régulières. Nous avons donc été capable de réouvrir le site dans les 40 heures.

Mais le hacker n’avait pas fini son œuvre, et les jours suivants (GMT) il a piraté un compte en utilisant une attaque en force grâce à une copie de la base de données qu’il avait volée. De la sorte, il a commencé à changer des postes et des commentaires, et rempli la base de données avec toute sortes d’idioties. Nous avons dû refermer le site à nouveau, en changeant nos mots de passe, et décidé d’effectuer un audit de sécurité complet du serveur. JMorris and Ackbarr ont travaillé d’arrache pied pour rendre le serveur encore plus sûr, et fermer toute voie possible que le pirate pourrait utiliser.

Nos sites sont-ils sûr ?
Le pirate a utilisé le script d’installation pour pénétrer sur le serveur. Le système vous avertit après l'installation de votre site XOOPS de supprimer ce répertoire. Ce n’est pas un vain avertissement ! Si vous avez retiré votre répertoire d’installation du serveur, votre site est en sécurité. Nous avons vérifié les logs du serveur attentivement, et jusqu’à présent, nous n’avons trouvé aucun trou de sécurité dans le système XOOPS. Dans ce cas précis, il s’agit donc plus d’une erreur de politique de sécurité et de configuration de serveur qu’un cas de trou de sécurité.

Qu’allez-vous faire de ce pirate ?

Nous savons qui il est. Il a laissé des traces très claires et nombre d’indices sur Internet à propos de son identité réelle. Nous avons collecté de nombreuses preuves et avons alerté les autorités policières hollandaises (La fondation XOOPS, qui est propriétaire du serveur, est basée en Hollande), aussi bien qu’auprès des autorités du pays d’origine du pirate. Toutes les deux sont à la recherche de preuves et feront de leur possible pour attraper le pirate.

Le pirate a laissé toutes sortes de messages faisant référence à XOOPSCube. Sont-ils derrière tout ça ?
Non. XOOPSCube est le projet qu’Onokazu a démarré après s’être retiré du développement de XOOPS il y a quelques mois. Il a pris la décision d’amener XOOPS dans une direction légèrement différente. Le projet XOOPS Cube n’est en aucun cas impliqué dans ce piratage.

XOOPSCube a publié récemment des patches de sécurité pour fermer quelques trous de sécurité, ce qu’ils ont fait en bonne communication avec le projet XOOPS.org. C’est ce que Skalpa a annoncé le 16 dans la mailinglist. Nous avons vérifié que le hacker n’a pas utilisé ces trous pour hacker notre site. Dès que nous aurons rétablis le site, nous publierons le patch XOOPS 2.0.13.2.

Quand XOOPS.org sera-t-il rouvert ?
Dès que nous aurons testé les nouvelles configurations du serveur sur des conflits possibles avec le site web, et implémenté une nouvelle politique de sécurité sur le serveur et pour son administration, nous rouvrirons le site à nouveau. Quelques postes seront perdus (encore). Je vous ferais parvenir un message sur la mailinglist dès que le site sera réouvert. Entre temps, je vous suggère d’utiliser la page de projet sur sourceforge.net et la liste des sites de ressources disponible sur la page d’accueil de Xoops.org.

Les sites de support locaux ont tous fait un grand travail de support en aidant les utilisateurs pendant la fermeture du site principal, et je voudrai saisir l’opportunité pour les en remercier ! L’une des choses que cette petite crise m’a démontré, c’est que XOOPS est une communauté forte qui ne peut être brisée en défaçant ou en détruisant l’un de ses sites. Les personnes qui font la communauté XOOPS se sont mobilisées pour faire face à cet événement, en s’entraidant et s’en sortir encore plus fort qu’avant. Recevez pour cela toute ma gratitude et je me sens particulièrement fier de faire partie de cette famille !

Je voudrai tout particulièrement remercier JMorris pour sa réaction rapide lors de la fermeture du site lorsque le hacker a commencé son œuvre destructrice, et JMorris encore ainsi que Ackbarr pour avoir sécurisé le serveur et rétablis le site web.

--
Herko Coomans
XOOPS.org Project Manager
Président de la fondation XOOPS
Note: 0.00 (0 votes) - Noter cet article -

Partager Twitter Partagez cette article sur GG+
Format imprimable Envoyer cet article Ă  un ami
Les commentaires appartiennent Ă  leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Admin Frxoops
Inscrit le: 04/02/2003
De: Belgique
Contributions: 3376
Solo71 PostĂ© le: 26/10/2005 14:18  Mis Ă  jour: 26/10/2005 14:18
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
Patience, patience...
RĂ©gulier
Inscrit le: 06/09/2005
De: Tours
Contributions: 306
kryxx PostĂ© le: 26/10/2005 14:51  Mis Ă  jour: 26/10/2005 14:51
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
Décidement la connerie n'a pas de limite. Attaquer une agence gouvernementale, soit, ca fait bien devant les copains, attaquer un grand groupe financier, ca donne bonne conscience et ait parler dans les médias. Mais xoops.org ? Ca n'est pas le minimiser mais sa popularité est plutôt "faible" par rapport à la toile mondiale. J'en entend parmi vous dire ouhhhh il dénigre notre CMS. Non ! Point du tout ! mais force est de constater qu'il est plus facile et moins drôle d'attaquer un site administré par des bénévoles, certes efficaces, que microsoft.com.
Non décidément la connerie n'a pas de limite.
Admin Frxoops
Inscrit le: 04/02/2003
De: Belgique
Contributions: 3376
Solo71 PostĂ© le: 26/10/2005 14:59  Mis Ă  jour: 26/10/2005 14:59
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
Pour la petite histoire, il s'agit avant tout d'une vengeance personnelle... Disons qu'il s'agit d'un ancien collaborateur qui a décidé de prendre sa revanche.
RĂ©gulier
Inscrit le: 06/09/2005
De: Tours
Contributions: 306
kryxx PostĂ© le: 26/10/2005 15:44  Mis Ă  jour: 26/10/2005 15:44
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
ben c'est pas du joli joli. Et le pire c'est que ca va rien lui rapporter qu'une tonne d'emmmer... Faut faire comme moi, proposer son aide pour les traductions car je suis une burne en programmation donc, si je suis accepté pour participer au projet et qu'un jour je suis viré, je viendrais me venger en anglais sur le forum :banane: et ce sera enlevé dans les 3 mn qui suivent par un admin :boulet:
RĂ©gulier
Inscrit le: 04/02/2003
De: Brossard, Quèbec
Contributions: 139
M4d3L PostĂ© le: 26/10/2005 18:31  Mis Ă  jour: 26/10/2005 18:31
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
Il devrais fixer le probleme du repertoire install une fois pour toute.

J'ajouterais un test qui verifie si le site a deja ete installer. Si c'est le cas le script demande le user admin du site, ensuite il envoie une email de confirmation avec un code autogenerer que tu doit entrer dans la fenetre suivante. ensuite il te laisse reinstaller!!! Pour les non habituer, qui ne supprime pas leur install.php, il seront quelque peu plus a l'Abbris.
RĂ©gulier
Inscrit le: 26/04/2003
De: Geneve - Suisse
Contributions: 129
Gigamaster PostĂ© le: 27/10/2005 18:27  Mis Ă  jour: 27/10/2005 18:27
 In Veritas
Franchement, sans faire de polémique, quoique... on peut résumer la situation a ceci "On récolte ce que l'on sème"! Et en vérité je vous dit, c'est fou, tout ce que savait ma grand-mère. Elle savait, par exemple, que le bouillon de poulet est efficace dans le cas d'une surprise...

Mais une fois la poule tuée, avec des os que faire des oeufs?... Piocher dans les forums des diverses communautés, idées et commentaires, et puis essayer de nourrir un "communiqué".. pour attiser les antagonismes et les conflits entre eux, les groupes et les ethnies.. ou pour désinformer..

C'est un choix. Et les "choix" c'est de la politique.. bonne ou mauvaise.. jugez le résultat. On dit aussi que "l'enfer est pavé de bonnes intentions". Peut-être que le discours construit sur les dires du collectif, permet à chacun de s'y retrouver, et ainsi, faire oublier le rôle néfaste qu'ils ont joué dans l'évolution du projet.

"XOOPSCube est le projet qu’Onokazu a démarré après s’être retiré du développement de XOOPS il y a quelques mois. Il a pris la décision d’amener XOOPS dans une direction légèrement différente."

Onokzu est le fondateur charismatique du projet Xoops. Il a le mérite de re-construire une communuaté autour d'un nouveau projet commun, XoopsCube. (sensé)

"XOOPSCube a publié récemment des patches de sécurité pour fermer quelques trous de sécurité, ce qu’ils ont fait en bonne communication avec le projet XOOPS.org. C’est ce que Skalpa a annoncé le 16 dans la mailinglist."

Un pas un avant, deux en arrière. Et la communauté asiatique comble toujours les failles (pour ne pas dire bouche-trous).

Pour celui qui ne refuse pas de voir, le plagiat est évident. Et c'est aussi ce qui laisse penser que les autorités ont mieux a faire et ne feront rien dans ce cas.

Pour le reste, si je ne cautionne pas l'action, je peux pour le moins essayer de comprendre... que ce "monde" se nourrit d'hypocrisie, mais, comment dit on!? - "Heureux ceux qui ont fain et soif de la justice, car ils seront rassasiés!"

Enfin, j'espère que l'auteur de cet action, qui a tout de même le mérite d'avoir mit en évidence l'importance de la communauté(s) d'utilisateurs, garde l'intention de publier leur participation sous forme d'archive, peut-être, comme Boomtchak.net

DĂ©dicace en musique (in inglische Opus)

Life Is Life


When we all give the power
We all give the best
Every Minute of an hour
Don't think about a rest
When you all get the power
You all get the best
When everyone gives everything
And every Song everybody sings
Then it's life
Life is life

La suite...

P.S. En souvennir de l'architecte et dans l'oubli des ouvriers bâtisseurs...
Anonyme PostĂ© le: 27/10/2005 19:48  Mis Ă  jour: 27/10/2005 21:02
 Re: In Veritas
.... heuuu .... quand on voit s'qu'on voit et qu'on entend s'qu'on entend on a raison de penser s'qu'on pense ?...

J'ai rien compris Ă  ton poste, je veux bien l'avouer.

Je ne rentrerais pas dans la polémique "les japonais contre le reste du monde" et ceci et cela.
Xoops accro
Inscrit le: 18/01/2004
De: Ma Caverne
Contributions: 2839
Marco PostĂ© le: 27/10/2005 21:03  Mis Ă  jour: 27/10/2005 21:15
 Re: In Veritas
Citation :

Un pas un avant, deux en arrière. Et la communauté asiatique comble toujours les failles (pour ne pas dire bouche-trous).

gigamaster, ne parles pas de ce que tu ne sais pas.
nous ne manquerons pas de vous tenir au courant en temps et en heure.
marco
RĂ©gulier
Inscrit le: 26/04/2003
De: Geneve - Suisse
Contributions: 129
Gigamaster PostĂ© le: 27/10/2005 23:05  Mis Ă  jour: 27/10/2005 23:05
 Polemique ou pas
Mon cher Hervé, franchement ça ne m'étonne pas. D'ailleurs, ce n'est pas la première fois. Je suis certain que sur demande Herko mettra a ta disposition le support du cours academique de communication. Sans quoi, il est facile de confondre ce que l'on voit avec ce que l'on entend et dangereux de penser, au risque de perdre la raison.

Si tu as le temps, entre deux lignes de code, une lecture des médias et distanciation critique. Ou alors, pourquoi pas le Manuel pour une lecture critique des médias de nos amis espagnols (traduit en français).

Y a pas de mal Ă  vouloir comprendre dans quel monde on vit et comment on manipule l'information.

P.S. On ne demande pas à son boucher de construire une cathédral! Certes, il y a des exceptions..
:google:
RĂ©gulier
Inscrit le: 26/04/2003
De: Geneve - Suisse
Contributions: 129
Gigamaster PostĂ© le: 27/10/2005 23:14  Mis Ă  jour: 27/10/2005 23:14
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
Cher Marco,

J'ai autant de considération pour ton travail que pour celui d' Herve. Malheureusement, l'accés au Grenier n'est pas publique, c'est vraiment dommage que la récolte soit mauvaise, tu pourrais y lire ce que tous ceux qui ne refusent pas de voir savaient être prévisible. Sincères salutations,
Xoops accro
Inscrit le: 18/01/2004
De: Ma Caverne
Contributions: 2839
Marco PostĂ© le: 27/10/2005 23:17  Mis Ă  jour: 27/10/2005 23:19
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
giga,

est-ce xoops l'essentiel de la vie ?
restons zen, l'avenir n'a que du bon !
marco

nb non ce n'est pas public. tous les Ă©diteurs font pareil.
Anonyme PostĂ© le: 28/10/2005 08:17  Mis Ă  jour: 28/10/2005 08:18
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
Gigamaster,

tes "interventions" se résument en deux mots :
1) jérémiades
2) nombrilisme

je te conseille donc de passer aux anti-depresseurs et de lacher ton mirroir (en plus tu verras cela te permettra de taper plus vite)

Hervé
Aspirant
Inscrit le: 04/02/2003
De: la planète Xoops
Contributions: 84
Alain PostĂ© le: 28/10/2005 08:44  Mis Ă  jour: 28/10/2005 08:44
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
Gigamaster > Si tu as un tant soit peu de respect pour le travail de gens comme Hervé ou Marco, évite de les accuser, et à travers eux l'ensemble des gens enthousiastes, bénévoles et désintéressés qui font Xoops.
Arrête de philosopher à base de citations, "Qui suis-je?, Où vais-je ?... " et au lieu d'écrire tes grandes phrases moralisatrices, écris un peu de php, tu seras plus efficace à l'avancée de Xoops...
Allez sans rancune...
RĂ©gulier
Inscrit le: 26/04/2003
De: Geneve - Suisse
Contributions: 129
Gigamaster PostĂ© le: 28/10/2005 20:03  Mis Ă  jour: 28/10/2005 20:03
 Re: [INFO] Herko nous parle de l'attaque sur Xoops.org
Salut Alain,

Humm... y a malentendu, lĂ !

J'ai soutenu à plusieurs reprises l'intégration des "juniors", heureux de les voir arriver avec un nouvel enthousiasme pour améliorer le travail de leurs prédécesseurs. Et souvent contre ceux qui dénonçait la politique du développement fermée et qui l'ont reproduit par la suite...
Ce que j'ai fais en php depuis la naissance de phpnuke, puis postnuke, xaraya, xoops, mambo et depuis peu, xoopscube et joomla, est fait et partagé sans pour autant y "accrocher toujours ma signature".

Ceci est aussi vrai que "xoops n'est pas l'essentiel de la vie", en tout cas, pas depuis que le temps est venu d'être père. Mais comment pourrais tu le savoir? Je ne te tiens pas rancoeur, ni à personne. L’esprit humain a le pouvoir ou capacité d’entreprendre une action
ou d’arrêter, on appelle ça Libre arbitre.

Pour moi, tout ceci, a toujours été une histoire d'hommes, qui explore un nouveau monde, un genre d'Odyssée virtuelle à bord de l'OpenSource. Et, même si ce sont des machines que l'on fait tourner, je garde à l'esprit un certain code... d'honneur.

Mes sincères amitiés et mes meilleures salutations à tous,
Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

29 Personne(s) en ligne (2 Personne(s) connectée(s) sur Articles) | Utilisateur(s): 0 | Invité(s): 29 | Plus ...