Services
D'après Radio-Canada, un pirate de 22 ans se serait introduit dans le réseau informatique de l'Université du Québec à Montréal et, de là , il aurait pu accéder aux réseaux d'autres universités.
Vers la fin du mois dernier, le service informatique de l'UQAM a détecté une intrusion dans son réseau. Selon les renseignements préliminaires obtenus par Radio-Canada, le pirate serait parvenu à pénétrer les serveurs institutionnels, où il aurait pu dérober les mots de passe d'étudiants et d'employés.
De là , le pirate aurait pu s'introduire dans d'autres réseaux universitaires, au Canada mais aussi aux États-Unis et en Europe.
Afin d'épingler le pirate, l'UQAM a dû faire appel à des consultants en informatique et, devant la situation jugée grave, l'université a adopté une mesure exceptionnelle: isoler le réseau universitaire d'Internet. Cette stratégie visait apparemment à forcer le pirate à se rendre sur le campus de l'université.
Mordant à l'hameçon, Guillaume Berleur, le pirate de 22 ans, se serait rendu à la bibliothèque centrale de l'UQAM pour accéder aux serveurs à l'aide d'une connexion sans fil. On a alors pu le localiser et la Sûreté du Québec, qui enquête sur cette affaire, l'a appréhendé.
Originaire de Longueuil, le pirate a été accusé notamment "d'avoir obtenu frauduleusement des services d'ordinateur" et devra se représenter devant la Cour le 23 juin prochain.
On ignore pour l'instant quelles étaient les intentions du pirate, et la direction de l'UQAM dit ne pas savoir si le jeune homme a eu accès à des dossiers sensibles. Par mesure de précaution, l'université a demandé à tous les étudiants et employés de changer leur mot de passe pour accéder au réseau.
(Source: Radio-Canada)
par Jean-Charles Condo
Heu, attendez, un pirate?
C'est pas quelqu'un qui télécharge des bits qui une fois assemblés sont une copie d'un programme, jeu, film, chanson?
Ah non! C'est un corsaire des mers!...non c'est pas ça...heu je sais plus là ... C'est quoi un pirate déjà ?
Je prend les pari dans combien de temps l'université ou autre vont lui offrir une job
Ben oui Slayer, et ça se comprend.
Quand on veut travailler sur la sécurité, on utilise les ressources qui les maitrisent...
Pour ouvrir une serrure, on fait appel à un serrurier, non ?
@J: Oui, mais pour poser une serrure, on ne fait pas appel à un cambrioleur!
Tu l'as à l'envers! ;)
haha loll epic win
Drôle, personne n'a encore passer le commentaire: «Les serveurs de l'UQAM doivent tous être Windows»
Tout dépendant des services, certains de leurs serveurs sont sous Windows et d'autres sont sous Unix/Linux.
Les failles qu'il a utilisées sont à mon avis dans les applications... surtout s'il a pu se rendre vers d'autres universités et autres.
l'art de se foutre dans marde. il se rend direct a l'uquam et pirate a partir de l'université meme. s'est sur qu'il va se faire pogner. pas trop brilliant. si il ne peut pu accéder a distance, il y a une raison, il aurai du s'en douter non?
il on fermer l,acces a distance pour le restraindre a local. tres bonne stratégie pour attirer l'intrus dans leur piege.
rien avoir avec windows, meme sisco a deja eu des intrus.
aucun os est a l'abris des marde d'internet.
@Pilule
En fait, certains de leurs serveurs vieux et d'autres terriblement vieux
:)
JGauthier: serveurs vieux et terriblement vieux et aussi, pas mal de coupures à travers les années dans le personnel.. additionne et ça donne de gros problèmes éventuellement! mais personne est à l'abri, même de grosses boîtes se font hacker alors, une université qui ouverte sur le monde avec des dizaines de milliers d'utilisateurs est très facile à attaquer en fin de compte!
J'avais oublié les coupures!!
Une chose est certaine ; si le gugus à 22 ans a réussit à entrer, c'est par une macro. Les macros vba, ca c'est foutrement dangereux. Word, exel, powerpoint, et tout ce qui est fait sous windows et qui accepte les macros complémentaires. Et si le gugus a réusssit à entrer, c'est qu'il est nettement suppérieur à la moyenne . Et c'est pas pour rien qu'il se laisser prendre au piège. Je suis dévellopeur d'applications web et logicielle dans plusieurs languages. L'erreur vient des deux côtés; soit il s'agit du gugus qui voulais se faire pogner et se faire annexer au régistre internationnal des pirates, soit c'est le réseau Universitaire qui a besoin d'un budjet, ou soit bien sûr l'architecture trop grande et souple mais faible de windows. Chose certaine, il doit y avoir quelque chose qui explique qu'il y ait des failles du genre . Je ne suis pas tech réseau, et je ne fais pas dans les montures et couche hardware. Mais ce que je sais, c'est que j'oeuvre dans le monde de l'informatique depuis mes 11 ans ( j'en ai 37), à mon compte, et j'ai vu des tonnes de personnes se faire aspirer divers trucs, peu importe leur niveau d'importance : soit des courriels via macros vba, soit infos de crédit avec installation d'une dll privée se branchant sur une base de données. Comment les développeurs seniors de ces grandes firmes peuvent - ils concevoir des systèmes aussi fragiles? Sur quoi se basent ces pirates pour hacker un système? Ces jeunes là ne sont-ils pas recenssés à la fin de leur formation dans des bases de consultations? Faut retracer les pro et futurs pro de la gachette. Faut profiler, analyser, chercher, sensibiliser. Oui faut pas devenir dingue, mais lorsque je vois des gens qui utlisent mesenger, et que sans le savoir, envois des liens vers des virus à leurs amis dans les divers fenêtres, faut se dire que nous avons un sérieux problème. Et encore là , il s'agit de trouble au niveau de l'architecture. Alors ainsi, ne seraient-ce pas les dev qui sont nativement resposables? À mon avis, et vous me corrigerez, les réseaux seront sécuritaires à partir du moment que toute interactivité sera nomenclaturé via satellites et sous contrôle virtuel. Si un homme parvient à profiler des utlisateurs d'un site, une unité artificielle peut le fiare pour des millions en même temps. La chine a déjà fait ses preuves dans ses exercices de contrôle et ses rapports de forces entre les pirates et les institutions. Faut le faire, lorsque l'on dit que les chinois ne peuvent même pas consulter des sites pornos, peut importe leur provenance. Les serveurs de données, passeront soit par satellite, par un hardware compliance, qu'aucun logiciel propriétaire devrait gérer les portes, mais bel et bien une carte réseau virtuelle, qui prend des décisions sur la véracité de son utilisation. C'est ca à mon avis la facon de sécuriser, au nivau hardware pas au niveau software. Car un matériel ne se pirate pas. Et cela, personne ne peut en affirmer le contraire.
Bonjour est ce serais possible dans savoire plus sur le piratage informatique, car nous fesons un projet informatique sur le piratage informatique.
Merci d'avance, si nous pouvons bien nous le permêtre
