3ème edition 1001infos.pdf


Aperçu du fichier PDF 3eme-edition-1001infos.pdf - page 4/16

Page 1 2 3 45616


Aperçu texte


CULTURE

www.1001infos.ma

L'Anonymous OS serait truffé de logiciels
malveillants

MegaUpload : un hébergeur veut supprimer
les données

....................................................................................................................................................
Des membres se revendiquant du mouvement Anonymous proposent depuis quelques jours
un système d'exploitation très particulier. Baptisé Anonymous OS, il offre la palette complète des outils pour devenir le parfait Anonymous et participer aux actions du collectif. Problème, plusieurs mises en garde évoquent un système d'exploitation vérolé pouvant causer
du tort à l'utilisateur lui-même.
....................................................................................................................................................

D

e par son engagement
en faveur de la liberté
d'expression sur Internet,
le mouvement Anonymous
jouit d'une assez bonne
réputation auprès des internautes. Malgré des prises
de position et des méthodes
d'action parfois controversées, le collectif dispose aujourd'hui d'un fort capital de
sympathie. Mais cette popularité est une arme à double
tranchant.
Anonymous OS
La preuve avec l'Anonymous OS. Comme son nom
le laisse entendre, il s'agit
d'un système d'exploitation
qui aurait été conçu par
des partisans de la communauté. Selon la description
disponible sur SourceForge,
l'Anonymous OS ("Anonymous-OS_0.1 Live 32bit")
est basé sur Ubuntu 11.10,
une distribution Linux, et
sur l'environnement de bureau MATE. Son rôle ? "Vérifier la sécurité des pages
web".
Que contient cette distribution ? D'après le microblog
Tumblr présenté comme le
site officiel de l'Anonymous
OS, celui-ci embarque plusieurs logiciels pré-installés : ParolaPass Password
Generator, Find Host IP,
Anonymous HOIC, Ddosim, Pyloris, Slowloris, TorsHammer, Sqlmap, Havij,
Sql Poison, Admin Finder,
John the Ripper, Hash Identifier, Tor, XChat IRC, Pidgin, Vidalia, Polipo, JonDo,
i2p, Wireshark, Zenmap.
DDOS, injection SQL,
cassage de mots de passe
Certains de ces programme
sont loin d'être anodins.
Sqlmap et Sql Poison permettent par exemple de procéder à des injections SQL
de manière automatique

dans des bases de données.
Anonymous HOIC, Slowloris ou encore Torshammer
sont des outils permettant
de lancer des attaques par
déni de service (DOS). John
the Ripper est un utilitaire
destiné à casser les mots de
passe.
Entre de mauvaises mains,
ces outils sont capables
de causer un grand tort.
Sur le Tumblr, il est toutefois précisé que ce système
d'exploitation n'a été conçu
qu'à des "fins éducatives"
et qu'il ne devrait pas être
employé pour s'attaquer à la
moindre page web. Dans le
cas contraire, le site l'affirme
: les sanctions judiciaires
pourraient être sévères
contre ceux employant ces
programmes à des fins malveillantes.
Le DDOS, l'un des modes
d'action d'Anonymous
Cet avertissement aura-til le moindre impact sur
ceux cherchant à rejoindre
la mouvance Anonymous ?
Rien n'est moins sûr, d'autant que l'une des techniques
employées par certains de
ses membres est justement
l'attaque par déni de service.
Ces deux dernières années,
une multitude d'attaques
DDOS au nom des Anonymous a été lancée contre une
ribambelle de sites web.
Au regard des logiciels présents dans Anonymous OS,
difficile de croire qu'il ne
servira qu'à produire des
tests de sécurité pour vérifier
la résistance d'un site web à
une attaque DDOS ou pour
contrôler la solidité d'une
base de données. Reste que
l'Anonymous OS contient
aussi des outils d'anonymat
(Tor, JonDo, i2p...) afin de
permettre aux internautes
de préserver leur vie privée.

Un système d'exploitation vérolé ?
Sans nul doute, le système
d'exploitation
ntéressera
de nombreux internautes
partisans du mouvement
Anonymous mais aussi des
personnes soucieuses de
préserver la confidentialité
de leurs activités sur Internet. Or, il se pourrait bien
que l'Anonymous OS pose
aussi des problèmes à ceux
ayant décidé de l'utiliser.
C'est l'avertissement lancé
par The Hacker News.
"Attention : [ce système
d'exploitation] n'est pas développé à partir d'une source
authentique, il peut être sujet à des portes dérobées par
n'importe quel hacker ou
service de police. À utiliser
à vos risques et périls" peuton lire sur le site. Une mise
en garde aussi formulée par
un compte Twitter géré par
des Anonymous suivi par
près de 300 000 personnes
: "The Anon OS est un faux
et est rempli de chevaux de
Troie".
Anonymous,
une
marque détournée pour
lui nuire ?
Si les mises en garde de The
Hacker News et du compte
Anonymous s'avèrent justes,
cela montre les difficultés
d'un mouvement comme
Anonymous à préserver sa
réputation et contrôler les
informations le concernant.
Puisque la structure est
complètement décentralisée
et sans aucun chef, même
si quelques personnalités
peuvent apparaître par moment, Anonymous avance
de manière désordonnée.

L'entreprise Carpathia ne veut plus héberger gracieusement les données de MegaUpload.
Deux mois après la fermeture du service d'hébergement en un clic, le paiement des factures
n'est en effet plus assuré. Carpathia Hosting souhaite les détruire afin de louer ses serveurs
à d'autres clients.
....................................................................................................................................................

C

ombien de temps encore
les données stockées
sur les serveurs loués par
MegaUpload
seront-elles
conservées ? Plus de deux
mois après l'arrêt des activités du site fondé par Kim
Dotcom, cette question n'est
toujours pas résolue. Or,
plus le temps passe et moins
les sous-traitants employés
par MegaUpload sont disposés à les conserver gracieusement.
L'un des hébergeurs, Carpathia Hosting, aimerait justement en finir avec cette histoire. En effet, pas moins de
25 péta-octets de données
mis en ligne via MegaUpload occupent aujourd'hui
plus d'un millier de ses serveurs. Et dans la mesure où
les responsables du service
d'hébergement en un clic
ne peuvent plus payer leurs
systématiquement l'approbation de tous les sympathisants du mouvement.
Enfin, il n'est pas impossible
que certains ayant intérêt à
contrer le collectif se servent
justement de la "marque"
Anonymous pour lui nuire,
en lançant des opérations
qui susciteront forcément la
polémique.

Les auteurs d'AnonyOn peut imaginer par ail- mous OS récusent ces
leurs que toutes les actions suspicions
engagées au nom d'Anonymous ne recueillent pas Suite à ces avertissements,

factures, Carpathia Hosting
souhaite libérer son matériel pour le proposer à de
nouveaux clients.
Car en plus de bloquer une
partie de ses ressources,
l'entreprise ne pouvant pas
les réaffecter ailleurs, cette
situation est défavorable sur
le plan financier. Carpathia
Hosting est obligé de poursuivre l'entretien des installations louées à MegaUpload, alors que ce dernier
ne peut plus payer. Et selon
l'entreprise, cela lui coûte
9000 dollars par jour (environ 6800 euros), soit environ 205 000 euros par mois.
L'agacement chez les soustraitants se fait sentir. Wired rapporte d'ailleurs que
l'entreprise a demandé au
juge en charge du dossier de
lui retirer ce fardeau, tandis
les créateurs de l'OS ont
publié un billet dans lequel
ils affirment que "dans notre
monde, dans le monde de Linux et de l'open source, il n'y
a pas de virus". Si le moindre
doute assaille l'utilisateur, il
n'a qu'à passer son chemin.
Et d'ajouter qu'il ne faut pas
croire que "Linux est risqué
et est affecté par des chevaux
de Troie". Ce qui est en partie inexact. Si Linux est très
fiable, il n'est pas infaillible.
Quoiqu'il en soit, Anonymous OS n'est qu'une solu-

L'information non STOP au bout d'un clic sur www.1001INFOS.ma
Page 4 - 1001 INFOS - Avril 2012

que la MPAA s'y oppose, au
nom du bon déroulement
de l'enquête. De son côté,
MegaUpload essaie de persuader les autorités et la justice d'autoriser le déblocage
partiel de ses comptes en
banque pour pouvoir payer
Carpathia.
Pour l'heure, la décision
de détruire les données n'a
pas été prise. De multiples
négociations sont en cours
pour tenter de trouver une
solution à ce problème.
L'Electronic Frontier Foundation est en première ligne
sur ce dossier, avec pour
seul objectif la récupération
des données n'enfreignant
aucun droit d'auteur. Une
campagne baptisée MegaRetrieval a été lancée, mais
sans succès
Numerama magazine
tion parmi d'autres pour
ceux qui ne cherchent qu'à
préserver leur anonymat. Il
existe par exemple la distribution Tails qui est destiné
à renforcer la confidentialité de son ordinateur. Il
s'appuie en particulier sur
le réseau TOR et plusieurs
outils de cryptographie
(Luks, HTTPS Everywhere,
OpenPGP) et sur des solutions de suppression de
fichiers comme Nautilus
Wipe
Numerama magazine