On parle beaucoup de la bande de joyeux drilles dénommée LulzSec depuis la divulgation du piratage massif contre les serveurs de Sony Pictures. Variante plurielle de LOLLOL devenu substantif signifiant quelque chose comme « fun » selon le site Urban Dictionary, lulz indique le but affiché de ces hackers : s'amuser.
C'est donc juste pour le fun que les membres du groupe, qui s'épanchent sur leur compte Twitter, ont successivement attaqué le magazine The Escapist, spécialisé dans les jeux, le site d'Eve Online (jeux de rôle), de Minecraft et le site pornographique porn.com.

« Nous avons attaqué le magazine Escapist avec environ 0,4 % de nos munitions. Voyons de quoi est faite l'administration de leur site. Le jeu continue, les amis... ». Sur leur compte Twitter, les plaisantins de LulzSec s'amusent.
Les mercenaires sont ensuite partis à l'assaut du Sénat américain (senat.gov) puis, mercredi dernier, de la CIA. Dans tous les cas, il s'agit d'attaques par déni de servicedéni de service (DDOS), un grand nombre de requêtesrequêtes simultanées saturant les serveursserveurs pendant quelque temps.
Ces blagues de potaches peuvent aller plus loin, avec la récolte de données personnelles, comme ce fut le cas chez Sony. LulzSec vient de récidiver en récupérant 62.000 identifiants, avec leurs mots de passemots de passe, sans préciser d'où ils viennent et en les rendant brièvement disponibles.

« Une mine de données exceptionnelle » explique benoîtement LulzSec sur Twitter pour présenter sa récolte de 62.000 comptes personnels, avec identifiants et mots de passe, récupérés sur des sites non précisés.
Des pirates qui font des vagues
Sur l'océan du WebWeb, les pirates finissent pas se faire concurrence et un conflit vient de naître entre LulzSec et Anonymous, autre groupe de corsaires, que Sony avait initialement accusé. Mais Anonymous se veut plus sérieux et n'agirait que pour démontrer les faiblesses de la sécurité des sites informatiques.
La preuve n'est sans doute plus à faire. Il y a quelques jours, la société Vade Retro affirmait avoir détecté une attaque « de haut niveau », par empoisonnement du DNSDNS (ou DNS poisoning), mené sur un des sites du ministère français de la Défense. En faussant sur un serveur DNS l'adresse de ce site, les auteurs de l'attaque menaient une opération de phishing, orientant les requêtes vers un autre serveur. Les internautes croyant se connecter au ministère de la Défense arrivaient en fait sur un serveur marocain installé en Allemagne, explique Vade Retro.
Samedi dernier, le New York Times révélait un piratage en règle des serveurs du Fonds monétaire international, qui s'est conclu par un vol d'informations confidentielles (voir un article en français sur le sujet).
Comparatifs et bons plans

Tech
Tech
L'iPhone 14 (128 Go) à prix réduit : l'offre à ne pas manquer sur Amazon !

Maison
Appareil électroménager
L'aspirateur robot intelligent Neato Robotics D9 est à prix brisé sur Amazon !

Maison
Piscine
Superbe remise à saisir sur la piscine tubulaire Intex Ultra XTR !

Tech
box internet
box internet - nos gagnants 2022

Tech
écouteur sans fil
Nouveaux écouteurs sans fil ? Notre avis

Tech
imprimante laser
imprimantes laser - notre comparateur 2022

Tech
forfait en promo
Profitez des meilleurs forfaits mobiles en promo