The Hack Story : #2, piratage des sites de météo france

Hello !

Me revoilà pour cet épisode numéro 2 de The Hack Story, et aujourd'hui on va parler du piratage de Météo-France, qui à eu lieux dans la nuit du lundi 23 au mardi 24 mais 2016.


(Capture d'écran by @throone sur twitter)

I) Explication de l'affaire

Mardi 24, vers 7h du matin, je vois un retweet de @korben sur twitter partageant une capture d'écran du site piraté de Météo-France. Étonné de ne pas voir cela actif chez moi et reconnaissant le pseudo du pirate, qui s'était déjà attaqué à Canal+ il y a quelques mois, j'ai suivi en live l'évolution du piratage.
Au début, on ne peut pas savoir grand chose. Est-ce un piratage des serveurs de Météo France (Et rappelons qu'ils possèdent un des plus puissant[…]


Lire la suite!

YouTube Red, fermez-la un peu bon sang

Il y a de cela quelques jours, Google a annoncé un nouveau service pour sa filière YouTube, un service qui moyennant un abonnement de 9,99$ par mois (soit environ 8,80€) permettrai aux adhérents un contenue sans pub, un service de streaming de musique, des vidéos inédites, utiliser l’application en tâche de fond, et le possibilité de sauvegarder des vidéos afin de les regarder offline quand vous êtes en vacances chez mamie dans le fin fond de la Corrèze ou de ne pas aller hors forfait avec votre sympathique abonnement offrant 20Mo par mois. Ce service tout beau tout neuf se nomme YouTube Red, et vous le bâchez déjà, méchants que vous êtes.
En effet, bande de coquinous, vous avez trouvé la faille du système ! D’autres sites et applications permettant de faire la même chose g r a t u i t e m e n t, c’est vrai quoi, on va pas se laisser faire par ces sales capitalistes d’américains,[…]


Lire la suite!

[Review]Comme quoi les Français sont pas si mal ~~ Reward BitdefenderFR (Profil Technology)

[!]Ceci est un Re-Post de mon ancien site www.michelgaschet.ovh.[!]

Si je m'étais attendu à ça ahah

Y'a quelque jours, j'ai contacté @BitdefenderFR sur twitter afin de leurs signaler un problème pouvant ouvrir les portes a du pishing, étant donné que deux noms de domaine nationaux (guinée équatoriale et mali), enregistrable gratuitement chez Freenom, étais enregistrable.

Pas très très grave, mais ça peut ouvrir la porte a du pishing, même si les plus aguerris feront attention à l’extension de domaine peu commune ( .gq et .ml).
(Cherchez pas, même si les deux domaines sont pas encore sous le contrôle de BitDefender, ils sont sous mon contrôle, donc les suiveurs pas la peine de spammer freenom hein Smiley Wink )

De là, la société[…]


Lire la suite!

Chez Joe mobile, ils ont tout compris !

[!]Ceci est un Re-Post de mon ancien site www.michelgaschet.ovh.[!]


Hello !

Aujourd'hui j'ai recu un "Kit Joe" comme ils l'appelent, Offert par le CTO et le CM de Joe Mobile en remerciement du signalement d'un problème de sécurité sur un serveur publicitaire ayant un rapport avec leurs entreprise.

Sans donner de détails, un serveur publicitaire appartenant a une grande radio francaise (ça va vous avez le choix la ahah) avais plusieurs de leurs site faillible, un possédant une faille SQL donnant accès a toute les bases de données (58 bases de données, dont les bases de données système de mysql !), un autre possédant une faille de type RCE permettant de place un shell sur le serveur.

J'ai donc fait mon investigation afin de réunir une liste des sites présent sur le serveur, les entreprise concerné, etc.

Après avoir[…]


Lire la suite!

The Hack Story : #1, Piratage du ministère de la justice Francais

Hello !

Aujourd'hui, je lance une nouvelle un nouveau site, une nouvelle rubrique, une nouvelle optique de vue.Aujourd'hui, sur www.michelgaschet.gp, on va parler Piratage. Fuite de donnée. Infiltration. On va suivre de près les différents sites qui permettent aux pirates de se faire leurs "pub" et garder des traces de leurs piratage (communément appelé "mirror", "mirroir" en français), pour ne citer que le plus connu : Zone-h.org.
Ces articles sont rédigés par moi même, Michel Gaschet, puis relus et corrigés par Pseudo-Sae. On parlera aussi de Littérature, de Cinéma, de Jeux Vidéos, des critiques, qui elles seront écrite par Pseudo-Sae, et quelques rares fois par moi même.

L'idée de lancer une rubrique pareille, qui s'apellera "The Hack Story", m'est venu après le triste constat de voir que les principaux sites[…]


Lire la suite!