Citation de: Maverick
On va voir qu'est-ce qui aura été le plus éfficace. Les mesures prises ce coup-ci du côté AW (si des mesures ont été prises) ou bien les joujous d'emmerdeurs du web.
Ce serait bien d'arriver à repérer comment ils entrent, parce qu'à voir les attraques on pourrait croire que IVB c'est plutôt "Journées portes ouvertes", et bloquer ces failles de sécurité.
Sur ce coup ci c'est bien simple: IVB a fait une mise à jour de leur soft de forum. Dans la mise à jour ils expliquaient forcément les choses corrigées/revues, dont une faille de sécurité qui est maintenant corrigée. Le hacker a lu cette mise à jour, a fait une recherche toute bête de tous les forums pas à jour (facile, même toi tu peux le faire oui oui je te cherche) et a abusé de la faille de sécurité. Pas besoin de login ou de comte, rien de tout ça. Et c'est comme ça qu'on s'est fait eu.
Bref ce hacker n'avait pas beaucoup de mérite (= petite b***), il a utilisé exactement la même méthode qui est habituellement utilisée pour hacker un windows. Facile. D'ou l'importance de bien mettre à jour les softs quand c'est possible.
J'ai cherché un peu et j'ai trouvé des traces de ses méfaits, il attaque des dizaines de sites par jour selon cette méthode. Bref c'est un petit zizi, mais qui sort sa kèkette souvent
Have you red that Mr Hacker ACP100 ? I just told the world you're just a prick