Les anonymous mènent en ce moment un gros raid, on comptait déjà parmi les cibles des sites comme Paypal, Mastercard, la Banque Postale Suisse… voici maintenant que des sites gouvernementaux français sont aussi pris pour cibles. Le premier à en faire les frais est le site Droits de Jeunes où une vulnérabilité XSS permet de revoir un peu la peinture du site, rien de bien grave.
Les attaques par dénis de service sont celles pour le moment utilisées contre les cibles des anonymous, c’est également celles qui sont utilisées à l’encontre du site Wikileaks. Ces attaques sont très pénalisantes car elle portent un préjudice direct à l’activité des sites qui en sont victimes. Rappelons que l’atteinte au système de traitement automatisé de données est évidemment illégal et passible d’une peine allant jusqu’à 5 ans d’emprisonnement (dans le cadre de l’introduction ou l’altération de données) et 45 000 euros d’amende (art. L. 323-1 à 323-3 du nouveau code pénal).
Une question intéressante m’a été posée : une attaque par déni de service est elle illégale ?
Utiliser un botnet, oui, par nature ça l’est. Mais dans le cadre d’anonymous, on parle plutot de botnet volontaire, il s’agit de quelques milliers de personnes qui synchronisent un flood sunr un site. Il n’y a pas d’intrusion informatique.
Et si ça devenait le pendant du droit de manifestation dans le monde physique ?
Que risque-t-on concrêtement à utiliser L.O.I.C. en France ?
oui c’est illégal
Et appliquer la loi (5ans de prisons) reviendrait à faire un joli DDoS IRL sur les tribunaux et les prisons 😀
Ça a été ma première réaction, mais je n’arrive pas à déterminer c’est quel délit.
Une condamnation a-t-elle déjà eu lieu en France ?
Non, mais c’est semble t’il en cours.
Apparement, plusieurs personnes seraient en ce moment mises en examen (en france) suite a l’affaire jaimelesartistes
(articles 323-2 du code pénal)
Ok merci.
Zut, moi qui pensait qu’on pouvait considérer ça comme un droit de manifester…
Plus de 2600 connectés sur le channel irc principal, le chiffre est évocateur 😉
dont 2599 flics
Tu aurait l’adresse de l’irc en cause ? J’aimerais aller y faire un petit tour 🙂
Un peu déçu par ce billet.
Ca laisse entendre que les anonymous attaquent le site du droit des jeunes alors que c’est juste la découverte d’une faille XSS (le lien avec les anonymous ?), certes ca permet de défacer le site en local, et de publier une belle image mais c’est pas une attaque.
Bref, ca ressemble a de l’info TF1 pour geek pour le coup. Je trouve ca dommage.
en infowar c’est une attaque, en informatique, correctepent exploité, c’en est aussi une. Mais comme expliqué dans le billet, ça ne prête ici à aucune conséquence.
J’oubliais pour le lien, il a simplement été posté par eux.
J’aime bien le côté correspondant de guerre des derniers billets.
tout ceci est passionnant.
« Infowar in the Cloud » avec Julian Aussage et Chuck Norris, bientôt sur vos écrans !
Et au lieu de casser la vitrine, pourquoi ils attaquent pas le système de banque directement, pour geler les transactions ?
Je comprends vraiment pas.
Mastercard s’en contre fiche.
une question : vu comment ça part les attaques il y a un risque ou pas que des botnet/ver/virus ou autre qui sont en sommeille depuis un certain temps se réactivent (genre saser je crois sous windows mais plus sur)
Pour en revenir à la première question et à ta réponse bluetouff, les attaques par déni de service sont donc illégales. Mais dans quelles conditions ? Si l’on utilise un logiciel ou un simple script automatisé, ok ; mais qu’en est-il si un groupe de personnes se décidaient à se rendre tout un jour J à l’heure H de joindre un même site, le tout à la mano… il faudrait compter beaucoup de personnes et un bon nombre de F5… Est-ce que ça pourrait ne serait-ce que fonctionner (j’en doute, mais imaginons que oui) ? Mais du coup, serait-ce toujours considéré comme illégal ?
Certes, selon la loi Godefrain « l’atteinte au système de traitement automatisé de données est évidemment illégal et passible d’une peine allant jusqu’à 5 ans d’emprisonnement (dans le cadre de l’introduction ou l’altération de données) et 45 000 euros d’amende ».
Encore faut-il qu’ils puissent prouver que la personne a délibérément nuit aux activitées du dit service. Ce que avec le logiciel employé par l’Anon est impossible(comment prouver par A+B, que la personne s’est infecté volontairement ou contre son gré par un botnet?)
Les machines virtuelles existent… et les screen-shot des machines virtuelles aussi(qui permettent de revenir à l’état de départ de la machine virtuelle[faut vraiment vouloir et savoir(se faire chier) chercher pour trouver]).
Le rappel à la loi est obligatoire… libre à ; aux intervenants d’ajouter des informations supplémentaires.
Toc toc toc … Au compte gouttes !
Le cinquième pouvoir, le sixième sens, le septième ciel est en train de prendre les devants de la scène au nez et à la barbe de tous les états malveillants!
WIKILEAKS… catalyse à lui tout seul, tous les rayons X, Y et Z…
Il a percé tous les coffres forts et dispersé dans l’air leur substance toxique…
http://www.tueursnet.com/index.php?journal=Wikileaks
dont 2599 flics