#DoxUMP : ça sent mauvais, très mauvais…

L’affaire du piratage de l’UMP a mis de nombreux parlementaires en émoi. Ils semblent découvrir, avec  la presse, qu’il est possible de pirater des données, que ça fout vachement la trouille, bref qu’Internet est plat
Abonnez-vous ou connectez-vous pour lire le reste de cet article
Twitter Facebook Google Plus email

31 thoughts on “#DoxUMP : ça sent mauvais, très mauvais…”

  1. Selon le figaro, le fichier vient d’un intranet de l’UMP à l’AN géré par la même société si j’ai bien compris
    http://www.lefigaro.fr/politique/2011/11/10/01002-20111110ARTFIG00552-les-pirates-s-expliquent-sur-le-vol-des-donnees-de-l-ump.php

    « Dans un premier temps, le parti avait clamé: «ce n’est pas un fichier UMP». Depuis, les dirigeants du groupe UMP à l’Assemblée nationale ont finalement concédé… qu’il s’agissait d’un fichier à eux. Un intranet, avec des données précises mais parfaitement légales sur les députés, leurs cordonnées, dates de naissance des enfants (comme cela se fait dans les entreprises), mais aussi leur formation, les langues parlées, les centres d’intérêts, «notamment pour former les groupes d’amitié à l’Assemblée», explique-t-on dans l’entourage de Christian Jacob, le patron de députés du parti majoritaire.

    Ces informations étaient stockées chez un prestataire de service, Mes-Conseils.fr, qui réalise aussi de nombreux sites de députés UMP… et serait le maillon faible de cette histoire, selon les pirates qui ont posté mercredi soir une longue explication sur la plateforme où ils avaient divulgué les données.

    Ils font état d’une brèche qu’ils auraient trouvé sur une simple requête Google. Ils se seraient donc introduit sans difficulté dans le serveur du Groupe UMP de l’Assemblée nationale. Dans ces bases de données, il y avait notamment: «les identifiants confidentiels de ces députés pour se connecter à des extra/intranets» «certains identifiants confidentiels permettant de se connecter au portail privé de l’assemblée-nationale» écrivent les pirates. »

  2. Je suis d’accord avec vous et tout aussi consterné.
    Ces représentants du peuple qui, ne comprennent rien au sujet et n’ont fait que voter de lois ineptes sur les sujets numériques, passent à côté de toutes les bonnes questions suite à cette intrusion.
    Penser qu’ils en savent autant que moi ou mon chien sur le nucléaire et vont décider pour nous des grandes orientations futures me fait froid dans le dos.

  3. « Rappelons deux ou trois bases, histoire d’être bien assurés que nous parlons de la même chose. »

    Revenons aux fondamentaux… pour employer une phrase que les politiques adorent, et qu’ils nous servent régulièrement.

    Pour moi, le plus grave est là :
    « les systèmes d’information du Sénat et de l’Assemblée Nationale doivent à ce jour être considérés comme compromis. »

    Ou comment une formation politique (parmi d’autres) se croit autorisée à dupliquer et exploiter des informations relevant de services nécessaires au bon fonctionnement de l’Etat. Que les députés UMP s’amusent à balancer leurs adresses privées, N° de portables etc par « négligence caractérisée et éhontée », c’est LEUR problème.
    MAIS qu’on trouve dans ce fichier des identifiants et mots de passe à des outils informatiques internes au fonctionnement du Sénat ou de l’AN, ça me dépasse !

    Ca veut dire quoi ? Que les mecs de mes-conseis.fr les détiennent depuis un bon moment ? Qu’ils auraient éventuellement pu s’en servir ? En faire des copies sur clef USB, sur DVD, et se les faire piquer ?

    Cette droite, qui se dit décomplexée, je préfèrerais la voir euthanasiée. Pour l’intérêt du pays.

  4. Salut,
    attention au TL;DR
    AMHA le dépoussiérage aurait pu faire l’objet d’un article à part entière, linké pour l’occasion. J’ai failli perdre patience ;)

    Bonne continuation et merci de rester sur la brèche,
    cordialement,
    Kelek

  5. Si je peux me permettre :
    Ce n’est pas parce qu’on réussit un scan de port avec nmap que le serveur est faillible.
    ET ce n’est pas parce qu’on a pas la dernière version du logiciel installé qu’on est pas en sécurité.
    Les kimsuffi sont livrés comme les dédiés chez ovh avec une distribution Linux basée sur Gentoo qui, si elle est patchée régulièrement, est tout à fait safe.
    Bref la copie du scan sensée démontrer que le serveur était « une passoire … » est peu convaincante. Même si c’est joliment écrit.
    Pour avoir aussi expérimenté des problèmes de sécurité et des pertes de données (dans le privé je précise), le plus souvent le problème ne vient pas du serveur mais plutôt d’erreurs humaines grossières, de programmeurs peu regardants en terme de sécurité ou inconséquents… ou qui font ce qu’on leur demande même si c’est ridicule (ex typique : « j’ai besoin d’un export automatique de toute la base » = export exposé dans un dossier accessible publiquement.) En fait l’admin système est rarement en cause dans ce genre de diffusion. Lorsque le système est compromis on va plutôt se retrouver avec une utilisation dissimulée du système pour envoi de spam, phishing etc.

    1. Openssh-4.7, ni proftpd-1.3.1, ni apache-2.0.59 ne sont plus dans l’arbre de portage et ne sont donc plus soutenues par Gentoo.
      D’autre part, en cherchant cinq minutes dans les failles de sécurité, on trouve au moins deux attaques possibles par injection sql sur cette version de proftpd : http://secunia.com/advisories/33842/
      Bref la copie de scan est très convaincante et il serait temps de faire un petit :
      #emerge –sync
      #emerge -vauND world

        1. Ah, voila qu’on remplace d’office les doubles tirets par un tiret simple ! Mais qu’est ce ?
          Il faut donc bien taper un double tiret avant le sync, le tout sans espace evidemment.
          Sinon on aussi installer eix
          #emerge eix

          Et ensuite taper
          #eix sync
          sans tiret du tout, non mais !
          J’espère que cela aidera quelqu’un chez mes-conseils.fr

  6. Je comprends pas trop bien pourquoi mais avec un scanner, on bypasse le login et cela donne ceci sur http://mcis.mes-conseils.fr/:
    Si vous voulez m’expliquer, envoyez moi un mail, merci !

    M.C.I.S.

    Facturation
    Catalogue Ingram
    Clients
    Historique
    Parc

    Résultats
    Clients

    Panier (0)

    Dernières Créées
    FORADOM-593
    BORAS-592
    autorenov-591
    MIDAS-590
    MAKKE-589

    Dernières Modifiées
    LANDES-241
    ACBANGEL-566
    ACBANGEL-564
    UDAF-549
    AMEP_CFA-497

    Proforma

    Historique du module Proforma/Ingram
    Date
    Auteur
    Proforma
    Action
    ( résultats)

    Date Auteur Proforma Action
    10/11/11 19:33 stephane 561 envoie la Facture au client ACBANGEL (acb.josephotaegui@wanadoo.fr)
    10/11/11 19:29 stephane 554 envoie la Facture au client ACBANGEL (acb.josephotaegui@wanadoo.fr)
    10/11/11 17:45 stephane 593 sauvegarde (automatique)
    10/11/11 17:40 stephane 593 envoie la Proforma au client FORADOM (patrickjsln@gmail.com)
    10/11/11 17:39 stephane 593 génère un nouveau PDF
    10/11/11 17:39 stephane 593 sauvegarde (automatique)
    10/11/11 17:39 stephane créé une nouvelle proforma
    10/11/11 16:51 stephane 592 envoie la Facture au client BORAS (fjb.design.creation@gmail.com)
    10/11/11 16:51 stephane 592 génère un nouveau PDF
    10/11/11 16:50 stephane 592 facture (011-11164)
    10/11/11 16:50 stephane 592 sauvegarde (automatique)
    10/11/11 16:49 stephane 592 sauvegarde
    10/11/11 16:49 stephane 592 sauvegarde
    10/11/11 16:46 stephane 592 sauvegarde (automatique)
    10/11/11 16:46 stephane 592 sauvegarde (automatique)
    10/11/11 16:44 stephane 592 sauvegarde (automatique)
    10/11/11 16:44 stephane 592 sauvegarde (automatique)
    10/11/11 16:42 stephane 592 envoie la Proforma au client BORAS (fjb.design.creation@gmail.com)
    10/11/11 16:42 stephane 592 génère un nouveau PDF
    10/11/11 16:42 stephane 592 sauvegarde (automatique)
    10/11/11 16:42 stephane créé une nouvelle proforma
    10/11/11 16:15 stephane 578 envoie la Facture au client autorenov (autosrenov@mediaserv.net)
    10/11/11 16:14 stephane 520 envoie la Facture au client autorenov (autosrenov@mediaserv.net)
    10/11/11 16:13 stephane 591 envoie la Facture au client autorenov (autosrenov@mediaserv.net)
    10/11/11 16:12 stephane 591 génère un nouveau PDF
    10/11/11 16:12 stephane 591 facture (011-11161)
    10/11/11 16:12 stephane 591 sauvegarde (automatique)
    10/11/11 16:10 stephane 591 envoie la Proforma au client autorenov (autosrenov@mediaserv.net)
    10/11/11 16:10 stephane 591 génère un nouveau PDF
    10/11/11 16:10 stephane 591 sauvegarde (automatique)
    10/11/11 16:10 stephane 591 sauvegarde
    10/11/11 16:09 stephane créé une nouvelle proforma
    04/11/11 06:28 stephane 590 envoie la Facture au client MIDAS (midas.dillon@wanadoo.fr)
    04/11/11 06:28 stephane 590 génère un nouveau PDF
    04/11/11 06:28 stephane 590 facture (011-11160)
    04/11/11 06:28 stephane 590 sauvegarde (automatique)
    04/11/11 06:27 stephane 590 envoie la Proforma au client MIDAS (midas.dillon@wanadoo.fr)
    04/11/11 06:27 stephane 590 génère un nouveau PDF
    04/11/11 06:27 stephane 590 sauvegarde (automatique)
    04/11/11 06:27 stephane 590 sauvegarde
    04/11/11 06:26 stephane créé une nouvelle proforma
    04/11/11 06:13 stephane 589 envoie la Facture au client MAKKE (nmakke@hotmail.com)
    04/11/11 06:13 stephane 589 génère un nouveau PDF
    04/11/11 06:13 stephane 589 facture (011-11159)
    04/11/11 06:13 stephane 589 sauvegarde (automatique)
    04/11/11 06:13 stephane 589 envoie la Proforma au client MAKKE (nmakke@hotmail.com)
    04/11/11 06:12 stephane 589 génère un nouveau PDF
    04/11/11 06:12 stephane 589 sauvegarde (automatique)
    04/11/11 06:12 stephane créé une nouvelle proforma
    04/11/11 06:09 stephane 581 confirme le paiement
    04/11/11 06:07 stephane 316 supprime (via tableau Resultats)!
    04/11/11 06:07 stephane 318 supprime (via tableau Resultats)!
    04/11/11 06:07 stephane 333 supprime (via tableau Resultats)!
    04/11/11 06:07 stephane 339 supprime (via tableau Resultats)!
    04/11/11 06:07 stephane 340 supprime (via tableau Resultats)!
    04/11/11 06:07 stephane 367 supprime (via tableau Resultats)!
    04/11/11 06:06 stephane 536 envoie la Facture au client GLM (lal@glm972.com)
    04/11/11 06:06 stephane 536 génère un nouveau PDF
    04/11/11 06:06 stephane 536 facture (011-11158)
    04/11/11 06:06 stephane 536 sauvegarde (automatique)
    04/11/11 06:05 stephane 530 envoie la Facture au client GLM (lal@glm972.com)
    04/11/11 06:05 stephane 530 génère un nouveau PDF
    04/11/11 06:05 stephane 530 facture (011-11157)
    04/11/11 06:05 stephane 530 sauvegarde (automatique)
    04/11/11 06:04 stephane 587 envoie la Facture au client GLM (lal@glm972.com)
    04/11/11 06:03 stephane 587 génère un nouveau PDF
    04/11/11 06:03 stephane 587 facture (011-11155)
    04/11/11 06:03 stephane 587 sauvegarde (automatique)
    03/11/11 18:36 stephane 588 envoie la Proforma au client SCHOEL (joslen.jaubr@orange.fr)
    03/11/11 18:36 stephane 588 génère un nouveau PDF
    03/11/11 18:36 stephane 588 sauvegarde (automatique)
    03/11/11 18:35 stephane créé une nouvelle proforma
    28/10/11 20:54 stephane 587 sauvegarde
    28/10/11 20:53 stephane 587 envoie la Proforma au client GLM (lal@glm972.com)
    28/10/11 20:53 stephane 587 génère un nouveau PDF
    28/10/11 20:53 stephane 587 sauvegarde (automatique)
    28/10/11 20:53 stephane 587 sauvegarde (automatique)
    28/10/11 20:53 stephane créé une nouvelle proforma
    28/10/11 16:22 stephane créé une nouvelle proforma
    28/10/11 16:16 stephane 585 envoie la Proforma au client AMEP_CFA (amepcfabtp@orange.fr)
    28/10/11 16:16 stephane 585 génère un nouveau PDF
    28/10/11 16:16 stephane 585 sauvegarde (automatique)
    28/10/11 16:15 stephane 585 sauvegarde
    28/10/11 16:15 stephane créé une nouvelle proforma
    25/10/11 18:04 stephane 584 envoie la Facture au client LETUR (jean-paul.letur@wanadoo.fr)
    25/10/11 18:04 stephane 584 génère un nouveau PDF
    25/10/11 18:04 stephane 584 facture (011-10154)
    25/10/11 18:04 stephane 584 sauvegarde (automatique)
    25/10/11 18:04 stephane 584 sauvegarde
    25/10/11 18:03 stephane 584 sauvegarde
    25/10/11 18:02 stephane 584 sauvegarde
    25/10/11 18:01 stephane 584 sauvegarde (automatique)
    25/10/11 18:01 stephane 423 créé une nouvelle proforma issu de la proforma 423
    25/10/11 17:57 stephane 583 envoie la Facture au client TRANSLOC (constru.bat1@orange.fr)
    25/10/11 17:57 stephane 583 génère un nouveau PDF
    25/10/11 17:57 stephane 583 facture (011-10153)
    25/10/11 17:57 stephane 583 sauvegarde (automatique)
    25/10/11 17:56 stephane 583 envoie la Proforma au client TRANSLOC (constru.bat1@orange.fr)
    25/10/11 17:56 stephane 583 génère un nouveau PDF
    25/10/11 17:56 stephane 583 sauvegarde (automatique)
    100 résultats

      1. Les 2 ont des exploits si non-patché, c’est aussi safe l’un que l’autre. Utiliser des frameworks d’admin, des cms, ou ton serveur applicatif en python c’est la même, tu patch pas, ton serv deviens un moulin.

        Tu parle de sécu et vanne sur webmin mais derrière tu utilise du Zope et WP. Eux comme vous ont choisi la facilité, eux ont merdé sur les majs.

        Ça fait 2 articles où vous faites la corrélation entre webmin et admin de merde. Généraliser comme ça gratuitement, tu trouve pas ça un peu facile ?

        Je voulais juste faire la remarque gentiment, apparemment je suis pas doué.

        Merci d’avoir prit le temps de me répondre.

        1. Tu dis vraiment de la merde toi

          Zope est un serveur applicatif, un framework de developpement

          en second lieu wordpress est un cms

          webmin est un clicodrome d’admin systeme pour les gens qui savent pas utiliser un shell

          La machine de reflets n’host pas ce genre de merdes, on utilise meme pas de serveur ftp … donc franchement ne compare pas c’est complètement cretin.

          Et oui je le le dis et le repete ftp : c’est de la merde ca laisse passer les pass en clair

          Webmin est tool pour personnes qui ne savent adminstrer leur machine correctement… et t’as beau dire ce que tu veux, tu ne verras jamais de webmin ou de phpmyadmin sur une machine tenue correctement.

          1. c’est juste, après ça dépend aussi comment et pourquoi c’est utilisé, du niveau de sécurité qu’on estime nécessaire en fonction du type de données, des sauvegardes etc.

            Bon mais là autant de portes ouvertes avec des versions vieilles de 4 ans ça fait vraiment pas sérieux. La copie du scan est plus que convaincante.

  7. C’est marrant. Moi, j’ai pensé avec l’histoire de la privatisation en négociation du réseau (cable), une accélération des processus au travers d’une bonne manipulation de l’opinion dont l’UMP a le secret. En fait, non, il semblerait qu’il se soit trompé de prestataire.

  8. Ouais, pareil, en premier lieu j’ai pensé à un bonne manipulation du type: voyez, on a nos fichiers super sensibles dans la nature !
    C’est inadmissible, vite une bonne grosse loi liberticide encadrant tout ça !
    Un truc genre Amesys en France pour nous espionner tous, heu… nous protéger tous contre ces cyber-terroristes… C’est pour votre bien…! Le tout voté en bonne et due forme.

    Mais on dirait que j’ai vu la théorie du complot la ou il n’y avait pas lieu. Tiens, c’est décidé, j’enlève le papier d’aluminium qui tapisse les 4 murs de mon bureau chez moi ! :-)

  9. Merci pour cette suite d’articles sur le sujet ! Cherchant à recueillir de façon exhaustive les réactions politiques (c’est pour la science ! cf. mon blog de recherche), je me permets de vous demander si vous pourriez m’éclairer quant à certaines de vos sources :

    * « avant de blâmer bêtement ce site et que Claude Guéant demande son blocage » : impossible de trouver cette info sur google. Pouvez vous m’en dire plus ?

    * « Le député Tardy a évoqué une piste intéressante, celle de la compromission d’une application interne de d’Assemblée Nationale » : idem, j’ai exploré toutes ses interventions (twitter y compris). Impossible de trouver la trace de ce propos. D’où vous vient-il ?

    Merci pour votre aide en tout les cas…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *