Linuxgraphic attaqué !

Manquant actuellement de temps libre, je relais enfin une nouvelle dont je connais l’existence depuis au moins une quinzaine de jours. Et celle-ci est pour le moins surprenante (quoique après réflexion la prochaine l’est autant sinon plus). LinuxGraphic a subit une attaque mais il n’a pas été le seul site francophone touché par ce genre d’attaque récemment puisque Inkscape-fr a lui aussi été touché ainsi que Calcyum du célébre Cédric Gémy , certes à un degré moindre (il n’a subit qu’une seule attaque) tandis que le 1er a subit une 2ème attaque touchant son forum cette fois-ci. Il est à noter qu’il s’agit du même hacker et que tous sont hébergés sur Tuxfamily. D’autres sites, tous de logiciels libres, seraient touchés.

Pour en revenir à LinuxGraphic, il a subit une attaque dite de défaçage ou aussi de défacement (Defacing en Anglais).

Mais en quoi consiste une attaque de défacement, me direz-vous ? En fait, il s’agit d’une altération de la page d’accueil de façon à dire que « je suis passé par là ». Selon Wikipédia, ces défacements utilisent des failles présentes sur une page Web, ce qui a été le cas au moins pour LinuxGraphic. Et en effet, le site utilisait le framework web PHP Joomla mais seulement en version  1.5. Les administrateurs en étaient conscients et, n’ayant pas les connaissances requissent, avaient maintes fois lancés des appels à l’aide à la communauté, qui pour une fois, n’avait pas répondue positivement à cette demande.

Voici ce qu’avaient les administrateurs en guise de page d’accueil, cela se passe de commentaires :

« Site has been Hacked into again By Mr.H4rD3n

Is this a new Security ?

Do you work benefit web.config.php placebo is the solution?

Your Security is Zero : 0

I’ve already hacked the purpose of Security test

Did will destroy anything as you say in the forum only replaced the site Home

Why exaggerate the Hack was very ordinary

And you do not have the right to speak, it is better

to get good Security, instead of mutual accusations And empty talk

If you want your site is not subject to Hack Security of the law we do well

Are you waiting to do my Security of the law you ?

Do not be stupid !

Law hacker Does not protect fools !

Advice to that stupid Which describes the Book of Allah Quran sorcery

If the recurrence of such insults the book of God the Holy Quran

Will clear the database is not final and may penetrate

the normal and clear the entire server

Moroccan Hackers Was Here !!

More Secure : ExplOiT-iD@HotmaiL.Com »

Ayant rétablit cette fameuse page, ce même hacker en herbe s’en est encore repris à LinuxGraphic mais cette fois-ci au forum. A ce jour, celui-ci est rétabli mais de façon limité. Les administrateurs ont décidés de changer de framework et de passer à WordPress. Même si ce n’est pas encore officiellement demandé, si vous avez des connaissances en graphismes, que vous aimez les logiciels que représente ce portail du Graphisme Libre ou que vous aimez simplement ce site, faites chauffez votre imagination et vos crayons. En effet, les administrateurs aimeraient un joli theme WordPress qui, pourquoi pas, soyons fous pourrait faire l’objet d’un concourt dont le prix serait……………une éternelle reconnaissance de la communauté et des administrateurs. En attendant que la demande soit officiellement lancée, soutenez ce site sur sa page Google+.  Cela fera toujours plaisir aux administrateurs…… Un peu de soutient dans ce monde de brutes.