A propos dernier piratage en date.

[Jeanfi]

Comme vous le savez sans doute le forum FFL-ASl a de nouveau été la cible de nos amis turcs. Cette fois-ci, ils sont allé un peu plus loin et comme vous avez pu le voir, il a été plus long de tout remettre en place et sécuriser le tout.
A priori tout est là, si vous avez un pépin ou remarquez un problème n'hésitez pas à le signaler afin que nous puissions intervenir.
De nouvelles mesures ont été prises pour protéger le site (ça sera juste un peu plus long pour eux), mais elles ne changeront rien au niveau utilisateur.
J'en profite ici pour vous recommander de changer vos mots de passe. Le danger n'est pas critique mais il n'est pas impossible que les rigolos soient repartis avec la liste des mots de passe, ils pourraient alors faire n'importe quoi avec vos comptes. Ceci est bien sûr plus que vivement recommandé pour ceux qui ont un statut de modérateur sur le forum, même local. Très vivement recommandé...

Voilà, en espérant que le forum ne vous a pas trop manqué mais surtout qu'il résistera au prochain assaut, à vos claviers.

J'oubliais, vous aurez sans doute remarqué que cote 1664, le site a disparu, c'est aussi pour une raison de sécurité. Nous discuterons de son avenir ici très prochainement.

[Hill621]

Bravo pour la remise en ligne du forum ! C'est plus agréable que la propagande niaiseuse des QI d'huîtres de Constantinople ! Gageons qu'ils se seront lassés et qu'ils auront compris le message dont vous les avez gratifiés en retour.

...Quand je pense que certains voudraient faire entrer la Turquie dans l'Europe... C'est pas déjà assez le bordel comme ça ?...

[Jeanfi]

Gageons qu'ils se seront lassés et qu'ils auront compris le message dont vous les avez gratifiés en retour.

Oui, inch'allah !

...Quand je pense que certains voudraient faire entrer la Turquie dans l'Europe... C'est pas déjà assez le bordel comme ça ?...

Je propose qu'on évite de lancer la discussion sur ce point là, ça va partir en jus de quenouille.

Au fait et au passage, merci à Memenne pour m'avoir prévenu qu'il y'avait du loukhoum collé partout sur le forum 

[Bert]

Impec !
Le forum est à présent Good Order.

[Fridtjof]

Bravo et merci aux administrateurs pour leurs efforts. J'espère que Doner Simpson et ses cyber-guerriers boutonneux changeront de cible la prochaine fois... On devrait peut-etre leur filer l'adresse de Strategikon 

[barns]

ouais géant c'est du bon boulot çà !

[Jeanfi]

Bravo et merci aux administrateurs pour leurs efforts. J'espère que Doner Simpson et ses cyber-guerriers boutonneux changeront de cible la prochaine fois... On devrait peut-etre leur filer l'adresse de Strategikon 

Mais non ! t'as pas compris c'est moi Donër Simpson... le unhacker Je les ai un peu cherché avec cette page à la c..., ils vont sans doute redoubler d'effort pour nous refaire pêter la gueule

Pour répondre à Mister T, le problème n'est pas tant l'hebergeur que le forum lui même. Nous sommes sur un forum gratuit. Qui dit gratuit dit un développement quasi public, c'est à dire que les entrailles de la bêtes sont connues et discutées de tous, y compris les vulnérabilités. Ce qui fait ce genre de forum est plus exposé.

Ce qui pourrait être une solution, c'est de basculer sur un forum payant et souvent c'est une licence à payer tous les ans ou à vie c'est à vérifier. Ce sont en général des forums bcp plus sûrs. Le problème, c'est les sous. Une telle solution nous obligerait à trouver le moyen de financer un surcoût annuel loin d'être négligeable.

[Memenne]

Allez, hop ! on est sur les rails à nouveau. 
Merci à Jeanfi et à tous ceux qui nous permettent de nous retrouver. Et pourvu que ça dure...

Par ailleurs, s'il faut payer à l'avenir pour avoir la paix, je suis prêt (heu, pas trop, tout de même).

[Robin]

Bravo pour le retour en ligne!
J'ai changé mon mot de passe.
Bonne aprème!

[benj]

Merci d'avoir nettoyé les bouts de döner qui traînaient partout !   

Ce qui pourrait être une solution, c'est de basculer sur un forum payant et souvent c'est une licence à payer tous les ans ou à vie c'est à vérifier. Ce sont en général des forums bcp plus sûrs. Le problème, c'est les sous. Une telle solution nous obligerait à trouver le moyen de financer un surcoût annuel loin d'être négligeable.

Par contre, ce n'est pas vraiment une solution, ce genre de forums est également très souvent attaqué et les corrections de sécurité ne remontent pas toujours aux développeurs.

Bref à moins de suivre de vraiment très près les mises à jour de sécurité c'est un peu la mission impossible la sécurité des forums.

[Jeanfi]

Merci d'avoir nettoyé les bouts de döner qui traînaient partout !  

Ce qui pourrait être une solution, c'est de basculer sur un forum payant et souvent c'est une licence à payer tous les ans ou à vie c'est à vérifier. Ce sont en général des forums bcp plus sûrs. Le problème, c'est les sous. Une telle solution nous obligerait à trouver le moyen de financer un surcoût annuel loin d'être négligeable.

Par contre, ce n'est pas vraiment une solution, ce genre de forums est également très souvent attaqué et les corrections de sécurité ne remontent pas toujours aux développeurs.

Bref à moins de suivre de vraiment très près les mises à jour de sécurité c'est un peu la mission impossible la sécurité des forums.

Je pensais surtout aux attaques de "skiddies"... même si c'est la deuxième fois, je ne pense pas que nous soyons vraiment la cible de pirates chevronnés. Y'avait quelques trous de ci-de là, ils ont été exploités à coup de bot.
J'ai tout blindé en 404 (les droits, pas la bagnole ) et on a un .htaccess qui fait une centaine de ligne, les données sensibles dans les config.php sont encryptés + quelques surprises... après si ils veulent vraiment ils y arriveront. C'est un peu comme les cadenas pour les vélos finalement...

Au fait Merci à Robin d'avoir fait le lien avec le forum ... heu...comment il s'appelle maintenant ? GS for the war of the squads battle that se foutent sur la gueule gaming... zone ? bref merci pour le relai

[Jeanfi]

Pour ceux qui auraient loupé, le hacker a été surpris en train de pénetrer notre site. Vous comprendrez tout de ses motivations, méthodes... surtout méthodes :

http://fr.youtube.com/watch?v=tCNi9I1dHk4

http://fr.youtube.com/watch?v=GeCKEKJvtXw

[Hellgie]

Beau travail
bravo

Et merci pour ces images

[aborel]

Nous sommes sur un forum gratuit. Qui dit gratuit dit un développement quasi public, c'est à dire que les entrailles de la bêtes sont connues et discutées de tous, y compris les vulnérabilités. Ce qui fait ce genre de forum est plus exposé.

C'est un peu n'importe quoi comme argument, si je puis me permettre. Le fait que le code source soit visible et discuté permet justement de réparer les vulnérabilités, en général plus rapidement que dans un logiciel propriétaire. La plupart des experts de la sécurité informatique sont d'accord sur un point: la "sécurité par l'obscurité" (autrement dit, si on essaie de garder le truc secret, ça ne se verra pas) n'offre aucune protection réelle.
Par contre, c'est vrai que la sécurité est un processus, pas un état final et définitif. Donc ça oblige à tenir le soft super à jour pour profiter des dernières corrections de bug. Peut-être pas facile sur les serveurs d'un hébergeur?

Sinon, bravo quand même pour avoir réussi le Rally Check de notre forum bien-aimé 

[hugo]

 Cela fait plaisir de retrouver le forum  . Pour information les hackers turcs sont trés actifs sur la toile française c'est le troisieme forum que je fréquente (qui n'ont rien en commun en plus) qui est la cible vraisemblablement des mêmes Cas.. Couil.... .