Voici quelques exemples de la façon dont les pirates et «hackers» s’introduisent dans les systèmes informatiques des entreprises ou des institutions, notamment à partir de leur site Internet. Ces techniques s’appliquent uniquement aux ordinateurs en réseau et reliés à l’extérieur par un site Internet, et non aux machines isolées. – L’essai systématique : pour tous les sites qui requièrent un mot de passe, certains logiciels dits d’«essais systématiques», disponibles sur Internet, font défiler pendant des heures ou des jours des listes de chiffres et de lettres afin de détecter finalement un code juste. – L’entrée détournée : de nombreux sites proposent aux internautes de remplir des formulaires. Apparaît alors souvent dans la barre d’adresse du logiciel de navigation l’adresse du serveur (ordinateur central) où sont envoyées ces données. Il peut suffire de taper cette adresse pour atterrir sur le serveur central de l’entreprise, qui sert aux responsables informatiques pour gérer tout le système. Si un mot de passe est demandé, retour à la technique précédente. – Le détournement : par exemple dans un site de vente en ligne, des erreurs de programmes peuvent permettre des piratages aisés. Ainsi, le site de commerce électronique de la Fnac, en France, présentait au début une faille énorme, selon des professionnels antipirates : lorsqu’on commandait un produit sur le site, le prix apparaissait visiblement sur la barre d’adresse du navigateur, parmi les paramètres à renvoyer au serveur. Il suffisait de modifier ce chiffre, puis d’envoyer la commande, pour recevoir des CD à… 1 F. – Les pages d’accueil : quand ils réussissent une intrusion, les pirates se contentent souvent de faire connaître leur performance à tous les internautes en modifiant la page d’accueil du site de l’entreprise ou de l’organisation avec des messages provocants ou humoristiques, du type «piraté par...». Le site www.kitetoa.com recense régulièrement des dizaines de «hacks» de ce type, qui touchent les plus grandes entreprises, mais ne durent généralement que quelques heures.
Voici quelques exemples de la façon dont les pirates et «hackers» s’introduisent dans les systèmes informatiques des entreprises ou des institutions, notamment à partir de leur site Internet. Ces techniques s’appliquent uniquement aux ordinateurs en réseau et reliés à l’extérieur par un site Internet, et non aux machines isolées. – L’essai systématique : pour tous les sites qui requièrent un mot de passe, certains logiciels dits d’«essais systématiques», disponibles sur Internet, font défiler pendant des heures ou des jours des listes de chiffres et de lettres afin de détecter finalement un code juste. – L’entrée détournée : de nombreux sites proposent aux internautes de remplir des formulaires. Apparaît alors souvent dans la barre d’adresse du logiciel de navigation l’adresse du serveur...
À Verdun, un « sommet spirituel » pour préserver l’unité nationale... et donner un coup de pouce au pouvoir