Les e-mails, envoyés samedi dernier, alertaient les récipiendaires au sujet d'une supposée fuite d'informations. L'analyse de leurs en-têtes confirmaient que les courriels provenaient bien d'adresses IP du FBI, comme l'attestent leurs signatures DKIM, relève BleepingComputer.
Le FBI a confirmé l'attaque sophistiquée qui, pour autant, n'a pas permis au hacker de pénétrer ses serveurs. @pompompur_in, l'auteur du faux e-mail, avait en effet découvert une faille de sécurité sur une page web du FBI pour envoyer des courriels depuis ses serveurs, comme le détaille Krebs on Security.
Ironie de l'histoire, ce portail d'entreprise d'application de la loi (LEEP) du FBI se présente comme « une passerelle offrant aux organismes chargés de l'application de la loi, aux groupes de renseignement et aux entités de justice pénale l'accès à des ressources bénéfiques ».
« Ces ressources renforceront le développement de cas pour les enquêteurs, amélioreront le partage d'informations entre les agences et seront accessibles dans un emplacement centralisé ! », précise le FBI.
Commentaires (13)
#1
un “hacker” ? Comment se fait il que même nextinpact utilise encore ce nom de manière si péjorative alors qu’on devrait parler de cracker ou même juste en bon français de pirate ?
#1.1
Et encore, il n’a rien piraté, il a juste utilisé une page web pour envoyer des courriels…
#1.2
Oui juste remarque
#2
Ah mais ils existent vraiment les chinois du FBI
#3
Si j’ai bien compris, il y a bien une faille, mais le FBI et MatthWoo précisent que rien n’a été hacké.
#4
Faut dire qu’obliger d’utiliser Internet Explorer aussi ….
#4.1
Certains sont moins bien lotie encore, genre Pôle-Emploi, ils cliquent sur un lien, ça part sur IE, ils cliquent ailleurs ça part sur FF, c’est un bordel sans nom
Je dis ça, c’était il y a trois ans, c’est peut être un peu mieux branlé aujourd’hui.
#5
Chacun son vocabulaire. Voila le mien:
#5.1
En y réfléchissant, ça me rend fou aussi au niveau de mon vocabulaire.
Là par exemple, pour le pirate, celui qui télécharge un film illégalement, c’est pas un attaquant pour moi, tu vois ce que je veux dire ?
#5.2
Hacker :
Ou plus simplement, contrefacteur, vu que c’est (considéré comme) de la contrefaçon.
Ce sont les ayants-droits et leurs suppôts qui les appellent des pirates ou des voleurs…
#5.3
Contrefacteur, ouais, pour le sens, carrément, mais à l’oreille, ça sonne un peu comme certaines traductions récentes de mot lié à l’informatique. Il faut s’y faire pour certains
#6
Je vois tout a fait. Pour moi, aller sur un site de DDL et cliquer sur “télécharger” n’est pas un attaque. Donc celui qui fait cela n’est pas un pirate.
Je vois le e terme comme provenant de “copie pirate” = contrefaçon = duplication illicite d’un support physique (CD, DVD…). Cette duplication nécessite des compétences techniques particulières pour accéder à l’information… donc c’est là qu’il y a une attaque.
On devrait donc réserver le terme “pirate” à celui qui fait la 1ère duplication (ripping).
#6.1
Yeah, t’as bien clarifié le truc ! Tout à fait d’accord.
Du coup on pourrait dire “violeur de contenu” à la place du terme pirate je pense