Comme j’expliquais sur twitter a votre collègue qui avais parlé du piratage de canal+ il y a environ un mois, on est déjà capable de savoir beaucoup de chose :
1)le piratage à été fait entre 22h et 23h (sur le registre du .com, on apprend que le domaine meteofrance.com à été mis à jour a 22h48). On sais aussi qu’à 10H00, meteofrance.fr à retrouvé des paramètres DNS plus normaux, les DNS de l’hébergeur de météo france, oxyd. pareil pour meteofrance.com à 10h04.
3)l’hébergeur est différent que canal+ et le registrar aussi, la thèse du piratage hébergeur/registrar/TLD est très peu probable donc.
4)ce qui éloigne encore plus la these du piratage hébergeur/registrar est aussi le fait que le pirate n’a enregistré QUE le piratage de meteofrance.fr / http://meteofrance.com , hors s’il avais piraté l’hébergeur/registrar, il aurais eu accès à bien plus de nom de domaine, tout aussi voir encore plus gros que ceux de météofrance, et il n’aurais donc pas attaqué qu’eux :)
il est fort possible que sois un vol du compte par pishing (ce qui serais étonnant, surtout pour deux grosses cibles tel que canal+ et météo france), voir une attaque de DNS poisoning(tout de suite bien plus probable, car relèverais d’un serveur mal configuré/mal sécurisé/mal mis a jour), car les autres possibilités présentés plus haut sont extrêmement peu probable.
Voila, pour vous permettre d’étoffer un peu votre article :)
PS : Merci de m’avoir cité dans l’article, c’est sympa !
1 commentaires
Météo-France rencontre des problèmes avec certains de ses noms de domaine
24/05/2016
Le 24/05/2016 à 09h 03
Comme j’expliquais sur twitter a votre collègue qui avais parlé du piratage de canal+ il y a environ un mois, on est déjà capable de savoir beaucoup de chose :
1)le piratage à été fait entre 22h et 23h (sur le registre du .com, on apprend que le domaine meteofrance.com à été mis à jour a 22h48). On sais aussi qu’à 10H00, meteofrance.fr à retrouvé des paramètres DNS plus normaux, les DNS de l’hébergeur de météo france, oxyd. pareil pour meteofrance.com à 10h04.
3)l’hébergeur est différent que canal+ et le registrar aussi, la thèse du piratage hébergeur/registrar/TLD est très peu probable donc.
4)ce qui éloigne encore plus la these du piratage hébergeur/registrar est aussi le fait que le pirate n’a enregistré QUE le piratage de meteofrance.fr / http://meteofrance.com , hors s’il avais piraté l’hébergeur/registrar, il aurais eu accès à bien plus de nom de domaine, tout aussi voir encore plus gros que ceux de météofrance, et il n’aurais donc pas attaqué qu’eux :)
il est fort possible que sois un vol du compte par pishing (ce qui serais étonnant, surtout pour deux grosses cibles tel que canal+ et météo france), voir une attaque de DNS poisoning(tout de suite bien plus probable, car relèverais d’un serveur mal configuré/mal sécurisé/mal mis a jour), car les autres possibilités présentés plus haut sont extrêmement peu probable.
Voila, pour vous permettre d’étoffer un peu votre article :)
PS : Merci de m’avoir cité dans l’article, c’est sympa !