Previous Story
Le site de la chambre des Huissiers de Justice de Paris piraté
Viagra pas cher ? Le site Internet officiel de la chambre des Huissiers de Justice de Paris piraté et exploité par des publicitaires malveillants. Maître, il vous faut une constatation pour corriger ?
Le protocole d’alerte de ZATAZ.COM, qui va signer d’ici quelques jours sa 60.000ème alerte validée, tente désespérément de contacter un responsable de la chambre des Huissiers de Justice de Paris. Pourquoi autant de passion pour cette Chambre départementale et régionale créée en 1813 ? Un pirate informatique, spécialisé dans le black SEO, traduisez dans le référencement et la diffusion de publicités pirates, s’est invité dans le site de la chambre. Son objectif : cacher des liens pirates en direction de boutiques de contrefaçons de viagra.
Le code source est truffé de liens malveillants !
Des dizaines de liens renvoyant sur des sites Suisses, Allemands, Italiens, Français. Des liens vers des espaces eux même piratés, servant de rebonds à l’attaque. Parmi les autres sites français piratés et exploités de la sorte : L’Institut Supérieur de l’Aéronautique et de l’Espace (Fondation ISAE-SUPAERO) ; L’Union des Professeurs de Sciences et Techniques Industrielles exerçant en Classes Préparatoires aux Grandes Écoles (CPGE) ; Le syndicat professionnel agricole Jeunes Agriculteurs ; Fédération des Ensembles Vocaux et Instrumentaux Spécialisés (Fevis) ; Le musicien Internationalement reconnu Ibrahim Maalouf ; SEO Camp (Spécialiste du référencement !) ; L’ASPAS : Association pour la Protection des Animaux Sauvages ; Le Centre Hospitalier Intercommunal Haute-Comté ; L’Association des ingénieurs diplômés de Grenoble INP. L’ensemble des responsables des sites ont été alertés par un Protocole d’alerte ZATAZ. Certains sites ont été mis dans la boucle de l’ANSSI.
Excellent article. Que je me permets de compléter.
HOB France, gère un service de support joomla.Au sein de ce service, nous disposons d’automates faisant remonter les sites sous joomla victimes d’attaques abouties. Nous prenons la peine d’informer individuellement chacun des détenteurs de ces sites par un appel téléphoniques.
Nous avons joins les huissiers de paris de nombreuses reprises. A chaque fois la réponse fut la même \Mais non nous ne sommes pas attaqués!\. Et malgré notre patience, nos explications, ce site est toujours attaqué, et rien n’a été fait pour le sécuriser.
Sécuriser un site sous joomla est notre quotidien. Il reste sur la toile des dizaines de milliers de sites sous une trop vieille version joomla, comme c’est le cas pour le site des huissiers de paris. C’est parce que ces sites utilisent des versions de cms obsolètes, des composants internes tiers obsolètes, que les serveurs sont truffés de chevaux de Troies.
S’agit il d’une question de budget?
Dans la très grande majorité des cas, migrer un site joomla vers la dernière version ne prend que quelques heures hommes. Voir quelques jours pour des sites complexes faisant appel à des composants spécifiques ou dont le créateur a disparu.
Que le projecteurs se tournent aujourd’hui vers le site des huissiers de paris est une très bonne chose, et je vous en félicite.
Former ses collaborateurs, commence souvent par une qualité d’écoute à l’accueil téléphonique. Il y a à l’évidence beaucoup de travail à faire au sein de cette société.