Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
On 3/17/21 5:51 PM, Marc SCHAEFER wrote: Quand je participais à un projet de mapping des services cachés tor, j'étais tombé sur une webcam d'une autoroute, en accès libre. Je ne l'ai vu car ça a créé une alarme (fichier trop gros, on avait mis une limite) -- c'était un stream `infini'. Je n'ai jamais su où était cette autoroute. Ca me rappelle un projet où on travaillait avec des cartes SIM Swisscom qui permettaient d'avoir une adresse IPv4 publique. Je crois que ce service a disparu d'ailleurs. Et bien, y'en avait des caméras de sécurité sans contrôle d'accès dans le même subnet ! François ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
On 19/03/2021 09:19, Yann Lehmann wrote: Il aurait peut-être fallu s'abstenir de publier les images "piratées". C'est là que le/s hacker/s concernés s'exposent, moralement à mon avis, mais aussi face à la justice. C'est en effet assez idiot. Un peu comme ceux qui se filme en train de commettre des excès de vitesse en publiant la vidéo sur Facebook. Il y a des moyens plus intelligents de faire valoir ses compétences. dc ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
On 19/03/2021 08:29, Alexis Roussel wrote: on verra, mais cela sent tout de même le roussi https://www.20min.ch/fr/story/un-hacker-lucernois-inculpe-par-un-grand-jury-503449673399 Oui, mais il ne s'agit que d'une inculpation et non d'une condamnation ou d'un jugement. Il pourrait être jugé et poursuivit en Suisse, mais uniquement pour des infractions au code pénal en Suisse. Ça m'étonnerait beaucoup qu'il soit extradé vers les USA s'il s'y oppose; d'autant qu'il est citoyen Suisse sans la double nationalité US. A voir donc. dc ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
Am 19.03.2021 um 08:29 schrieb Alexis Roussel: on verra, mais cela sent tout de même le roussi https://www.20min.ch/fr/story/un-hacker-lucernois-inculpe-par-un-grand-jury-503449673399 Il aurait peut-être fallu s'abstenir de publier les images "piratées". C'est là que le/s hacker/s concernés s'exposent, moralement à mon avis, mais aussi face à la justice. ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
on verra, mais cela sent tout de même le roussi https://www.20min.ch/fr/story/un-hacker-lucernois-inculpe-par-un-grand-jury-503449673399 On 17.03.21 01:32, Daniel Cordey wrote: > La Suisse n'extrade pas ses propres ressortissants contre leur gré : > > https://www.letemps.ch/economie/demande-deux-senateurs-americains-fondement-plan-juridique#:~:text=La%20Conf%C3%A9d%C3%A9ration%20n'extrade%20pas,Office%20f%C3%A9d%C3%A9ral%20de%20la%20justice.=La%20Suisse%20n'est%20de,refuser%20de%20livrer%20ses%20nationaux. > > > Donc, en-dehors de la saisie de son matériel, le risque pour lui est > assez limité. A pire aura-t-il une amende ou sera-t-il condamné à une > peine légère, à voir. > > dc > > ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
Merci Marc pour ces infos ! :) Le mer. 17 mars 2021 à 17:51, Marc SCHAEFER a écrit : > On Tue, Mar 16, 2021 at 11:32:18PM +0100, Lionel G wrote: > > Faut en passer des heures à fouiller... ou savoir où chercher ? > > On en saura pas plus à notre niveau. > > Quand je participais à un projet de mapping des services cachés tor, > j'étais tombé sur une webcam d'une autoroute, en accès libre. Je ne > l'ai vu car ça a créé une alarme (fichier trop gros, on avait mis une > limite) -- c'était un stream `infini'. Je n'ai jamais su où était cette > autoroute. > > Et sinon, une astuce est, juste après d'avoir changé un mot de passe > d'un service important, de chercher l'ancien avec un moteur de recherche > ... on est parfois surpris. > > Une autre astuce est de mettre un contenu spécial dans un fichier d'un > répertoire confidentiel. Si le contenu apparaît dans un moteur de > recherche, mauvaise nouvelle. > > [ 116 lignes de citation inutile supprimées ] > ___ > gull mailing list > gull@forum.linux-gull.ch > https://forum.linux-gull.ch/mailman/listinfo/gull ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
On Tue, Mar 16, 2021 at 11:32:18PM +0100, Lionel G wrote: > Faut en passer des heures à fouiller... ou savoir où chercher ? > On en saura pas plus à notre niveau. Quand je participais à un projet de mapping des services cachés tor, j'étais tombé sur une webcam d'une autoroute, en accès libre. Je ne l'ai vu car ça a créé une alarme (fichier trop gros, on avait mis une limite) -- c'était un stream `infini'. Je n'ai jamais su où était cette autoroute. Et sinon, une astuce est, juste après d'avoir changé un mot de passe d'un service important, de chercher l'ancien avec un moteur de recherche ... on est parfois surpris. Une autre astuce est de mettre un contenu spécial dans un fichier d'un répertoire confidentiel. Si le contenu apparaît dans un moteur de recherche, mauvaise nouvelle. [ 116 lignes de citation inutile supprimées ] ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
Excellent ! La clé de l'exploit: "il a réussi à trouver sur internet, dans un endroit non protégé, un nom d’utilisateur et un mot de passe de «super administrateur» chez Verkada, lui donnant accès à l’ensemble du système."... Faut en passer des heures à fouiller... ou savoir où chercher ? On en saura pas plus à notre niveau. Le mar. 16 mars 2021 à 22:09, Alexis Roussel a écrit : > https://www.letemps.ch/economie/un-suisse-pirate-tesla-prisons-americaines > > Le hacker Tillie Kottmann, qui vit à Lucerne, a réussi à prendre le > contrôle de 150 000 caméras de surveillance d’une société américaine, > fournisseur entre autres de Tesla. La police suisse a saisi son matériel > informatique sur mandat du FBI > > > Tillie Kottmann, 21 ans, domicilié à Lucerne est au cœur d’une affaire > mondiale de piratage impliquant Tesla, le FBI, ainsi que des prisons et des > hôpitaux américains. Chaque jour apporte son lot de révélations sur un > hacking dont le cœur, fait extrêmement rare, se trouve en Suisse. Ce > piratage jette une lumière crue sur l’interconnexion de systèmes de > sécurité, tout comme sur la légèreté avec laquelle il a été géré. > > L’affaire éclate il y a une semaine, le 9 mars. Des pirates informatiques > publient, sur Twitter, les premières photos volées grâce à leur hack. «Vous > vous êtes déjà demandé à quoi ressemble l’intérieur d’un entrepôt de > Tesla?» écrivent les pirates, à côté d’une photo prise au sein d’une usine > de Tesla située à Shanghai. On découvre aussi des images de l’intérieur du > pénitencier de Huntsville, en Alabama. Des photos prises dans des clubs de > gym, des entreprises telles que Cloudflare et même des hôpitaux sont > diffusées – on voit ainsi des images issues de caméras surplombant neuf > lits dans une unité de soins intensifs. Dans une station de police > à Stoughton (Wisconsin), un homme menotté est interrogé par la police. > Mot de passe accessible > > Toutes ces images sont issues de caméras appartenant à la société Verkada, > basée à San Mateo en Californie. Spécialisée dans les systèmes de sécurité, > elle a vu 150 000 de ses appareils se faire pirater. Par ricochet, tous les > clients de Verkada, de Tesla à des prisons, ont ainsi été espionnés par les > hackers durant un nombre indéterminé de jours. > > Comment un tel piratage a-t-il pu avoir lieu? Simplement, à en > croire Tillie Kottmann, qui s’est confié à Bloomberg: il a réussi à trouver > sur internet, dans un endroit non protégé, un nom d’utilisateur et un mot > de passe de «super administrateur» chez Verkada, lui donnant accès à > l’ensemble du système. Le pirate a pu sauvegarder des vidéos – il affirme > détenir des milliers d’heures d’enregistrement – et détient même des images > prises chez des employés de Verkada dont un jouant au puzzle en famille. > Depuis, Verkada affirme que toutes les mesures de sécurité nécessaires ont > été prises. > «Trop amusant» > > A priori, ce piratage ne répond à aucune motivation financière. Il y a > «beaucoup de curiosité, de lutte pour la liberté d’information et contre la > propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon > d’anarchisme – et c’est aussi trop amusant pour ne pas le faire», a > affirmé Tillie Kottmann à Bloomberg. Le piratage révèle selon lui > «l’ampleur de la surveillance dont nous faisons l’objet et le peu de soin > apporté à la sécurisation des plateformes utilisées à cette fin, qui ne > visent que le profit». > > *Le Temps *a contacté sans succès, via Telegram, le pirate. Le message > n’a apparemment pas été reçu, et il n’est pas certain que le hacker possède > encore son téléphone. > Perquisition à Lucerne > > En effet, la police cantonale lucernoise a mené vendredi dernier un raid > au domicile de Tillie Kottmann afin de saisir du matériel informatique, > dont sans doute son portable. Contactée, la police refuse d’en dire > davantage, mais l’Office fédéral de la justice (OFJ) a confirmé cette > information au *Temps*: «Nous avons reçu une demande d’entraide > judiciaire des Etats-Unis dans cette affaire. Sur cette base, l’OFJ a > ordonné une perquisition au domicile de la personne que vous avez > mentionnée. Cette opération a été réalisée par la police de Lucerne le > 12 mars. Pour de plus amples informations, je vous renvoie à l’autorité > américaine requérante», a répondu une porte-parole de l’OFJ. > > La semaine passée, le FBI affirmait «être au courant d’une intervention de > la police en Suisse», sans en dire plus. Le sort de Tillie Kottmann n’est > pas connu et on ne sait pas non plus si les Etats-Unis ont déposé une > demande d’extradition. «Mon appartement a été fouillé par la police ce > matin à 7h00 et tous mes appareils électroniques ont été saisis sur ordre > du Département américain de la justice», avait publié récemment un individu > signant Tillie Kottmann sur le réseau social Mastodon. > > *Lire aussi:* Le piratage de Swiss, symbole de la hausse du nombre de > cyberattaques >
Re: [gull] Comment un Suisse a piraté Tesla et des prisons américaines
La Suisse n'extrade pas ses propres ressortissants contre leur gré : https://www.letemps.ch/economie/demande-deux-senateurs-americains-fondement-plan-juridique#:~:text=La%20Conf%C3%A9d%C3%A9ration%20n'extrade%20pas,Office%20f%C3%A9d%C3%A9ral%20de%20la%20justice.=La%20Suisse%20n'est%20de,refuser%20de%20livrer%20ses%20nationaux. Donc, en-dehors de la saisie de son matériel, le risque pour lui est assez limité. A pire aura-t-il une amende ou sera-t-il condamné à une peine légère, à voir. dc On 16/03/2021 22:08, Alexis Roussel wrote: https://www.letemps.ch/economie/un-suisse-pirate-tesla-prisons-americaines Le hacker Tillie Kottmann, qui vit à Lucerne, a réussi à prendre le contrôle de 150 000 caméras de surveillance d’une société américaine, fournisseur entre autres de Tesla. La police suisse a saisi son matériel informatique sur mandat du FBI ... https://forum.linux-gull.ch/mailman/listinfo/gull ___ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
