Jeudi 28 Mars, 2024 á Dakar
Vendredi 01 Juin, 2018 +33
Sécurité

Une dizaine de sites Web du gouvernement du Sénégal gérés par l'ADIE Hackés

Single Post
Une dizaine de sites Web du gouvernement du Sénégal gérés par l'ADIE Hackés
Une dizaine de sites web appartenant au gouvernement du Sénégal ont été hackés ce week end.

Ces sites institutionnels ont été mis hors d’accès par un hacker qui se fait appéler Yunus Incredible. Ce dernier a hacké l’ensemble des sites gouv.sn et  défié  les informaticiens de l’ADIE en rajoutant des images avec le message «Catch Me If You Can» (attrapez moi si vous pouvez) et un message audio sur les sites concernés. Cet hacker n’en serait pas à son premier coup d’essai, car il multiplie les exploits et les étale sur sa page Facebook.

http://images.seneweb.com//dynamic/modules/news/images/gen/Amdy_Folder/hack-Screen-Shot-2014-03-10-at-12.35.jpg

Les sites concernés sont:

Le Trésor public
 http://www.tresor.gouv.sn/IMG/

http://www.zone-h.com/mirror/id/21960697

Le Ministère de la Santé

http://workgroupsante.gouv.sn/config/

La Direction Générale à la Protection Sociale et à la Solidarité Nationale

http://www.dgpssn.gouv.sn/tmp/

Les journaux officiels

http://www.jo.gouv.sn/images/

Le Ministère de la Jeunesse et des Sports

http://sports.gouv.sn/configuration.php

Le Ministère de l’Education Nationale

http://www.education.gouv.sn/

Le Ministère de l’Elevage

http://www.elevage.gouv.sn/

Le Ministère des Affaires Etrangères

http://www.diplomatie.gouv.sn/IMG/



Source : echos2rues.com




22 Commentaires

  1. Auteur

    Tchey Yallah

    En Mars, 2014 (01:04 AM)
    Du n´importe quoi....Comment est ce qu´un pays peut être aussi vulnérable et veut tendre vers l´emergence?
    Top Banner
  2. Auteur

    Zerohedge

    En Mars, 2014 (01:16 AM)
    Lol lol lol cela ne surprend guere car la pluspart de ces sites ne respectent pas le minimum de standard en matiere de securite voire meme seneweb. C'est tres facile de le decouvrir a travers le browser sur la gauche de l'ecran il est possible de savoir si le site est protege ou pas (le statut de la signature ou le certificat de securite). Si vous selectionez le signe qui se trouve juste avant l'adresse numerique vous saurez tout de suite si le site respecte les normes de security (128 bits encryption). Vous pouvez meme lire les message suivants: your connection to this site is not encrypted ou "the connection to this website is secure' ..etc.
    {comment_ads}
    Auteur

    Wonasseee

    En Mars, 2014 (01:34 AM)
    J'accuse Ibou Ba . il fut directeur de Ovh monde . il a subi le limogeage de khasim a ladie .
    {comment_ads}
    Auteur

    Zerohedge

    En Mars, 2014 (04:16 AM)
    Si la vulnerabilite des sites internet est a ce point alarmante. Imaginez l'ampleur et les couts d'une attaque du type DOS-denial of service sur ces memes sites.J'ai l'impression que n'importe qui a partir d'un workstation (au lab d'une universite ou cyber cafe...etc par exemple) peut utiliser le program DOS et une commande comme PING pour envoyer des paquets de donnees a ses serveurs qui seront inondes de request et vont cracher. C'est une hypothese qu'il ne faut pas ecarter car le niveau de securite est tres faible.Pire sur internet il existe des applications gratuite pour tester les sites internet en utilisant cette command qui permettent d'envoyert des paquets de donnees beaucoup plus eleves.
    {comment_ads}
    Auteur

    Mackyland

    En Mars, 2014 (05:01 AM)
    -Guérilla urbaine à Matam : Farba Ngom, le griot de Macky Sall dégaine un pistolet

    -faux en écritures publiques - Moustapha Cissé Lô «El Pistolero» dégaine 3 250 000 FCfa pour éviter la prison à son fils

    -En route vers le sommet de la Francophonie: Un gré-à-gré de véhicules estimé à...2 milliards FCFA et poussières découvert

    -Amadou Ba , Ministre des finance et l’Agence Edelman : c’est un gros chèque de 2 milliards CFA pour la com du Plan Sénégal émergeant

    -Incroyable ! Le Ministre Mbaye Ndiaye exige et obtient la tête d’un policier qui avait refusé de porter ses bagages

    -Scandale foncier à Mbane : 5 ministres, des officiers et proches de Macky se partagent 232.208 ha

    -Pape Dieng, Directeur Général de la senelec, octroie un gré à gré de 310, 903 millions de FCfa à EDF, pour formation du personnel de la société publique. La même entreprise, Senelec, a offert un gré à gré de 191 millions de FCfa à Alstom Grid Sas pour l’intégration des nouveaux postes à Kounoune, Ndiassane, Mbour et Tobène aux dispatchings de Hann et Mbao.

    Top Banner
    Auteur

    Mackyland

    En Mars, 2014 (05:05 AM)
    -Gré à gré de plus d'un milliard : Parfum de scandale entre le Crous, L'Armp et le Gie Keur Tacko

    -Gré à gré : Serigne Mbaye Thiam, le ministre de l’Education nationale, pour des livres, son ministère a attribué un gré à gré de 504 millions de FCfa avant de récidiver avec un montant des 450 millions FCfa pour l’acquisition de manuels Ci/Cp et des guides d’utilisation. pour boucler la boucle, 204 millions de FCfa ont été offerts à Fermon Labo pour l’achat de guides.

    -Insolite : Les moyens de l'Etat au service du Parti : Des véhicules de la Base militaire de Thiès réquisitionnés pour l’inauguration du siège de l’Apr à Thiès!

    -Le taux de gré à gré au premier trimestre de l’année 2008 sous Wade était de 19 % contre 24 % au premier trimestre de l’an 2012 sous le magistère du Président Macky Sall. Pour le quatrième trimestre de la même année, Me Wade était à 6 % contre 24 % pour Macky Sall en 2012.

    -Yokkuté familial : La fille de Amath Dansokho et son époux occupent le logement du ministre d'Etat

    {comment_ads}
    Auteur

    Bamboula Apr

    En Mars, 2014 (05:08 AM)
    -Contrat léonin à Attias pour la Com' de la Francophonie : la main de Macky Sall, selon Jacques Habib Sy

    -Bamboula au Fonsis et au Fongip : Macky Sall pique une colère noire :5 million au DG, 3millions de frais de logement, 75 millions pour la pub sans appel d’offre…

    -Graves révélations de Banda Sarr : la dynastie FAYE/ SALL s'offre des terrains à l' Hydrobase

    -scandale : Le ministre conseiller de Macky sall, youssou ndour, recoit 50 millions du fonds de promotion touristique pour son concert de bercy !

    -Violations en série des règles de bonne gouvernance à ANACIM : Du grain à moudre pour l'IGE et l'OFNAC

    -Marchés de confection des bulletins de vote Parfum de magouilles

    -Construction d’un pont à Foundiougne Un autre gré à gré pour les chinois de la China bridge and road corporation (CRBC)

    -Rupture et Gouvernance vertueuse Diène Farba Sarr emporte deux véhicules de l’Apix avec lui et les affecté à ses deux épouses.

    {comment_ads}
    Auteur

    Sow

    En Mars, 2014 (05:54 AM)
    C'est vraiment facile de Hacker un site Web. Ce Hacker est un apprenti. Pourquoi s'entrainer avec les sites du gouvernements dont la plupart d'entre eux est fait avec des CMS comme Joomla. C'est difficile de le trouver mais facile de déjouer son tactique. Et puis quel est l’intérêt d'Hacker ces sites? je m'adresse à ce hacker...Répond et je t' aurai. Ton maitre.....
    {comment_ads}
    Auteur

    Nosurprise

    En Mars, 2014 (07:46 AM)
    Ce n'est pas une surprise, des sites CMS en majorité et/ou des accès à des interfaces admin mysql et autres trop faciles.
    Top Banner
    Auteur

    Nosurprise

    En Mars, 2014 (07:56 AM)
    ... et pour le confirmer le "wp-admin" sur l'url de l'armée de terre indique que le site a été développé en capture d'écran avec wordpress,  :down: 
    {comment_ads}
    Auteur

    Pms

    En Mars, 2014 (08:00 AM)
    Ce ne sont vraiment pas des sites sensibles. Il n'y a aucune information sensible derrière, ce sont des sites de "présentation" comme on dit. Quelqu'un l'a dit : Les vrais hackers ont d'autres chats à fouetter. Les vrais défis c'est les intranets et les bases de données du gouvernement. Bonne chance lool
    {comment_ads}
    Auteur

    Gouney Leumpeugne

    En Mars, 2014 (08:41 AM)
    Je ne crois pas qiue les hackers sont interesses par les sites du gouvernement ils n'ont aucun interet ca m'etonnerait vraiment. Peut-etre les sites ont craches ou bien y a eu des personnes qui ont voulu tester leur capacite de hackers.

    Il faut investir sur des ''firewall'' robustes capables de proteger les sites c'est tres important. Les sites ne doivent pas etre si faciles a hacker.
    {comment_ads}
    Auteur

    Lol

    En Mars, 2014 (09:12 AM)
    Cela pose avec acuité le problème de la maintenance de nos sites web institutionnels que je ne cesse de dénoncer depuis 3 ans maintenant. Certains sites comme je l'ai toujours dit semble figés dans le temps, aucune mise à jour, une présentation des plus archaïques et des informations erronées pour la plupart. Je me demande bien ce que fait l'ADIE. Depuis sa création, nous n'arrivons toujours pas à doter chaque ministère/institution d'un portail à la hauteur de ses ambitions.



    BOUGEZ-VOUS WAAY!!!
    Top Banner
    Auteur

    Latdior2012

    En Mars, 2014 (10:17 AM)
    Ce hacker est un jeunot et il est en formation. Cet exploit est une étape dans son parcours initiatique. Il ne semble même pas parler français et cela laisse penser que les données du site ne l'intéressent guère. Ceci dit, avis aux internautes du Sénégal: les sites Internet du pays ne sont pas sûrs, dans leur grande majorité. Vous ne devez pas leur confier vos données sensibles. Ceci est un avertissement, qu; on espère sans frais, aux demandeurs de visa qui remplissent leur demande sur un des sites gérés par le gouvernement du Sénégal. Si vos données vous tiennent à cœur, ne confiez aucune d'elles, je pense surtout aux cartes de crédit, aux sites basés au Sénégal ou gérés par son gouvernement!!!  :sn:  :sn:  :sn: 
    {comment_ads}
    Auteur

    Gege

    En Mars, 2014 (10:29 AM)
    un hacker avec une page facebook ...je suis mort de rire ... il serait attrapé en 5 mn ou alors c ' est que les flics de la cyber criminalité sont vraiment nul au sénégal ..........
    {comment_ads}
    Auteur

    Man Maa Ko Wax!

    En Mars, 2014 (11:06 AM)
    J'ai vérifié. Les sites en question marchent correctement. Faites de même avant de poster n'importe quel commentaire.
    {comment_ads}
    Auteur

    Oops

    En Mars, 2014 (11:17 AM)
    Le site de l'élevage n'est pas hacké bah bon pour le moment...Au fait ADIE a été tres nulle de vouloir héberger ses sites ailleurs en mettant à coté ses infrastructures internes qu'elle pouvait proteger avec plusieurs couches de sécurité. Le hacker a utilisé les ports ftp ouverts pour usurper les index des sites ... J'avoue que c'est très nul de la part de ADIE qui veut faire de la mutualisation des infrastructures de l'Etat...



    Et pour les aider, le hacker a utilisé la cartographie des ports, c'est un point très important en matière de sécurité et j'espère que le gars n'a pas tout supprimé ou soutirer des informations clés pour le site du Trésor Publique



    L'occasion est tres belle pour que les agents de l'ADIE la ferment une bonne fois





    Je suis écoeuré en tant que professionnel des IT.... :down:  :down:  :down:  :hun:  :hun: 
    Top Banner
    Auteur

    Depuis L´allemagne...

    En Mars, 2014 (11:37 AM)
    Demba Diack · Top Commenter · UGB Saint-Louis Sénégal

    comme je n'ai jamais cessé de le dire!!!



    il faut faire des recrutements basés sur les compétences si on veux une équipe forte et des résultats plausibles.



    tant qu'on recrute par connaissance(népotisme) on assisteras toujours à des cas comme ça.



    mes critiques:

    --il faut recruter des experts avec des tests et sélections objectives pas de recrutement sur connaissances)

    --les CMS on beaucoup de failles

    --il faut faire du développement défensive de son code (par exemple framework symfony)

    --utiliser de bon firewalls, DMZ etc.

    --surveiller son SI en permanence mettre des systèmes d'alerte précoces(surveillance paquet/ip, timing )



    Tu as tout dit Demba







     :up:  :up:  :up:  :up:  :up:  :up:  :up:  :up: 
    {comment_ads}
    Auteur

    Artdirector

    En Mars, 2014 (12:15 PM)
    `Recherchons un designer ou directeur artistique pour lancer un magazine à fort contenu africain mais cosmopolite. Si vous êtes intéressé (e), laissez vos coordonnées sur Seneweb (soyez creatifs!). Merci.  :sn:  :sn:  :sn: 
    {comment_ads}
    Auteur

    Sow

    En Mars, 2014 (15:01 PM)
    DEMBA a raison. J'ai une fois appelé l'ISRA (Institut Sénégalais de Recherche Agricole) pour leur signaler que leur site n'était pas protégé, qu'on pouvait y accéder et modifier voir supprimer les données. Ils m'ont naturellement contacter et quand je suis venu sur place, le gestionnaire du site prétendait que le site ne pouvait pas être pirater. Sous leur yeux, j'ai tout simplement modifier les mots de passe. C'est dire que le gars n'était pas compétent. A la fin de mon intervention il m'ont juste dit merci. La leçon c'est que'aujourd’hui, je signale rien du tout.
    {comment_ads}
    Auteur

    Les_experts

    En Mars, 2014 (21:45 PM)
    regarde moi cette bande d'expert diaboliser sur un site web hacké c'est vrai c'est une alarme et ça devrait faire bouger les choses au senegal concernant la securité des reseaux mais c pas grave ça vu qu'aucun organisme ne va mettre des docs confidentiels sur son site web!!
    Top Banner
    Auteur

    Tetuetoui

    En Janvier, 2015 (13:23 PM)
    Bonjour MESSIEURS,



    Depuis ce matin 18 Janv.2015 je ne comprend pas mais le site de www.adie.sn affiche en boucle des publicités de Charlie Hebdo. Dois-je penser que c'est un piratage. Si c'est le cas, alors c'est vraiment grave pour votre politique de sécurité de ce site web. Bref c'est à vous de juger de l'ampleur d'un tel acte.



    Bonne réception. :sn: 
    {comment_ads}

Participer à la Discussion

  • Nous vous prions d'etre courtois.
  • N'envoyez pas de message ayant un ton agressif ou insultant.
  • N'envoyez pas de message inutile.
  • Pas de messages répétitifs, ou de hors sujéts.
  • Attaques personnelles. Vous pouvez critiquer une idée, mais pas d'attaques personnelles SVP. Ceci inclut tout message à contenu diffamatoire, vulgaire, violent, ne respectant pas la vie privée, sexuel ou en violation avec la loi. Ces messages seront supprimés.
  • Pas de publicité. Ce forum n'est pas un espace publicitaire gratuit.
  • Pas de majuscules. Tout message inscrit entièrement en majuscule sera supprimé.
Auteur: Commentaire : Poster mon commentaire

Repondre á un commentaire...

Auteur Commentaire : Poster ma reponse

ON EN PARLE

Banner 01

Seneweb Radio

  • RFM Radio
    Ecoutez le meilleur de la radio
  • SUD FM
    Ecoutez le meilleur de la radio
  • Zik-FM
    Ecoutez le meilleur de la radio

Newsletter Subscribe

Get the Latest Posts & Articles in Your Email