Le blog de Yann Galut piraté

dimanche 27 juillet 2014 à 13:21

Le blog de Yann Galut, galut.fr, a été piraté par un activiste basé, si l’on en croit le pirate lui-même, en Israël. Le pirate a revendiqué son action le vendredi 25 juillet 2014.

Pour l’instant, seul le Parisien a évoqué les faits qui seraient une première pour le PS, si l’on en croit son premier secrétaire, Jean-Christophe Cambadélis.

Au moment où ces lignes sont écrites, le blog du député PS du Cher est "en travaux". Yann Galut, d’habitude très prompt à communiquer sur Twitter, n’a pas réagi face à cette "cyber-attaque", vraisemblablement pour ne pas faire de publicité à l’auteur des faits, un activiste pro-israélien, qui reproche certainement à Yann Galut ses positions pro-palestiennes. Yann Galut a, par exemple, participé à la manifestation (autorisée) pro-palestinienne du mercredi 23 juillet 2014.

Yann Galut faisant feu de tout bois et ayant choisi l’action médiatique, ne s’est fait pas que des amis. Il aurait dû s’attendre à quelques difficultés. En effet, a priori, il n’était pas très compliqué d’attaquer son blog. Explications.

Le site de Galut utilise la version SPIP 2.1.12. Pour le vérifier, il suffit de se rendre sur la page d’administration du site et de faire afficher le code html. On a alors l’information suivante : <meta name="generator" content="SPIP 2.1.12 [18732]" />

Ensuite, on cherche « spip 2.1.12 vulnerabilities » dans Google. L’une des réponses que l’on obtient a le lien suivant : http://www.emagined.com/securityfocus-advisory/53983/spip-multiple-cross-site-scripting-vulnerabilities. À noter que cette faille date tout de même de juin 2012...ce qui démontre un certain laxisme au niveau de la maintenance du site du député du Cher. Sur la page qui indique la vulnérabilité de cette version de SPIP, se trouve un exemple d’exploitation de la vulnérabilité :
http://downloads.securityfocus.com/vulnerabilities/exploits/53983.html.txt

Aucun site web n’est à l’abri d’une attaque. Mais en ne réalisant pas les mises à jour de sécurité, on facilite grandement le travail des pirates. On conseillera donc à Yann Galut d’utiliser la dernière version de SPIP et de vérifier que son hébergeur 1&1 réalise régulièrement les mises à jour de sécurité sur son infrastructure...

commentaires

Le blog de Yann Galut piraté - Karl M. - 14 août 2014 à 19:08

Plus d’informations :
blog Y. Galut

Répondre à ce message #39903

Le promoteur du Rabouilleur - Mister K - 15 août 2014 à 13:27

D’habitude, ce genre de messages finissent dans les spams, hein...Oui, le message a tout d’un lien publicitaire : il n’apporte rien au sujet et il est (au moins en parti) mensonger puisque l’article n’apporte aucune info sur le sujet qui nous intéresse ici, à savoir "le blog de Yann Galut piraté".

Donc, si on laisse le message, c’est pour signaler au lecteur l’existence du Rabouilleur. Définition d’un rabouilleur : « Agiter, troubler l’eau d’une rivière ou d’un étang pour effrayer les écrevisses ou les poissons qui, dans leur fuite, se laissent prendre plus facilement ». Bref, on sent là comme une référence à l’Agitateur (rime en "eur" ou en heurs ?) jusque dans le sens. Mais un agitateur qui a semble t-il l’intention de pécher du poisson (certainement des mairais de Bourges). En fait, c’est une référence au roman de Balzac "La rabouilleuse". Le vrai "A propos" où l’auteur décrit ses intentions se trouve ici. Le Rabouilleur existe semble-t-il depuis Mai 2014. Il est visiblement conservateur tendance vieux conservateur. Il n’aime pas Soulage mais adore Bouvard. Voilà un résumé qui fait peut-être sens.

En tout cas, ce message vous apporte au moins quelques informations que ne vous apportait pas le promoteur du Rabouilleur.

Répondre à ce message #39905 | Répond au message #39903

Le promoteur du Rabouilleur - epujsv - 31 août 2014 à 11:53

Lu dans l’article du 3 aout que "Karl M" a mis en lien pour faire connaître ce site.
"En complément de ressources, le contribuable, à l’insu de son plein gré, lui finance la défense des parasites étrangers qui veulent s’incruster en France, filon qui se révèle pauvre à l’usage"

Le Rabouilleur, tendance vieux conservateur ? c’est bien pire. Le vocabulaire est clair.
Il semblerait qu’il n’y a plus que les fafs qui se font de la pub dans les forums. Mai 2014 les ayant ravigoté.

Répondre à ce message #39911 | Répond au message #39905

Le promoteur du Rabouilleur - Mister K - 31 août 2014 à 15:02

Ooops ! Effectivement, je n’avais pas fait gaffe. Oui, le rabouilleur ne semblait pas ragoûtant. En fait, il est carrément gerbant. So 2014 quoi...

Répondre à ce message #39912 | Répond au message #39911

Le promoteur du Rabouilleur - epujsv - 1er septembre 2014 à 12:01

oui, en effet, c’est un blog très étrange. C’est vrai qu’on dirait qu’il vient d’un temps bien ancien. Le Rabouilleur n’est pas admirateur de Céline (il le glisse dans un de ses articles sur Simenon et Agatha Christie). Pourtant, j’aurais cru. Le Rabouilleur écrit plutôt bien, mais comme vous dites, il embrouille. En tous cas, il y a un bon fond à relents fascisants. Je me demande même si ce ne sont "que" des relents. Et il semble régler des comptes. (A ajouter qu’il se dit scientifique).
J’arrête le H.S.

Répondre à ce message #39917 | Répond au message #39912

Le promoteur du Rabouilleur - epujsv - 1er septembre 2014 à 12:25

P.S : enfin si, j’ajoute quand même qu’il est étonnant que dans ses rubriques sur le côté où il classe ses articles par thèmes, ne figure aucune rubrique dénommée "politique". Or, il ne parle quasiment que de ça. Le Rabouilleur porte très bien son nom. Il écrivait dans Vierzonnitude. Il semble qu’il n’y soit plus. Il semblait avoir un interlocuteur nommé "Bezant". Du nom, dans son obscur article sur Yann Galut où il écrit "St Bezant" à un moment. Je ne comprends pas tout....ceci dit. Bon, de toutes façons, c’est la mode chez les fafs de faire d’obscurs articles incompréhensibles. Je crois qu’on appelle ça "le confusionnisme". C’est réussi.

Répondre à ce message #39918 | Répond au message #39917

Le blog de Yann Galut piraté - Mister K - 30 juillet 2014 à 21:54

Le site de Yann Galut est de nouveau en ligne. Il est passé en version SPIP 2.1.26 qui est la dernière version stable de SPIP 2. Il y avait certainement trop de travail pour passer rapidement en SPIP 3.0.16...

Pour info, le pirate dont Yann Galut a été victime a opéré sur de multiples sites, toutes de vieilles versions de SPIP comportant des failles de sécurité.

Si Yann Galut et son équipe ne veulent pas faire de publicité au pirate en question, ils auront au moins fait involontairement la publicité à la nécessité de veiller à réaliser les mises à jour de sécurité sur les sites web...

Répondre à ce message #39893

Le blog de Yann Galut piraté - DOM - 27 juillet 2014 à 14:28

Etonnant de savoir que seul le Parisien a evoqué les faits,au profit d’un deputé ultra mediatisé,toujours present sur LCP,BFMTV,RMC etc ..et le compte twitter il sert a quoi ??

Répondre à ce message #39889

Brèves

13/12/2023

Stéphane Branger et Marc-Albéric Lestage en dédicace au Café Librairie de Sancerre

À l’occasion de la parution du troisième EP Monodies (cassette et formats numériques), Stéphane Branger et Marc-Albéric Lestage seront en dédicace au "Café Librairie de Sancerre" (4 rue des Trois Pilliers 18300 Sancerre - 02 48 54 34 80) dimanche 17 décembre 2023, de 15h00 à 18h00.

16/11/2023

Conférence sur l’agroécologie

Une intervention de Marc Dufumier, ingénieur agronome et spécialiste de la question.
21 novembre, 19h00. au Nadir.

16/11/2023

Halte au massacre

Un rassemblement est organisé
samedi 18 novembre à 14h30, devant l’ancienne MCB.
Extrait de l’appel :
« L’armée israélienne soumet la bande de Gaza à des bombardements d’une violence inouïe et à un blocus total qui prive la population d’eau, de nourriture, de médicaments. Les hôpitaux, (...)

27/02/2023

Des mots sur l’établi

Une lecture partagée au cœur d’un atelier de sculpture sur bois. L’évocation des arbres, du travail manuel et de l’imaginaire rural autour d’Oreilles d’orme, récemment paru aux éditions Les Cahiers de l’Égaré, de Claire Salin, des poèmes de Marc-Albéric Lestage et divers textes d’auteurs (...)

29/12/2022

Sacré Gange !

On nous communique :
"Le Gange : fleuve sacré" Conférence Université Populaire du Berry 6 janvier 2023 à 19h ,
par Mireille-Joséphine
Le Gange, fleuve sacré par excellence, occupe une place éminente dans la vie et l’imaginaire des Hindous. Cette conférence propose à la fois un voyage (...)

22/12/2022

Etats de choc - Primum non nocere

En mars 2021 Kevin Enhart décidait de réaliser un documentaire sur la pandémie, les soignants, les patients , les scientifiques, l’information et la désinformation. La première partie de ce documentaire (1h44) est achevée depuis décembre 2022. Sans diffuseur pour le moment il ne peut être (...)

Rechercher