|
|
SECURITE |
Le site Web du groupe SCO défiguré |
Le propriétaire des droits du système Unix reconnait avoir subi deux intrusions entre dimanche et lundi. Sans gravité, le site compromis se contentait d'afficher un message moqueur.
(01/12/2004) |
|
A deux reprises, la première fois dans la journée du dimanche
28 novembre et la seconde le lundi 29 novembre, des intrus
ont réussi à s'introduire sur le serveur du site Web de la société
SCO pour y diffuser des messages accusateurs vis-à-vis des procédures
juridiques menée par l'entreprise, actuellement détentrice des
droits du système d'exploitation Unix.
L'image de la page d'accueil de son site, intitulée "SCO
Partner Webinars / Click here to learn more" affichait lundi
"We own all your code / Pay us all your money", ce qui signifie
nous détenons tout votre code, donnez nous tout votre argent,
une allusion aux différentes plaintes menées par SCO à l'encontre
d'acteurs comme IBM, Novell et Red Hat qui sont accusés de
violation de propriété intellectuelle.
Dimanche,
le site affichait la signature "hacked by realloc", un pseudonyme
qui apparaissait en arrière plan de l'image principale de la
page d'accueil du site lundi. SCO a confirmé les deux intrusions
survenues ce week-end et corrigé les pages. L'équipe technique
a également corrigé la faille à l'origine de l'intrusion et
la société déclarait hier mener une enquête interne afin d'anticiper
toute nouvelle faille potentielle.
Après avoir accusé les noyaux Linux 2.4 et 2.5 de receler des morceaux du code
d'Unix, le SCO Group s'est
constitué une foule d'ennemis dans le monde du logiciel libre.
En 2003, la société avait déjà été victime de deux attaques
en déni de service ciblées. En début d'année, le virus Mydoom
prenait encore pour cible son site Web et celui de Microsoft
pour lancer son attaque (lire l'article du 28/01/2004).
A la mauvaise image de l'éditeur est venu s'adjoindre d'autres
problèmes, financiers cette fois. Les résultats du groupe
ont ainsi plongé depuis le début de l'année, les communiqués
officiels du groupe faisant état d'une perte nette de 16,8
millions de dollars contre un bénéfice net de 7,3 millions
de dollars, l'année dernière à la même période.
Après avoir été débouté dans son procès face à Daimler en
juillet dernier, ses plaintes déposées contre Auto Zone et
Red Hat ont été suspendues dans l'attente du résultat des
procès majeurs qui l'opposent à IBM et Novell. Tout reste encore
à jouer donc, d'autant plus que Big Blue n'a toujours pas dévoilé
le code source incriminé (lire l'article du 10/08/2004),
laissant planer le doute. Novell, ancien détenteur des droits
d'Unix avant SCO, dispose en revanche de documents qui tendraient
à prouver qu'il détient encore une partie des droits d'Unix.
|
|
|