Une interview de NeonSurge, de l'équipe (lien mort) Rhino9 A titre indicatif, j'ai choisi de ne pas mettre de titre a cette interview. |
|
<Kitetoa> Bon essayons de comprendre de quoi nous allons parler. Vous vous êtes connecté par Telnet sur un serveur du réseau interne de l'une des plus grosses sociétés éditrices de logiciels du monde. C'est cela? <NeonSurge> Oui. C'était un projet Rhino9. Je n'ai pas fait ça tout seul. <Kitetoa> A part grâce à votre "talent pur", comment avez-vous fait pour entrer sur ces serveur? C'est un bug ou un trou dans la politique de sécurité de cette société? <NeonSurge> C'est un problème lié à l'administrateur qui n'a pas fait "tout" son travail. <Kitetoa> Pourriez-vous être un peu plus précis sur le type de serveurs parce qu'il semble difficile d'entrer sur le réseau interne d'une entreprise en raison des firewall, proxys, etc. <NeonSurge> Oui.... un grand nombre
de visiteurs inopportuns ne pourraient pas entrer sur ce réseau... Ils ne pensent pas
comme ils devraient. <Kitetoa> A quoi sert (normalement) AbsolutFTP <NeonSurge> AbsolutFTP est un
shareware FTP... Comme CuteFTP <Kitetoa> Oui <NeonSurge> Ok... <Kitetoa> Avez-vous prévenu la société du trou de sécurité que vous avez trouvé? <NeonSurge> Oui, nous l'avons fait <Kitetoa> Qu'ont-ils dit ou fait? <NeonSurge> Nous avons de bonnes
relations de travail avec cette société... <Kitetoa> Ok <NeonSurge> Quand nous trouvons un
problème dans leurs produits, nous le leur disons avant de les rendre publics... <Kitetoa> Je comprends ça. C'est normal il me semble. <Kitetoa> Quelle est la l'étendue du problème pour cette société ? Jusqu'où pouvez-vous aller sur leur réseau à partir des serveurs en question? <NeonSurge> Le trou que nous avons
trouvé nous a permis d'installer un sniffer de paquets I.P. et de collecter plus de 70
noms d'utilisateurs et de mots de passe en deux jours. <Kitetoa> Vous dites que vous auriez pu aller à peu près n'importe où sur leur réseau. Mais j'imagine que cette grande entreprise ne lie pas ses données sensibles à Internet, comme les serveurs où l'on peut voir les ventes ou la paye...? <NeonSurge> Le serveur sur lequel
nous nous sommes connectés était lié à Internet... <Kitetoa> Vous voulez donc dire que c'est possible? <NeonSurge> Absolument <Kitetoa> C'est difficile à croire <NeonSurge> Tout dépend de la
configuration finale du réseau. <Kitetoa> Oui, je sais, mais j'imagine qu'ils ont plein de firewalls, de proxys et toutes sortes de choses comme ça, non? Ils pourraient même avoir toutes leurs données sensibles sur des ordinateurs physiquement déconnectés d'Internet... <NeonSurge> Disons que leurs
Firewalls sont configurés pour permettre certaines connexions. <Kitetoa> Ils vous avaient demandé un test d'intrusion? <NeonSurge> Oui <Kitetoa> ok <NeonSurge> Ils avaient utilisé les
services d'autres entreprises avant nous, mais elles n'avaient rien trouvé. <Kitetoa> Je comprends <NeonSurge> Ca, c'est une chose que les GROSSES entreprises ne font pas... Et les hackers entrent sur les réseaux qui ont pourtant été "sécurisés" par ces entreprises parce qu'elles ne donnent pas à leurs salariés la possibilité ou la chance de rester au top des techniques. <Kitetoa> Vous pensez que des entreprises françaises courent des risques? Je veux dire que si l'une des plus grosses entreprises éditrices de logiciels peut être piratée, de nombreuses entreprises dans notre pays courent sans doute un risque. <NeonSurge> Les réseaux français??? <Kitetoa> L'Epita? <NeonSurge> Oui <Kitetoa> Pourriez-vous être un peu plus précis quand vous dites "Cela m'a pris 3 heures pour être maître de l'Epita". Qu'est-ce que "être maître" veut dire? <NeonSurge> Que j'étais dans leur
réseau <Kitetoa> ok <Kitetoa> Les administrateurs des sites Web de presse devraient considérer la sécurité de leurs données comme une chose essentielle, comme le font les banques. Leurs données sont aussi sensibles que celles des banques si elles devaient être modifiées. <NeonSurge> Les gens dans le domaine de la presse abordent le problème de la sécurité comme un "sujet d'articles", il ne s'y intéressent pas sérieusement. <Kitetoa> Mais c'est ça le coeur de l'InfoWar dont on parle tant. <NeonSurge> L'InfoWar existe aux US a
un faible niveau. Ce que je veux dire, c'est que la menace est là, mais notre
réponse/protection contre ça est minime. <Kitetoa> Vous croyez L0pht quand ils disent qu'ils peuvent faire tomber le Net? <NeonSurge> Absolument <Kitetoa> Vous avez besoin d'une forte puissance informatique pour faire ça... <NeonSurge> Ce n'est pas très
difficile à faire... Ce qui est triste d'ailleurs... <Kitetoa> Quoi qu'il en soit, je reste persuadé qu'il est plus intéressant de rentrer sur le serveur du New York Times et de changer quelques données de façon à ce que personne ne s'en rende compte que de faire tomber le Net. <NeonSurge> Rentrer dans le site du
New York Times n'est rien comparé à ce qui ferait tomber le Net <Kitetoa> Hum <NeonSurge> Et je ne parle même pas
du Département de la Défense (DoD) et des ordinateurs du gouvernement (GOV) qui sont
toujours connectés au Net. La traduction est aussi fiable que possible... Merci a Bodhidarm pour son aide initiale ainsi qu'à Muzik pour sa relecture.
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |