Quelques infos en vrac...
Pas de quoi en faire un plat, mais bien de quoi vous tenir au courant de l'évolution de ce petit dossier sur les admins fous, fous, fous.
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
- (08/07/99) Cela faisait un bon moment que nous n'étions pas allé faire un tour sur le site du groupe L0pht puisque nous avions raté cette info:
|
| 6.30.1999
The latest Army web site to be attacked, www.army.mil, was warned about their Cold Fusion vulnerability 2 months ago. The L0pht even sent the webmaster a personal email about the problem. It appears that the Army only fixed one of the machines in their web farm so the other one remained vulnerable. We never received a response from them. The majority of hackers want sites to be secure. That is why we published the the advisory and even sent personal emails to the webmasters of high profile vulnerable sites. It is too bad that the media usually writes about the few malicious hackers who vandalize sites and not those trying to improve the state of Internet security. |
Traduction de Kitetoa: 6.30.1999 La majorité des hackers souhaitent que les sites soient surs. C'est pourquoi nous avons publié cette mise en garde et envoyé des emails personnels aux webmasters des sites en vue qui étaient vulnérables.Il est bien dommage que les media écrive généralement sur les quelques pirates qui se comportent comme des vandales sur les sites et pas sur ceux qui tentent d'améliorer le niveau de sécurité sur Internet. |
Comme quoi, il n'y a pas qu'à nous que l'on ne répond pas... Même les admins du site principal de l'armée américaine n'avaient pas répondu... Cela voudrait-il dire qu'il n'y a pas que le petit monde de la finance qui soit malpoli? Où alors est-ce un trait de caractère des administrateurs? Bah... Pour info, le serveur du ministère des Finances est toujours mal configuré, celui du ministère de la Santé aussi, etc. Cela ne fait que 6 mois que nous les avons prévenus. De plus, comme on est de très mauvais coucheurs, on est en train de se vexer très fort de ne jamais avoir reçu un merci de la part de la CPR... Suivez le guide, le temps est notre puissant allié!
- (30/06/99) En plus de sa campagne de pub (voir ci-dessous) qui nous semble, à nous qui avons vu ce que nous avons vu, un peu étrange, la CPR s'est fendue d'un mailing... Extrait: "Simplicité totale... Sécurité maximale"... Ben dis donc... On est donc allé sur leur site pour voir ce qu'ils disent de la sécurité... Toujours aussi peu humbles:
|
Mieux qu'un coffre-fort... Cela vaut son pesant de rhubarbe... Mouahahhahahaaaa.... Et dire que l'on pouvait il y a encore quelques semaines, avant notre mail et notre papier, changer tout le contenu de leur site... Et toujours pas un merci pour services rendus à la société de bourse la plus honteusement prétentieuse de la place de Paris... Pffff.... Quel abus [expression © Bawd]
- (30/06/99) Quelques news glanées sur le Net. Plus précisément sur "Le Journal du Net":
L'Assemblée, de plus en plus cyberactive
De nouveaux outils sont mis à la disposition des internautes pour se renseigner sur les
travaux des députés. (29/06/99)
Cyberactive mais pas pressée de réparer ses erreurs. Mais finalement, cela ne revient-il pas au fournisseur de service ORT? Mais quel service...?
FIA-Net assure les transactions sur Internet
L'objectif est de rassurer les internautes dans leurs achats en ligne et d'assurer les
sites marchands face aux risques de fraude des numéros de cartes bleues. Premier clients
: Infonie, Alapage et Télécommerce.
(28/06/99)
Encore une fois l'important n'est pas de protéger le marchand contrre de faux numéros de cartes bancaires, cela est possible depuis bien longtemps. Il n'est pas non plus essentiel de sécuriser le Browser, la communication et le serveur avec un peu de crypto SSL si les mots de passe de l'administrateur sont en clair dans le serveur comme pour la CPR....
- La CPR/E*Trade a lancé une campagne de pub. A lire dans le monde ce slogan: "Allez visiter les autres sites. Regardez-les de près. Et puis revenez nous vous." No coment.
- La B.N.P. a réparé les problèmes de ses serveurs et c'est aussi bien parce qu'elle a lancé une grosse campagne de pub (voir Le Monde daté de mardi 22 juin 99: une pleine page) sur sa pré&sence Internet... toujours pas un merci à Kitetoa... Bah... Normal...
- Neurocom a décidé de retirer de sa page "nos références" les noms de ses entreprises clientes. De peur que l'on jette un coup d'oeil à celles auxquelles on ne s'étaient pas intéressées? Booaaaaahhh.... On n'est pas comme ça! En attendant, voici une information intéressante: Neurocom organise, tout au long de l'année des séminaires et petits déjeuners "Produits". Prochain rendez-vous des "Matinales Neurocom" (à Nice) à la fin du mois de juin: Intrusions, comment y répondre ? Même si nous ne nous sommes pas "introduits" chez CPR/E*Trade, il convient de noter que n'importe quel pirate aurait pu le faire (nous avons donc épargé ce genre de désagrément à la CPR/E*Trade en les prévenant du problème). Nous pourrions donc peut-être intervenir dans ce "rendez-vous"? Comme consultants? Non? Bon... Tant pis... ;))
- Les responsables du site de la World Trade Organisation ont répondu à notre e-mail et nous les avons appelés. Ils étaient très contents d'être mis au courant de leurs petits problèmes et nous ont chaleureusement remerciés. C'est très gentil et très poli. Pas comme d'autres...
- Les responsables de Neurocom pensent avoir identifié l'un des membres de Kitetoa. C'est normal il est dans l'annuaire. Et si vous ne savez pas où est l'annuaire alors que vous travaillez dans le domaine d'Internet, il faut changer de métier. So what? Cela n'a d'ailleurs déclenché aucune prise de contact en direct. Le responsable de Neurocom a préféré passer un coup de fil à une connaissance commune. Pour trouver des informations, il est préférable d'aller à la source...
- Nous avons passé un mail à un ministère (même s'ils ont été prévenus via la MTIC il y a plus de quatre mois) car il est passé de Apache (dans notre souvenir) à Netscape. C'est moins bien...
- Atos (ex-Axime) a fini par décider de venir sur le serveur. Sans doute pas prévenu par la FNAC vu leur très étrange réponse à notre mail... Ils voudraient bien savoir qui nous sommes (vu les logs) les amis d'Atos. Encore une fois, on est dans l'annuaire.
- Neurocom et la CPR sont toujours scotchés sur le serveur pour des raisons que nous ne nous expliquons pas vu qu'ils regardent toujours les mêmes articles... ;)