[Kitetoa, les pizzaïolos du Ouèb

Quelques infos en vrac...

Pas de quoi en faire un plat, mais bien de quoi vous tenir au courant de l'évolution de ce petit dossier sur les admins fous, fous, fous.

  nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
 

- (08/07/99) Cela faisait un bon moment que nous n'étions pas allé faire un tour sur le site du groupe L0pht puisque nous avions raté cette info:

Army Site Was Warned About Vulnerability
6.30.1999  
The latest Army web site to be attacked, www.army.mil, was warned about their Cold Fusion vulnerability 2 months ago. The L0pht even sent the webmaster a personal email about the problem. It appears that the Army only fixed one of the machines in their web farm so the other one remained vulnerable. We never received a response from them.

The majority of hackers want sites to be secure. That is why we published the the advisory and even sent personal emails to the webmasters of high profile vulnerable sites. It is too bad that the media usually writes about the few malicious hackers who vandalize sites and not those trying to improve the state of Internet security.

Traduction de Kitetoa:

6.30.1999  
Le dernier serveur de l'armée a avoir été attaqué, www.army.mil, avait été prévenu de leur vulnérabilité au bug de Cold Fusion il y a 2 mois. Le groupe L0pht avait même envoyé au webmaster un email personnel sur le sujet. Il semble que l'armée ait résolu le problème sur une seule de ses machines et ait laissé vulnérable une deuxième. Nous n'avons jamais reçu de réponse de leur part.

La majorité des hackers souhaitent que les sites soient surs. C'est pourquoi nous avons publié cette mise en garde et envoyé des emails personnels aux webmasters des sites en vue qui étaient vulnérables.Il est bien dommage que les media écrive généralement sur les quelques pirates qui se comportent comme des vandales sur les sites et pas sur ceux qui tentent d'améliorer le niveau de sécurité sur Internet.

Comme quoi, il n'y a pas qu'à nous que l'on ne répond pas... Même les admins du site principal de l'armée américaine n'avaient pas répondu... Cela voudrait-il dire qu'il n'y a pas que le petit monde de la finance qui soit malpoli? Où alors est-ce un trait de caractère des administrateurs? Bah... Pour info, le serveur du ministère des Finances est toujours mal configuré, celui du ministère de la Santé aussi, etc. Cela ne fait que 6 mois que nous les avons prévenus. De plus, comme on est de très mauvais coucheurs, on est en train de se vexer très fort de ne jamais avoir reçu un merci de la part de la CPR... Suivez le guide, le temps est notre puissant allié!

- (30/06/99) En plus de sa campagne de pub (voir ci-dessous) qui nous semble, à nous qui avons vu ce que nous avons vu, un peu étrange, la CPR s'est fendue d'un mailing... Extrait: "Simplicité totale... Sécurité maximale"... Ben dis donc... On est donc allé sur leur site pour voir ce qu'ils disent de la sécurité... Toujours aussi peu humbles:

Pour conserver votre portefeuille en toute sécurité nous avons trouvé mieux qu'un coffre fort !

CPR-E*TRADE dispose des technologies les plus avancées en matière de sécurité sur Internet. Nous utilisons les produits Netscape à la pointe de la technologie pour sécuriser les transactions à travers Internet.
Lorsque vous accédez à notre site avec Netscape Navigator ou Microsoft® Internet Explorer, nos procédures de sécurité protègent la communication grâce à une authentification du serveur et le cryptage des données importantes.
En d'autres termes, vous êtes le seul à voir les informations sur vos comptes.

Nous vous attribuons un code utilisateur et un mot de passe qui doivent être saisis avant chaque connexion.

E*TRADE est une marque déposée de E*TRADE Securities, Inc.
qui autorise CPR-E*TRADE à l'utiliser.
© Copyright 1998-1999 E*TRADE Securities, Inc. et CPR-E*TRADE.
Tous droits reservés.

Mieux qu'un coffre-fort... Cela vaut son pesant de rhubarbe... Mouahahhahahaaaa.... Et dire que l'on pouvait il y a encore quelques semaines, avant notre mail et notre papier, changer tout le contenu de leur site... Et toujours pas un merci pour services rendus à la société de bourse la plus honteusement prétentieuse de la place de Paris... Pffff.... Quel abus [expression © Bawd]

- (30/06/99) Quelques news glanées sur le Net. Plus précisément sur "Le Journal du Net":

L'Assemblée, de plus en plus cyberactive
De nouveaux outils sont mis à la disposition des internautes pour se renseigner sur les travaux des députés. (29/06/99)

Cyberactive mais pas pressée de réparer ses erreurs. Mais finalement, cela ne revient-il pas au fournisseur de service ORT? Mais quel service...?

FIA-Net assure les transactions sur Internet
L'objectif est de rassurer les internautes dans leurs achats en ligne et d'assurer les sites marchands face aux risques de fraude des numéros de cartes bleues. Premier clients : Infonie, Alapage et Télécommerce.
(28/06/99)

Encore une fois l'important n'est pas de protéger le marchand contrre de faux numéros de cartes bancaires, cela est possible depuis bien longtemps. Il n'est pas non plus essentiel de sécuriser le Browser, la communication et le serveur avec un peu de crypto SSL si les mots de passe de l'administrateur sont en clair dans le serveur comme pour la CPR....

- La CPR/E*Trade a lancé une campagne de pub. A lire dans le monde ce slogan: "Allez visiter les autres sites. Regardez-les de près. Et puis revenez nous vous." No coment.

- La B.N.P. a réparé les problèmes de ses serveurs et c'est aussi bien parce qu'elle a lancé une grosse campagne de pub (voir Le  Monde daté de mardi 22 juin 99: une pleine page) sur sa pré&sence Internet... toujours pas un merci à Kitetoa... Bah... Normal...

- Neurocom a décidé de retirer de sa page "nos références" les noms de ses entreprises clientes. De peur que l'on jette un coup d'oeil à celles auxquelles on ne s'étaient pas intéressées? Booaaaaahhh.... On n'est pas comme ça!  En attendant, voici une information intéressante: Neurocom organise, tout au long de l'année des séminaires et petits déjeuners "Produits". Prochain rendez-vous des "Matinales Neurocom" (à Nice) à la fin du mois de juin: Intrusions, comment y répondre ? Même si nous ne nous sommes pas "introduits" chez CPR/E*Trade, il convient de noter que n'importe quel pirate aurait pu le faire (nous avons donc épargé ce genre de désagrément à la CPR/E*Trade en les prévenant du problème). Nous pourrions donc peut-être intervenir dans ce "rendez-vous"? Comme consultants? Non? Bon... Tant pis... ;))

- Les responsables du site de la World Trade Organisation  ont répondu à notre e-mail et nous les avons appelés. Ils étaient très contents d'être mis au courant de leurs petits problèmes et nous ont chaleureusement remerciés. C'est très gentil et très poli. Pas comme d'autres...

- Les responsables de Neurocom pensent avoir identifié l'un des membres de Kitetoa. C'est normal il est dans l'annuaire. Et si vous ne savez pas où est l'annuaire alors que vous travaillez dans le domaine d'Internet, il faut changer de métier. So what? Cela n'a d'ailleurs déclenché aucune prise de contact en direct. Le responsable de Neurocom a préféré passer un coup de fil à une connaissance commune. Pour trouver des informations, il est préférable d'aller à la source...

- Nous avons passé un mail à un ministère (même s'ils ont été prévenus via la MTIC il y a plus de quatre mois) car il est passé de Apache (dans notre souvenir) à Netscape. C'est moins bien...

- Atos (ex-Axime) a fini par décider de venir sur le serveur. Sans doute pas prévenu par la FNAC vu leur très étrange réponse à notre mail... Ils voudraient bien savoir qui nous sommes (vu les logs) les amis d'Atos. Encore une fois, on est dans l'annuaire.

- Neurocom et la CPR sont toujours scotchés sur le serveur pour des raisons que nous ne nous expliquons pas vu qu'ils regardent toujours les mêmes articles... ;)

Kitetoa

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney