[Kitetoa, les pizzaïolos du Ouèb

Neurocom tente d'égaler la puissance d'attaque de Kitetoa... Ce n'est pas sérieux...

  nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
Pour nombre d'entre vous, Neurocom ne veut rien dire de particulier. Pour nous, c'est une société qui est plus ou moins spécialisée dans la sécurité informatique même si elle a un grand nombre de filiales et qu'il est parfois difficile de comprendre qui fait quoi. Mais bon, c'est sûrement parce que l'on a pas pris le temps de comprendre.

Quoi qu"il en soit, ce n'est pas le sujet et nous vous raconterons nos visites chez Neurocom une autre fois.

Ce qui nous amène est la lecture de nos logs, la réception d'un mail du directeur général de l'une des filiales de Neurocom et quelques messages étranges dans le forum de Kitetoa.

Notre prestation (gratuite) qui a consisté à mettre à jour la piètre sécurité du serveur www.cpr-etrade.com, celui-ci laissant apparaître en clair via une URL le mot de passe de l'administrateur, a semble-t-il ennuyé plein de gens. Les responsables de la CPR qui découvrent un peu tard que ce n'est pas bon en termes d'image, l'hébergeur qui a du se faire remonter les bretelles (mais il faut dire que cumuler deux erreurs aussi énormes sur un tel serveur...) et.... en vedette américaine..., Neurocom.

Nous n'avions pas du tout compris au début pourquoi des membres de Neurocom s'étaient rués avec autant de fièvre sur notre serveur. En quoi cette histoire de la CPR les intéressait-ils tant?

Nous avions alors lancé un appel du pied aux membres de Neurocom qui chargeaient et rechargeaient les pages de ce serveurs en leur demandant s'ils pensaient que des gens très forts en informatique comme eux pourraient trouver des choses plus graves encore que notre simple bidouille via les URL et les browser... Résultat des courses, un mail du DG d'une filiale de Neurocom.

Et puis, un lecteur attentif  nous fait remarquer quelques heures plus tard que Neurocom avait comme références en matière de sécurisation, la CPR, la B.N.P., etc... Ahhhh... bon....

Dans le mail du DG de *.Neurocom il y avait beaucoup   de choses et comme c'est privé, on ne vous en donnera que l'esprit général. L'idée de ce monsieur est que "attaquer" les serveurs sans permission c'est mal. Ce en quoi on est tout à fait d'accord. Nous n'avons jamais "attaqué" personne. Par ailleurs, il explique qu'il est content parce que l'on apprend des choses dans nos articles. Tant mieux.

Et surprise, hier, en regardant nos logs, nous découvrons que l'équipe de Neurocom - qui ne décolle plus de ce serveur - a tenté de faire exactement la même chose que Kitetoa à la CPR, c'est à dire lister les fichiers contenus dans les dossiers du serveur Web.

#instert logz here pour ceux qui ne nous croient pas ;)) :

 

ns.neurocom.com - - [11/Jun/1999:12:22:41 -0400] "GET /Pages/Textes/Admins/parisfinancier.htm HTTP/1.0" 404 232 "-" "Mozilla/4.6 [en] (WinNT; I)"
ns.neurocom.com - - [11/Jun/1999:12:23:12 -0400] "GET /Pages/Textes/Admins/ HTTP/1.0" 200 504 "-" "Mozilla/4.6 [en] (WinNT; I)"

Là, m'sieur Neurocom tente de lire bêtement ce qu'il y a dans le directory... Pour une raison étrange que l'on ne s'explique pas, nous avons décidé de ne pas autoriser la balade dans les dossiers du serveur... Et notre hébergeur qui nous offre les extensions Front Page ne stocke pas les mots de passe dans un directory accessible via un navigateur. Si vous vous voulez voir ce qui se passe lorsque l'on entre une URL du genre www.kitetoa.com/Pages/ , surtout, ne vous gênez pas... Bref, il se rend compte que ça ne marche pas... Alors il tente un autre truc que l'on ne connaissait pas ici. On a appris quelque chose avec Neurocom. Merci...


[11/Jun/1999:12:24:02 -0400] "GET /Pages/Textes/Admins/?M=A HTTP/1.0" 200 504 "http://www.kitetoa.com/Pages/Textes/Admins/" "Mozilla/4.6 [en] (WinNT; I)"
ns.neurocom.com - - [11/Jun/1999:12:24:07 -0400] "GET /Pages/Textes/Admins/?D=A HTTP/1.0" 200 504 "http://www.kitetoa.com/Pages/Textes/Admins/?M=A" "Mozilla/4.6 [en] (WinNT; I)"
ns.neurocom.com - - [11/Jun/1999:12:24:12 -0400] "GET /Pages/Textes/Admins/?D=D HTTP/1.0" 200 504 "http://www.kitetoa.com/Pages/Textes/Admins/?D=A" "Mozilla/4.6 [en] (WinNT; I)"
ns.neurocom.com - - [11/Jun/1999:12:24:15 -0400] "GET /Pages/Textes/Admins/?S=A HTTP/1.0" 200 504 "http://www.kitetoa.com/Pages/Textes/Admins/?D=D" "Mozilla/4.6 [en] (WinNT; I)"
ns.neurocom.com - - [11/Jun/1999:12:24:18 -0400] "GET /Pages/Textes/Admins/?N=A HTTP/1.0" 200 504 "http://www.kitetoa.com/Pages/Textes/Admins/?S=A" "Mozilla/4.6 [en] (WinNT; I)"

Là, avec un truc tout neuf pour Kitetoa (jamais vu dans nos logs ni ailleurs), le m'sieur Neurocom tente à nouveau de lister le contenu des directories. Update (13/06/99): Qui aurait pu croire pareille chose... Hé, hé, hé... Quand on vous dit que l'on est des nuls en informatique ici chez Kitetoa, vous pouvez nous croire. Mais on est des curieux et ne comprenant pas du tout ce que ces "?M=A" et autres "?S=A" pouvaient vouloir dire, nous avons regardé un peu... Bilan il s'agit en fait de la requête qui est faite sur le serveur lorsqu'une page html propose un truc du genre: " Name Last modified Size Description". M'sieur Neurocom a donc cliqué sur ces liens. Quelqu'un peut lui dire que ça ne sert à rien? Décidément ils sont fort chez Neurocom...

Zut quand même, parce que ça ne marche pas non plus...

Ce n'est pas tant la tentative d'égaler les sp3c1alS ski||zz de Kitetoa qui est un [très connu] hacker de sandwiches au jambon et parfois de pizzas grâce à son "exploit" secrète salad_sauce.c, qui nous amuse, c'est surtout que Neurocom tente de faire quelque chose dont le DG dit quelques heures plus tôt que c'est mal. Et en plus, ils font ça sur un serveur qui n'a aucun intérêt. Car, quand bien même il y aurait un défaut majeur (ou mineur) de sécurité sur Kitetoa, quel intérêt cela pourrait-il représenter? Encore une fois, tout notre contenu est libre de droits pourvu que vous nous citiez (ça nous ferait plaisir). Vous pouvez en faire ce que vous voulez. De plus, si vous voulez écrire sur Kitetoa, pas besoin de rooter la machine de notre hébergeur, vous nous envoyez les textes et si cela entre dans  notre ligne éditoriale, on les publie... Enfin, nous n'avons aucunement la main sur les serveurs et ne contrôlons en rien la politique de sécurité du site qui est développée, et c'est bien normal, par notre hébergeur. Nous n'avons payé aucune société de sécurité informatique pour valider notre architecture, nous n'avons aucunes prétentions quant à la sécurité du site (on s'en fout) et nous ne vendons rien à personne... Quant à notre image...

Enfin, il y a ces messages amusants dans le forum... Laissés là par l'équipe de Verifone qui planché sur le serveur. Des messages au contenu étrange. Comme s'ils voulaient laisser croire quelque chose ou faire comprendre quelque chose via ces messages au sens caché... C'est Fort Boyard sur Kitetoa... Boaf...

Nous voudrions pour notre part faire passer ce message aux responsables des sociétés que nous avons "épinglées" dans ce dossier et aux sociétés de sécurité informatique ou sous-traitantes des premières. Ne nous sous-estimez pas. Vous pensez que nous ne sommes pas du même monde... Ce n'est pas si sur...

Vous avez été épinglés sur un serveur inconnu. Estimez-vous heureux que ce ne soit qu'ici. Amis DGs et directeurs de la comm., retenez vos informaticiens avant qu'ils ne fassent plus d'idioties...

Paix maintenant sur la terre et ici. En vérité, en vérité je vous le dis, c'est une trop petite planète...!

Kitetoa

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney