La Defense Information Systems Agency (Disa), et nos amis de la Rand Association nous offrent une vraie leçon de sécurité informatique...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
"To plan, engineer, develop, test, manage programs, acquire, implement, operate, and maintain information systems for C4I and mission support under all conditions of peace and war."
DISA MANDATE
The Defense Information Systems Agency is transforming the way Department of Defense users move, share, and use information. All DOD personnel need information whether they maintain or fly aircraft, operate a periscope, move a platoon, perform surgery, process transactions, or any of hundreds of other jobs supporting our country's defense. As the manager of the Defense Information Infrastructure (DII), DISA is integrating hardware and software and constructing a common operating environment to sustain warfighters need for information anytime, anywhere. The pillars of the DII are the Defense Information System Network, the Defense Message System, the Global Command and Control System, and the Global Combat Support System.
DISA is also helping protect against, detect and react to
threats to both its information infrastructure and information sources. Additionally, DISA
is aggressively working with DOD Agencies, the military departments, and other federal
agencies, and industry.
Ca vous éclaire? bon... Maintenant, intéressons-nous à la nouvelle pseudo peur panique de la communauté du renseignement américaine: le Pearl Harbor électronique...
Le péril rouge étant plus ou moins écarté, on peut imaginer que les crédits des agences de renseignement et des militaires américains (c'est valable dans tout le monde occidental et inversement, à l'Est) ont été rognés. D'autant qu'en période de récession économique (souvenez-vous, c'était il n'y a pas si longtemps) on demandait plus d'orthodoxie budgétaire et justement, ces budgets là...
Bilan, les agences et les militaires se cherchent un nouvel ennemi qui fasse aussi peur que les vilains rouges. Ils ont trouvé... Les réseaux informatiques et les affreux hackers qui sont des pervers. C'est le concept de F.UD. porté à son paroxysme... Notez que les français ne sont pas en reste...
La création d'agences de lutte contre la guerre électronique, contre les pirates informatiques s'est multipliée ces dernières années aux Etats-Unis. De même que les plans de lutte contre cet hypothétique fléau. De nombreux budgets ont été débloqués par l'Administration Clinton.
Voici quelques sites qui représentent des agences dont le boulot est sensiblement le même (lutter contre les périls invisibles des réseaux de dedans le monde underground. Ca me rappelle tous ces silos inutiles qui attendaient le moment hypothétique d'une guerre nucléaire totale. Celle-ci se serait d'ailleurs terminée par une explosion générale de la planète sans survivants. Tout était donc aussi inutile qu'absurde...):
- Federal
Bureau of Investigation
- Internet
Fraud Complaint Center
- The Awareness of National Security Issues and Response (ANSIR) Program
- U.S. Department of Justice
- Critical
Infrastructure Assurance Office
- Defense
Information Systems Agency
- CERT
Coordination Center
- Forum
of Internet Response Support Teams (FIRST)
- US
Department of Commerce
Tous ces gens-là bénéficient de budgets qui sont conséquents. Dernier en date, celui de 9 millions de dollars annoncé par Bill Clinton lui même après l'histoire de DDoS de février pour créer un nouveau centre de prévention...
Dans le budget 2001 de Bill Clinton, quelque 2,1 milliards de dollars sont affectés à rendre Internet plus sûr et à mieux protéger la vie privée. Vaste programme, vastes fonds...
Ceci étant dit, et le tableau étant à peu près dressé, Kitetoa s'interroge sur l'opportunité, pour les contribuables américains de se demander si oui ou non, tout cela a un sens...
Car nous avions déjà épinglé ici le site de la Maison Blanche, mal paramétré, et voici que nous allons vous démontrer que le site de la Disa ne l'était pas mieux... Quant à celui des grands penseurs qui planchent régulièrement sur un scenario de guerre électronique...
Ainsi, jusqu'à il y a quelques jours, il était possible d'interroger l'un des serveurs de la Disa et de lui faire dire un nombre de choses impressionnant. Ca me rappelle un serveur de Bull contenant des informations pas confidentielles du tout et pas exploitables...
Il était donc possible de demander au serveur d'afficher les groupes d'utilisateurs, des noms de personnes, la liste des téléphones de membres de la Disa des renseignements variés sur les serveurs et la liste des help desks...
Marrant lorsque l'on sait que la Disa est justement chargée de veiller à ce que les réseaux et donc les serveurs, soient en bon état...
Nous nous sommes ensuite rendus au siège de la Rand corporation, une espèce d'agence, de think tank, qui aide le gouvernement américain et toutes les officines de renseignement en passant par l'armée à réfléchir sur les enjeux géopolitiques et stratégiques. Très régulièrement, les génies de la Rand corporation planchent sur un scenario de guerre électronique qui fait peur... En attendant, leur serveur est légèrement mal installé et laisse apparaître un certain nombre de contenus qui devraient rester dans l'ombre.
Mais comme dit l'autre, ce sont toujours les cordonniers qui pêchent les moins bons poissons...
Ce papier est juste une nouvelle illustration de ce que nous racontons dans cette rubrique du site.
Vous n'avez pas l'étrange impression que les responsables politiques ou d'entreprises privées vous racontent des cracks? Nous si...
:)