[Kitetoa, les pizzaïolos du Ouèb

Doubleclick, site hacké depuis 1999....

ExplicitDefjpg.jpg (6059 octets)

  navbar Doubleclic
Devenez un technicien chez
Doubleclick

Become a tech guy at
Doubleclick
Doubleclick Round 4
Lisez mes mails, oups...,
sur mes lèvres: "nous
réparons"
Read my mails, oops...,
my lips: "we are fixing
this mess"

Doubleclick Round 3
La réponse officielle
The official response

Doubleclick Round 2
Bases de données non
protégées

Unprotected databases...
Doubleclick Round 1
Hacké depuis 2 ans?
Hacked for 2 years?
nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
Qui ne connaît pas Doubleclick dans ce beau monde de la nouvelle ancienne nouvelle économie? Cette entreprise est la plus grosse centrale de campagnes de publicité en ligne. En clair, vous voulez afficher des bandeaux sur les sites de plein de monde? Vous passez par Doubleclick. Vous voulez savoir combien de visiteurs viennent sur votre serveur? Vous passez par DART, le bidule a mesurer de Doubleclick. Incontournable...

Combien de clients dans le cyber-monde?

Plein. Difficile de trouver un chiffre précis. Nous sommes toutefois tombés sur cette info au détour d'un document officiel remis à la SEC: "We currently serve ads for over 2,000 clients worldwide, and in December 2000 delivered approximately 63 billion targeted advertisements to Internet users worldwide."

Combien de bandeaux servis?

"New York, 3/12/01 - DoubleClick Inc. (NASDAQ: DCLK), the leading digital marketing solutions company, today announced DoubleClick's DART (Dynamic Advertising Reporting Targeting) technology marked another milestone, serving its one trillionth ad. Currently, DART serves an average of 2 billion ads daily, which outpaces the daily average of 1.75 billion shares that Nasdaq’s trading network processes."

Bon et alors me direz-vous?

Et alors voilà: il y a deux ans, une société de sécurité américaine, eEye Digital Security a publié une advisory à propos du serveur Web de Microsoft (IIS). Il était possible de se créer un accès telnet sur le serveur avec les privilèges de l'admin (si le site est un peu mal paramétré). Bilan des courses, en quelques instants, on a la main sur le serveur...

Et bien au détour d'un pauvre surf sur Doubleclick, il apparaît que le site dispose d'une fonctionnalité non désirée... L'exploit (l'espèce de cheval de Troie qui permet de se faire un bel accès sur le site) est présent dans un répertoire... Et pas depuis hier. Depuis 1999!!! Ce qui veut dire que Doubleclick a été hacké il y a deux ans avec une méthode (également) vieille de deux ans et que personne ne s'en est rendu compte chez doubleclick!!! Cela veut dire également que si le site est mal paramétré, il y a de très grandes chances pour que le pirate ait accès à bien d'autres données stockées par Doubleclick. Prenons simplement comme exemple le serveur "manage.doubleclick.net" qui ne doit pas être bien éloigné de celui qui est hacké. Ce serveur propose de gérer à distance ses campagnes DART... hehehe... Il doit y avoir des infos qui se baladent dans la nature... Pour ceux qui n'ont pas compris ce que nous voulons dire et la portée du machin, on pourra y revenir avec papier plus détaillé...

Mais Doubleclick va peut-être nous la jouer à la Zebank en racontant qu'il s'agit d'un outil d'administration à distance sur un site de développement...?

A propos de privacy, Doubleclick explique: "DoubleClick Privacy Statement Internet user privacy is of paramount importance to DoubleClick, our advertisers and our Web publishers. The success of our business depends upon our ability to maintain the trust of our users."

Ah oui?

A croire que ça va devenir une sorte de référence, comme un pauvre bon épicier qui met sur son enseigne "Truc, épicier du village depuis 1910"... Là, c'est "Doubleclick, site hacké depuis 1999". Pas mal...

Kitetoa

Vers l'illustration en grand format (6636 octets)

La suite de cette histoire est là...

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney