Les suites de la publication de la hotte...
Quand les entreprises réagissent...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
I danced the info-hack elite kung-fu with my digital clone... Spinning...
Quoi qu'il en soit, la plupart des entreprises citées dans la hotte du Kitetopapanoël n'ont pas trop aimé...
Quelques temps après avoir envoyé notre traditionnel mail pour prévenir les entreprises du problème, nous avons reçu un premier retour de PriceWaterHouseCoppers (PWC). L'auteur nous demandait "Pourquoi avoir envoyé ce mail à PWC?"
Notre courrier disait en gros :"We
have nothing to sell. We just want to give away a free consulting
report...
;)
You have a serious misconfiguration on your server. Bla, bla, bla ... simple web browser,
you can get a direct access to all the details people provide when they send a form to
pwcglobal.com..."
Intrigués, nous avons rerédigé notre mail en le tournant autrement. Bilan: pas de réponse. Ou plutôt si... Nous avons reçu un autre mail d'une autre personne nous disant "Please send the free consulting report to this address: blabla@us.pwcglobal.com...
On leur a répondu que puisqu'ils avaient les meilleurs consultants en sécurité Internet du monde et du cyber-monde, ils n'avaient qu'à leur demander de regarder dans les logs...
Marrant comme il y a de ces coïncidences... Je lisais aujourd'hui un rapport foireux d'un think tank ridicule aux Etats-Unis: "Cyber Threats and Information Security Meeting the 21st Century Challenge". Un document boosté au FUD et aux conneries à la John Hamre. Figurez-vous, d'ailleurs que John Hamre, l'ancien vice-secrétaire à la Défense, qui crie au Pearl Harbour électronique tous les quatre matins est le patron du CSIS, le fameux think tank... Or l'ami John est le même allumé du cerveau qui avait lancé tel un héraut moderne:" Ceci est l’attaque coordonnée la plus importante que nous ayons connu" alors qu’en fait, il s’agissait d’un piratage bas de gamme de serveurs Web de l’armée par des adolescents (mineurs) de Californie et un jeune israélien… Sa capacité à juger de la sévérité d’une attaque laisse perplexe... Passons, dans ce document, donc, on parle d'un des "principaux consultants de PWC"... Epoustouflant:
"Scott Charney, a former chief of the Department of Justice's computer crime division, and now a principal consultant at PWC, says most companies are simply unaware that "virtual" intruders have made off with their intellectual property. FBI Director Louis Freeh has testified that this is how billions of dollars in proprietary secrets have been stolen, in many cases by foreign intelligence services and rival companies abroad."
Cher Scott, tu sais quoi? Je peux te dire que "des entreprises comme PWC sont au courant que des intrus virtuels peuvent accéder aux pages dans lesquelles sont stockées les demandes d'emploi des visiteurs ou les demandes d'informations relatives à des projets de prospects et qu'elles ne font strictement rien, comme PWC". Tu le crois ça? Moi ça me scie...
Autre entreprise, même incapacité à comprendre de quoi il s'agit... Pourtant, il s'agit cette fois encore d'une personne qui devrait normalement soupçonner un peu le type de machin que l'on fait avec notre browser...
Bonjour,
Pourriez vous SVP me communiquer comment êtes-vous parvenu à afficher les
informations de ce client.
Cette information nous permettra de reproduire ce résultat et de voir avec
nos admins comment y remedier rapidement.
Par avance merci de votre aide.
> __________________________________________________
> BlaBla - BOUYGUES TELECOM
> (DFP/FFI/SUR) Direction Sécurité, plans d'Urgence et maîtrise des Risques
Avec un titre comme ça, il doit avoir une carte de visite recto-verso... Sauf qu'il demande encore de que l'on fasse son boulot à sa place... Comme font toujours les consultant...
Bilan, on lui a proposé de demander à son Directeur général un budget plus conséquent l'an prochain puisqu'on lui en fournissait le prétexte. Mais on lui a aussi dit que l'on ne pensait pas qu'il avait parlé de ce regrettable incident à son DG... Comme on est pas chiens, on a aussi précisé que l'on répond toujours aux questions vers le 4ème échange de mails. Mais depuis, curieusement, on a plus jamais entendu parler de ce membre de la Direction Sécurité, plans d'urgence et maîtrise des Risques... (ouf, c'est long sans respirer)
Côté Autoplus et Cyperus, on a plutôt reçu un bon accueil.
Côté Expansion, il parait que notre article "a fait son effet" selon l'auteur du mail que nous avons reçu. Tu m'étonnes! Faites un tour sur le site de l'Entreprise et vous trouverez les noms, âge, adresse, email et autres trucs du genre... Ca fait son effet, mais faut pas être pressé pour réparer non plus hein?...
