[Kitetoa, les pizzaïolos du Ouèb

Les suites de la publication de la hotte...

Quand les entreprises réagissent...

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Yoh!

I danced the info-hack elite kung-fu with my digital clone... Spinning...

Quoi qu'il en soit, la plupart des entreprises citées dans la hotte du Kitetopapanoël n'ont pas trop aimé...

Quelques temps après avoir envoyé notre traditionnel mail pour prévenir les entreprises du problème, nous avons reçu un premier retour de PriceWaterHouseCoppers (PWC). L'auteur nous demandait "Pourquoi avoir envoyé ce mail à PWC?"

Notre courrier disait en gros :"We have nothing to sell. We just want to give away a free consulting
report...
;)
You have a serious misconfiguration on your server. Bla, bla, bla ... simple web browser, you can get a direct access to all the details people provide when they send a form to pwcglobal.com..."

Intrigués, nous avons rerédigé notre mail en le tournant autrement. Bilan: pas de réponse. Ou plutôt si... Nous avons reçu un autre mail d'une autre personne nous disant "Please send the free consulting report to this address: blabla@us.pwcglobal.com...

On leur a répondu que puisqu'ils avaient les meilleurs consultants en sécurité Internet du monde et du cyber-monde, ils n'avaient qu'à leur demander de regarder dans les logs...

Marrant comme il y a de ces coïncidences... Je lisais aujourd'hui un rapport foireux d'un think tank ridicule aux Etats-Unis: "Cyber Threats and Information Security Meeting the 21st Century Challenge". Un document boosté au FUD et aux conneries à la John Hamre. Figurez-vous, d'ailleurs que John Hamre, l'ancien vice-secrétaire à la Défense, qui crie au Pearl Harbour électronique tous les quatre matins est le patron du CSIS, le fameux think tank... Or l'ami John est le même allumé du cerveau qui avait lancé tel un héraut moderne:" Ceci est l’attaque coordonnée la plus importante que nous ayons connu" alors qu’en fait, il s’agissait d’un piratage bas de gamme de serveurs Web de l’armée par des adolescents (mineurs) de Californie et un jeune israélien… Sa capacité à juger de la sévérité d’une attaque laisse perplexe... Passons, dans ce document, donc, on parle d'un des "principaux consultants de PWC"... Epoustouflant:

"Scott Charney, a former chief of the Department of Justice's computer crime division, and now a principal consultant at PWC, says most companies are simply unaware that "virtual" intruders have made off with their intellectual property. FBI Director Louis Freeh has testified that this is how billions of dollars in proprietary secrets have been stolen, in many cases by foreign intelligence services and rival companies abroad."

Cher Scott, tu sais quoi? Je peux te dire que "des entreprises comme PWC sont au courant que des intrus virtuels peuvent accéder aux pages dans lesquelles sont stockées les demandes d'emploi des visiteurs ou les demandes d'informations relatives à des projets de prospects et qu'elles ne font strictement rien, comme PWC". Tu le crois ça? Moi ça me scie...

Autre entreprise, même incapacité à comprendre de quoi il s'agit... Pourtant, il s'agit cette fois encore d'une personne qui devrait normalement soupçonner un peu le type de machin que l'on fait avec notre browser...

Bonjour,

Pourriez vous SVP me communiquer comment êtes-vous parvenu à afficher les
informations de ce client.
Cette information nous permettra de reproduire ce résultat et de voir avec
nos admins comment y remedier rapidement.

Par avance merci de votre aide.

> __________________________________________________
> BlaBla - BOUYGUES TELECOM
> (DFP/FFI/SUR) Direction Sécurité, plans d'Urgence et maîtrise des Risques

Avec un titre comme ça, il doit avoir une carte de visite recto-verso... Sauf qu'il demande encore de que l'on fasse son boulot à sa place... Comme font toujours les consultant...

Bilan, on lui a proposé de demander à son Directeur général un budget plus conséquent l'an prochain puisqu'on lui en fournissait le prétexte. Mais on lui a aussi dit que l'on ne pensait pas qu'il avait parlé de ce regrettable incident à son DG... Comme on est pas chiens, on a aussi précisé que l'on répond toujours aux questions vers le 4ème échange de mails. Mais depuis, curieusement, on a plus jamais entendu parler de ce membre de la Direction Sécurité, plans d'urgence et maîtrise des Risques... (ouf, c'est long sans respirer)

Côté Autoplus et Cyperus, on a plutôt reçu un bon accueil.

Côté Expansion, il parait que notre article "a fait son effet" selon l'auteur du mail que nous avons reçu. Tu m'étonnes!  Faites un tour sur le site de l'Entreprise et vous trouverez les noms, âge, adresse, email et autres trucs du genre... Ca fait son effet, mais faut pas être pressé pour réparer non plus hein?...

Kitetoa

KitetopapanoelSmall.jpg (7286 octets)

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb