[Kitetoa, les pizzaïolos du Ouèb

Victoire: petite précision à l'attention de la pédégère

  barre de navigation Victoire

Sommaire de
l'e-stoire Victoire

Papier e-naugural
Victoire se moque
de ses clients, bien sûr,
mais aussi d'elle-même...
Victoire dévoile les
statistiques de ses clients...
Victoire, des serveurs
bancaires et une
franche rigolade...
Petite précision à
l'attention de la Pédégère
de Victoire
Victoire et les
données personnelles...
Près d'un mois plus tard,
il est toujours possible
d'accéder à un module
d'administration...
Comment je n'ai pas
hacké les serveurs
de Victoire
How to hack financial
markets' ham sandwiches
Advisory numba' 2
nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
Le papier paru sur Zdnet.fr et qui rapporte les réactions de Martine Prual, présidente de Victoire nous incite à apporter une petite précision ou deux:

« C'est vrai, on ne peut pas nier qu'il y ait eu des tentatives d'intrusion », a expliqué à ZDNet, vendredi 26 mai au matin, Martine Prual, présidente de Victoire Multimédia, une filiale de LVMH qui héberge « environ 80 sites web ». Mais, assure-t-elle, les sites visités n'hébergeaient pas de données sensibles comme des transactions boursières.

Répétons-le, nous ne faisons pas d'intrusions sur les serveurs que nous visitons. Nous surfons avec un browser sur des fichiers stockés sur des serveurs publics et qui ne sont pas protégées par un mécanisme d'identification (login/mot de passe). Tout cela est accessible en clair!!

Une "intrusion" concernerait une entrée sur un serveur avec un identification par un mécanisme d'identifiant/mot de passe. Ce n'est jamais le cas. Même lorsque nous en trouvons dans les serveurs, nous ne les utilisons jamais.

"Martine Prual explique ensuite pourquoi Victoire n'a pas répondu assez vite à l'équipe de Kitetoa, qui a informé - Victoire confirme - les administrateurs dès le lundi vers 18 heures. « Tactiquement nous nous sommes plutôt focalisé sur la vérification [des éléments mis en évidence] plutôt que de répondre [à Kitetoa], reprend Martine Prual. Sur ce genre de sujets sensibles, difficile de savoir quel ton adopter avec la personne qui nous informe. En général, nous préférons pouvoir parler au téléphone, ce que nous avons proposé par e-mail, sans réponse »."

Vraiment?

Puisque Martine Prual semble méconnaître ce qui s'est passé, voici les mails échangés entre Victoire et Kitetoa:

 

Reply-To: "Webmaster Kitetoa.com" webmaster@kitetoa.com
From: "Webmaster Kitetoa.com" webmaster@kitetoa.com
To: root@victoire.fr,
postmaster@victoire.fr,
webmaster@victoire.fr,
technique@victoire.fr,
presse@victoire.fr
Subject: Problème_de_sécurité_sur_votre_serveur_www.victoire.fr
Date: Mon, 22 May 2000 18:12:04 +0200

Bonjour,
Avant tout, je souhaite préciser que nous n'avons rien à vendre.
Ceci étant dit, vous avez un **grave** problème de sécurité sur votre serveur www.victoire.fr. Il est en effet possible, pour n'importe quel internaute de lister le contenu des répertoires de votre site.
Ceci est dû à une mauvaise installation de votre serveur http Netscape.
Amicalement,
K.

Réponse le lendemain, **après** publication du premier papier et **après** que nous ayons annoncé en Une du serveur que nous allions republier quelque chose. Nous nous étonnions sur la Une que Victoire ne nous ait pas répondu:

Received: from mail.victoire.fr (212.155.76.200)
for webmaster@kitetoa.com;
Date: Tue, 23 May 2000 14:01:29 +0200
From: Frederic ABIGNOLI <abignoli@victoire.fr>

>Avant tout, je souhaite préciser que nous n'avons rien à vendre.

Je vous fais confiance.

>Ceci étant dit, vous avez un **grave** problème de sécurité sur votre serveur www.victoire.fr.

Nous corrigons le problème en ce moment.
Merci de l'info.
Cordialement
frédéric ABIGNOLI

Nous avons répondu à ce mail. Frédéric a à nouveau répondu. (passons sur les détails)

Puis, vient un mail sans objet, elliptique et au ton comminatoire de M. Esclozas:

Received: from mail.victoire.fr (212.155.76.200)
for kitetoa@kitetoa.com;
From: "Franck ESCLOZAS" fesclozas@desfosses.fr
Date: Tue, 23 May 2000 14:56:42 +0100 

Merci de bien vouloir me rappeler au 01 44 88 XX XX.

Franck ESCLOZAS

Directeur des Services Informatiques de Victoire Multimédia Informatique

Contrairement à ce que dit Martine Prual, nous avons répondu à ce mail:

Reply-To: "Kitetoa" kitetoa@kitetoa.com
From: "Kitetoa" kitetoa@kitetoa.com
To: "Franck ESCLOZAS" fesclozas@desfosses.fr
Subject: Re:
Date: Tue, 23 May 2000 15:03:07 +0200

Ah?

Il y a quelque chose que vous ne puissiez écrire par mail?

Amicalement,

K.

Directeur des Services Informatiques de Kitetoa.com

;)

-----Message d'origine-----

De : Franck ESCLOZAS <fesclozas@desfosses.fr>

À : kitetoa@kitetoa.com <kitetoa@kitetoa.com>

Date : mardi 23 mai 2000 14:58

 

Merci de bien vouloir me rappeler au 01 44 88 XX XX.

Franck ESCLOZAS

Directeur des Services Informatiques

de Victoire Multimédia Informatique

Et voili, les précisions sont apportées...

Kitetoa

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney