[Kitetoa, les pizzaïolos du Ouèb

Le Roi est nu!

  De tous temps, il a toujours été un rien dangereux pour la santé de crier " le roi est nu " sur son passage. Même si c’était vrai. Tout le monde, pour ne pas risquer de se faire occire par la garde, faisait semblent de rien. Le roi est nu, mais on ne le lui dit surtout pas.

Depuis quelques années maintenant, Kitetoa.com, parmi bien d’autres, crie sur tous les cyber-toits que le Roi est nu.

Les hackers, les vrais, pas nous, publient de belles advisories. Expliquant ainsi dans le détail comment les éditeurs de logiciels vendent des produits pleins de bugs. Mais surtout, que ces bugs peuvent être exploités. Pour notre part, nous prenons quelques heures de notre temps, par-ci, par là, pour démontrer que les serveurs de grandes entreprises sont vulnérables à ces bugs. Et encore… nous ne retenons que quelques bugs triviaux, simples, que l’on peut mettre en évidence avec une simple adresse dans un bête navigateur.

Quoi de pire pour les champions autoproclamés d’Internet que d’être tournés en ridicule par des hackers de sandwich au jambon?  Ce n’est pas très sérieux. Le ridicule ne tue plus. Heureusement pour eux… Car nous avons épinglé entre autres : Atos, Zebank, La Maison Blanche, Doubleclick, Ernst & Young, Bull, IBM, BNPParibas, Cyperus, Cadremploi, l’Expansion, Lafarge, L’Armée américaine, PriceWaterHouseCoopers, Bouygues, leClusif, National Geographic, Andersen, la Lloyds, TF1, Victoire, Tati, Vivendi, Cyber-COMM et on en passe… Rien que des petites boites sans le sou qui n’ont sans doute pas les moyens de patcher leurs serveur contre des trous ultra connus et anciens…

F34r! I’ll hack your ham sandwich

Et oui, nous sommes des hackers de sandwichs au jambon. Qu’est-ce que ça veut dire ça, hackers de sandwichs au jambon ? (vous noterez que nous hackons aussi des pizzas, des frigos, etc. selon les jours) Et bien cela veut dire que nous n’avons aucune connaissance particulière qui ferait de nous des experts informatiques. Nous utilisons un navigateur pour interroger les serveur. Ca donne quoi en vrai dans la vraie cyber-vie ? Ca donne quelque chose comme www.leserveur.com/t_as_un_bug_oubien_pas_?. Si le serveur répond " Oui ", on fait une copie d’écran, on " farfouille " (observe) pour voir si cela met en " péril " des données personnelles (loi de 78) ou des informations sensibles que l’entreprise Leserveur ne veut pas voir être affichées sur Internet. On envoie un mail aux administrateurs pour les prévenir et, un peu plus tard, on publie l’histoire. Qu’a-t-on fait ? Une requête sur le site qui est comprise par le serveur exactement de la même manière que lorsque vous tapez www.leserveur.com . Une bête requête HHTP faite par une adresse IP classée par le serveur Web comme Anonymous. Qui c’est ça Anonymous ? C’est, pour le serveur, tout utilisateur non référencé. Donc, pas de mot passe, pas de login. Mr tout le monde sur le Net. Il n’y aurait donc pas de piratage ? Nous y reviendrons dans notre troisième volet…

Obscurité!!!

Certains pensent que nous ne devrions pas donner les noms des entreprises ni publier de copies d'écrans. Histoire de ne pas risquer de procès (pour quel motif?) et surtout, pour ne pas mettre en péril la sécurité des boites en question. Lesdites sociétés préfèreraient que nous ne disions rien. Ben entendu.

Comme nous l'avons expliqué, le Roi est nu mais il ne faut pas le dire. Chhhuuuuuutt!!!!

Nous devrions donc dire "le type là-bas, avec une couronne rose, parmi les 50 autres types avec une couronne rose, est sans doute tout nu mais puisque nous sommes les seuls à le savoir, vous devez nous croire sur parole". C'est plus e-politiquement correcte. Vive l'obscurité. L'obscurité est sensée protéger les entreprises dont les systèmes d'information sont des passoires. Pauvres directeurs généraux, pédégés et autres membres de services de police... Si vous pensez cela, vous finirez dans le chaos. Pourquoi? Parce que vos systèmes d'information qui déjà troués le seront à un point que vous n'imaginez même pas. Et là, nos papiers, n'auront pas pour objet de prévenir, mais plutôt de commenter le Pearl Harbor électronique dont parlent les services secrets américains, à l'échelle plus modeste, il faut bien le dire, des entreprises...

Kitetoa