[Kitetoa, les pizzaïolos du Ouèb

La Defense Information Systems Agency (Disa), et nos amis de la Rand Association nous offrent une vraie leçon de sécurité informatique...

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Certains d'entre vous ne savent peut-être pas quelle est la mission de la Disa. Avant tout, comblons cette lacune:

 

DISA MISSION

"To plan, engineer, develop, test, manage programs, acquire, implement, operate, and maintain information systems for C4I and mission support under all conditions of peace and war."

DISA MANDATE

The Defense Information Systems Agency is transforming the way Department of Defense users move, share, and use information. All DOD personnel need information whether they maintain or fly aircraft, operate a periscope, move a platoon, perform surgery, process transactions, or any of hundreds of other jobs supporting our country's defense. As the manager of the Defense Information Infrastructure (DII), DISA is integrating hardware and software and constructing a common operating environment to sustain warfighters need for information anytime, anywhere. The pillars of the DII are the Defense Information System Network, the Defense Message System, the Global Command and Control System, and the Global Combat Support System.

DISA is also helping protect against, detect and react to threats to both its information infrastructure and information sources. Additionally, DISA is aggressively working with DOD Agencies, the military departments, and other federal agencies, and industry.

Ca vous éclaire? bon... Maintenant, intéressons-nous à la nouvelle pseudo peur panique de la communauté du renseignement américaine: le Pearl Harbor électronique...

Le péril rouge étant plus ou moins écarté, on peut imaginer que les crédits des agences de renseignement et des militaires américains (c'est valable dans tout le monde occidental et inversement, à l'Est) ont été rognés. D'autant qu'en période de récession économique (souvenez-vous, c'était il n'y a pas si longtemps) on demandait plus d'orthodoxie budgétaire et justement, ces budgets là...

Bilan, les agences et les militaires se cherchent un nouvel ennemi qui fasse aussi peur que les vilains rouges. Ils ont trouvé... Les réseaux informatiques et les affreux hackers qui sont des pervers. C'est le concept de F.UD. porté à son paroxysme... Notez que les français ne sont pas en reste...

La création d'agences de lutte contre la guerre électronique, contre les pirates informatiques s'est multipliée ces dernières années aux Etats-Unis. De même que les plans de lutte contre cet hypothétique fléau. De nombreux budgets ont été débloqués par l'Administration Clinton.

Voici quelques sites qui représentent des agences dont le boulot est sensiblement le même (lutter contre les périls invisibles des réseaux de dedans le monde underground. Ca me rappelle tous ces silos inutiles qui attendaient le moment hypothétique d'une guerre nucléaire totale. Celle-ci se serait d'ailleurs terminée par une explosion générale de la planète sans survivants. Tout était donc aussi inutile qu'absurde...):

Tous ces gens-là bénéficient de budgets qui sont conséquents. Dernier en date, celui de 9 millions de dollars annoncé par Bill Clinton lui même après l'histoire de DDoS de février pour créer un nouveau centre de prévention...

Dans le budget 2001 de Bill Clinton, quelque 2,1 milliards de dollars sont affectés à rendre Internet plus sûr et à mieux protéger la vie privée. Vaste programme, vastes fonds...

Ceci étant dit, et le tableau étant à peu près dressé, Kitetoa s'interroge sur l'opportunité, pour les contribuables américains de se demander si oui ou non, tout cela a un sens...

Car nous avions déjà épinglé ici le site de la Maison Blanche, mal paramétré, et voici que nous allons vous démontrer que le site de la Disa ne l'était pas mieux... Quant à celui des grands penseurs qui planchent régulièrement sur un scenario de guerre électronique...

Ainsi, jusqu'à il y a quelques jours, il était possible d'interroger l'un des serveurs de la Disa et de lui faire dire un nombre de choses impressionnant. Ca me rappelle un serveur de Bull contenant des informations pas confidentielles du tout et pas exploitables...

Il était donc possible de demander au serveur d'afficher les groupes d'utilisateurs, des noms de personnes, la liste des téléphones de membres de la Disa des renseignements variés sur les serveurs et la liste des help desks...

Marrant lorsque l'on sait que la Disa est justement chargée de veiller à ce que les réseaux et donc les serveurs, soient en bon état...

Nous nous sommes ensuite rendus au siège de la Rand corporation, une espèce d'agence, de think tank, qui aide le gouvernement américain et toutes les officines de renseignement en passant par l'armée à réfléchir sur les enjeux géopolitiques et stratégiques. Très régulièrement, les génies de la Rand corporation planchent sur un scenario de guerre électronique qui fait peur... En attendant, leur serveur est légèrement mal installé et laisse apparaître un certain nombre de contenus qui devraient rester dans l'ombre.

Mais comme dit l'autre, ce sont toujours les cordonniers qui pêchent les moins bons poissons...

Ce papier est juste une nouvelle illustration de ce que nous racontons dans cette rubrique du site.

Vous n'avez pas l'étrange impression que les responsables politiques ou d'entreprises privées vous racontent des cracks? Nous si...

:)

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb