En pensant accéder par internet à un serveur surlquel je dois intervenir, je
commet une erreur en entrant l'adresse IP, et je me retrouve sur une autre
machine.
Cette machine, appartient à une grand société, et est accessible directement
sur le net en NetBios !!
Tous les disqaues dur sont accessibles par internet, sans aucune protection,
sans qu'aucun mot d epass ne soit demandé.
TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui; et
vous l'imaginez, certains sont trés probablement à caractère tout à fait
confidentiel
Loin de moi l'idée, de nuire à cette société et de subtiliser ou de détruire
quoi que ce soit, je souhaiterais simplement en informer les gérants, afin
qu'il puissent se protéger et prendre les dispositions nécessaires.
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans pour
autant prendre le risque que ceux ci se retournent contre moi au regard de
la loi de 78.
En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des
choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en
revanche, si je souhaite agir honnetement et leur rendre service, je prend
le risque de me retrouver devant un tribunal pour avoir accédé à leur
système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation
particulière.
et la loi précise :" acces frauduleux.."
Ici, tout est ouvert directement à n'importe qui .!!
"(¯`·..Yttrium ...·´¯)" a écrit dans le message de news: 428db435$0$22836$
"Leo" a écrit dans le message de news: 428db362$0$28375$
je ne suis pas sur que les circonstances soient exactement les memes, mais je me rappelle qu'un internaute a ete condamne, pour avoir signale au GIE carte bleue qu'il s'etait introduit dans leur systeme, aurait pu detourner des fonds, mais ne l'avait pas fait
C'est bien ce qui me fait hésiter... :-(
Je pense que vous avez raison d'être prudent mais 1) Vous avez la preuve (par vos posts) que vous n'agissez que par citoynneté
2 Toutes les communes (belges) ont leur service juridique gratuit je pense qu'en France il doit exister les mêmes services ou encore les services juridiques sur le site internet voir à "avocat" je crois
"(¯`·..Yttrium ...·´¯)" <POUSSIERES.piegaspam@yahoo.fr> a écrit dans le
message de news: 428db435$0$22836$626a14ce@news.free.fr...
"Leo" <alerner.leonard@free.fr> a écrit dans le message de news:
428db362$0$28375$626a14ce@news.free.fr...
je ne suis pas sur que les circonstances soient exactement les memes,
mais
je me rappelle qu'un internaute a ete condamne, pour avoir signale au
GIE
carte bleue qu'il s'etait introduit dans leur systeme, aurait pu
detourner
des fonds, mais ne l'avait pas fait
C'est bien ce qui me fait hésiter... :-(
Je pense que vous avez raison d'être prudent mais
1) Vous avez la preuve (par vos posts) que vous n'agissez que par
citoynneté
2 Toutes les communes (belges) ont leur service juridique gratuit
je pense qu'en France il doit exister les mêmes services ou encore les
services juridiques sur le site internet voir à "avocat" je crois
"(¯`·..Yttrium ...·´¯)" a écrit dans le message de news: 428db435$0$22836$
"Leo" a écrit dans le message de news: 428db362$0$28375$
je ne suis pas sur que les circonstances soient exactement les memes, mais je me rappelle qu'un internaute a ete condamne, pour avoir signale au GIE carte bleue qu'il s'etait introduit dans leur systeme, aurait pu detourner des fonds, mais ne l'avait pas fait
C'est bien ce qui me fait hésiter... :-(
Je pense que vous avez raison d'être prudent mais 1) Vous avez la preuve (par vos posts) que vous n'agissez que par citoynneté
2 Toutes les communes (belges) ont leur service juridique gratuit je pense qu'en France il doit exister les mêmes services ou encore les services juridiques sur le site internet voir à "avocat" je crois
StephE
(¯`·..Yttrium ...·´¯) a écrit :
"Leo" a écrit dans le message de news: 428db362$0$28375$
je ne suis pas sur que les circonstances soient exactement les memes, mais je me rappelle qu'un internaute a ete condamne, pour avoir signale au GIE carte bleue qu'il s'etait introduit dans leur systeme, aurait pu detourner des fonds, mais ne l'avait pas fait
C'est bien ce qui me fait hésiter... :-(
Bonsoir,
Heu... dans ce cas, il me semble que l'intrusion était un tant soit peu frauduleuse, non ? :)
StephE
(¯`·..Yttrium ...·´¯) a écrit :
"Leo" <alerner.leonard@free.fr> a écrit dans le message de news:
428db362$0$28375$626a14ce@news.free.fr...
je ne suis pas sur que les circonstances soient exactement les memes, mais
je me rappelle qu'un internaute a ete condamne, pour avoir signale au GIE
carte bleue qu'il s'etait introduit dans leur systeme, aurait pu detourner
des fonds, mais ne l'avait pas fait
C'est bien ce qui me fait hésiter... :-(
Bonsoir,
Heu... dans ce cas, il me semble que l'intrusion était un tant soit peu
frauduleuse, non ? :)
"Leo" a écrit dans le message de news: 428db362$0$28375$
je ne suis pas sur que les circonstances soient exactement les memes, mais je me rappelle qu'un internaute a ete condamne, pour avoir signale au GIE carte bleue qu'il s'etait introduit dans leur systeme, aurait pu detourner des fonds, mais ne l'avait pas fait
C'est bien ce qui me fait hésiter... :-(
Bonsoir,
Heu... dans ce cas, il me semble que l'intrusion était un tant soit peu frauduleuse, non ? :)
StephE
Christian
(¯`·..Yttrium ...·´¯) a utilisé son clavier pour écrire :
Bonjour ,
Voici les faits :
(...)
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans pour autant prendre le risque que ceux ci se retournent contre moi au regard de la loi de 78. En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en revanche, si je souhaite agir honnetement et leur rendre service, je prend le risque de me retrouver devant un tribunal pour avoir accédé à leur système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation particulière. et la loi précise :" acces frauduleux.."
À ta place, je ferais un saut dans un cyber-café et tu leur envoie un mail avec une adresse du genre . Si tu veux être vraiment crédible, donne le maximun d'indices prouvant à l'administrateur de cette boite que n'est pas un rigolo mais un mec qui veut pas d'emmerdes.
Christian
(¯`·..Yttrium ...·´¯) a utilisé son clavier pour écrire :
Bonjour ,
Voici les faits :
(...)
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans pour
autant prendre le risque que ceux ci se retournent contre moi au regard de
la loi de 78.
En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des
choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en
revanche, si je souhaite agir honnetement et leur rendre service, je prend
le risque de me retrouver devant un tribunal pour avoir accédé à leur
système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation
particulière.
et la loi précise :" acces frauduleux.."
À ta place, je ferais un saut dans un cyber-café et tu leur envoie un
mail avec une adresse du genre batman@voili.fr .
Si tu veux être vraiment crédible, donne le maximun d'indices prouvant
à l'administrateur de cette boite que batman@voili.fr n'est pas un
rigolo mais un mec qui veut pas d'emmerdes.
(¯`·..Yttrium ...·´¯) a utilisé son clavier pour écrire :
Bonjour ,
Voici les faits :
(...)
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans pour autant prendre le risque que ceux ci se retournent contre moi au regard de la loi de 78. En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en revanche, si je souhaite agir honnetement et leur rendre service, je prend le risque de me retrouver devant un tribunal pour avoir accédé à leur système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation particulière. et la loi précise :" acces frauduleux.."
À ta place, je ferais un saut dans un cyber-café et tu leur envoie un mail avec une adresse du genre . Si tu veux être vraiment crédible, donne le maximun d'indices prouvant à l'administrateur de cette boite que n'est pas un rigolo mais un mec qui veut pas d'emmerdes.
