Cet apres-midi, j'ai zappé unpeu sur les chaines que je capte, et je suis
tombé sur LCI sur le journal de 15h et des poussieres ou les gendarmes
avaient coffré des jeunes de 15 a 18 ans qui sont accusé de s'etre
infiltré sur des systemes "administratifs" (je pense que c'etait pour
dire que c'etait pas des PC de particuliers) et de les avoir trnasformé
en Serveur pour distribuer des cochonneries.
Bon Ok. Mais l'admin desdits systemes, il devrait aussi se faire virer et
il faut publier publiquement son nom parceque se faire avoir par des
gamins c'est vraiment pas croyable... Qu'il se fassent trouer leur systeme
par des gars specialistes en cryptologie et en reseaux, je veux bien, mais
par des gosses qui n'ont meme pas leur Bac ni leur brevet pour certains,
faut pas deconner non plus. C'est une faute grave... Non?
--
Mirroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Dans l'article <pan.2005.05.11.17.43.43.155113.18508 @nospam.dotandco.com>, de fr.misc.droit.internet, Patrick Mevzek <pm- a promptement déclamé ...
Le Wed, 11 May 2005 17:26:39 +0200, Séb. a écrit : >> Justement, non. Ca, c'est la définition "médiatique" du terme. Le vrai >> hacker, c'est un bidouilleur, un bricoleur, quelqu'un qui parle >> nativement binaire, qui pense en Bourne Shell, et qui sait contrôler la >> machine à café depuis son téléphone. >> > donc qui entre dans le réseau de la machine à café ;-) -> intrusion dans > un système :-) :-) :-)
Mais sans volonté de nuire, et c'est le critère important pour faire la distinction. Un hacker c'est motivé par la curiosité, l'avidité de connaissances. Un cracker (pirate) c'est motivé par l'argent ou le pouvoir.
La frontière n'est pas toujours claire, mais dans la majorité des cas la balance penche clairement d'un côté ou d'un autre. Et quand ca fait la une des journaux, c'est en général de crackers dont il s'agit. Il n'y a rien de plus sensationnel/médiatique que de montrer une nouvelle instance de l'archétype de l'ado boutonneux de 15 ans qui réussit à planter tout un réseau à distance ou détourner de l'argent (aussi éloigné que cela puisse être de la réalité).
ce qui est aussi important, niveau légal (on est dans un forum de droit) c'est l'intention mais aussi le moyen employé Dans le cas de l'affaire Tati, les hackers ont eu droit à un plaidoyer en leur faveur de la part du Ministère public parce qu'ils n'avaient fait que cliquer (en gros) à partir du site Web. Il en aurait été autrement si d'autres moyens avaient été faits
Au niveau pénal, il n'y a pas de différence entre un hacker et un cracker : tous les deux, en s'introduisant dans un système avec des moyens frauduleux sont coupables des mêmes faits C'est ensuite sur le civil, que cela va jouer si l'un n'a pas induit de préjudice pour la victime et l'autre si
Dans l'article <pan.2005.05.11.17.43.43.155113.18508
@nospam.dotandco.com>, de fr.misc.droit.internet, Patrick Mevzek <pm-
N200505@nospam.dotandco.com> a promptement déclamé ...
Le Wed, 11 May 2005 17:26:39 +0200, Séb. a écrit :
>> Justement, non. Ca, c'est la définition "médiatique" du terme. Le vrai
>> hacker, c'est un bidouilleur, un bricoleur, quelqu'un qui parle
>> nativement binaire, qui pense en Bourne Shell, et qui sait contrôler la
>> machine à café depuis son téléphone.
>>
> donc qui entre dans le réseau de la machine à café ;-) -> intrusion dans
> un système :-) :-) :-)
Mais sans volonté de nuire, et c'est le critère important pour faire la
distinction.
Un hacker c'est motivé par la curiosité, l'avidité de connaissances.
Un cracker (pirate) c'est motivé par l'argent ou le pouvoir.
La frontière n'est pas toujours claire, mais dans la majorité des cas la
balance penche clairement d'un côté ou d'un autre.
Et quand ca fait la une des journaux, c'est en général de crackers dont
il s'agit.
Il n'y a rien de plus sensationnel/médiatique que de montrer une nouvelle
instance de l'archétype de l'ado boutonneux de 15 ans qui réussit à
planter tout un réseau à distance ou détourner de l'argent (aussi éloigné
que cela puisse être de la réalité).
ce qui est aussi important, niveau légal (on est dans un forum de droit)
c'est l'intention mais aussi le moyen employé
Dans le cas de l'affaire Tati, les hackers ont eu droit à un plaidoyer
en leur faveur de la part du Ministère public parce qu'ils n'avaient
fait que cliquer (en gros) à partir du site Web. Il en aurait été
autrement si d'autres moyens avaient été faits
Au niveau pénal, il n'y a pas de différence entre un hacker et un
cracker : tous les deux, en s'introduisant dans un système avec des
moyens frauduleux sont coupables des mêmes faits
C'est ensuite sur le civil, que cela va jouer si l'un n'a pas induit de
préjudice pour la victime et l'autre si
Dans l'article <pan.2005.05.11.17.43.43.155113.18508 @nospam.dotandco.com>, de fr.misc.droit.internet, Patrick Mevzek <pm- a promptement déclamé ...
Le Wed, 11 May 2005 17:26:39 +0200, Séb. a écrit : >> Justement, non. Ca, c'est la définition "médiatique" du terme. Le vrai >> hacker, c'est un bidouilleur, un bricoleur, quelqu'un qui parle >> nativement binaire, qui pense en Bourne Shell, et qui sait contrôler la >> machine à café depuis son téléphone. >> > donc qui entre dans le réseau de la machine à café ;-) -> intrusion dans > un système :-) :-) :-)
Mais sans volonté de nuire, et c'est le critère important pour faire la distinction. Un hacker c'est motivé par la curiosité, l'avidité de connaissances. Un cracker (pirate) c'est motivé par l'argent ou le pouvoir.
La frontière n'est pas toujours claire, mais dans la majorité des cas la balance penche clairement d'un côté ou d'un autre. Et quand ca fait la une des journaux, c'est en général de crackers dont il s'agit. Il n'y a rien de plus sensationnel/médiatique que de montrer une nouvelle instance de l'archétype de l'ado boutonneux de 15 ans qui réussit à planter tout un réseau à distance ou détourner de l'argent (aussi éloigné que cela puisse être de la réalité).
ce qui est aussi important, niveau légal (on est dans un forum de droit) c'est l'intention mais aussi le moyen employé Dans le cas de l'affaire Tati, les hackers ont eu droit à un plaidoyer en leur faveur de la part du Ministère public parce qu'ils n'avaient fait que cliquer (en gros) à partir du site Web. Il en aurait été autrement si d'autres moyens avaient été faits
Au niveau pénal, il n'y a pas de différence entre un hacker et un cracker : tous les deux, en s'introduisant dans un système avec des moyens frauduleux sont coupables des mêmes faits C'est ensuite sur le civil, que cela va jouer si l'un n'a pas induit de préjudice pour la victime et l'autre si
Xavier Roche
Brina wrote:
Au niveau pénal, il n'y a pas de différence entre un hacker et un cracker : tous les deux, en s'introduisant dans un système avec des moyens frauduleux
Pas forcément frauduleux, si c'est son propre système/réseau qu'on cherche à éprouver (on le réseau d'un client qui a payé une prestation de test de sécurisation)
Brina wrote:
Au niveau pénal, il n'y a pas de différence entre un hacker et un
cracker : tous les deux, en s'introduisant dans un système avec des
moyens frauduleux
Pas forcément frauduleux, si c'est son propre système/réseau qu'on
cherche à éprouver (on le réseau d'un client qui a payé une prestation
de test de sécurisation)
Au niveau pénal, il n'y a pas de différence entre un hacker et un cracker : tous les deux, en s'introduisant dans un système avec des moyens frauduleux
Pas forcément frauduleux, si c'est son propre système/réseau qu'on cherche à éprouver (on le réseau d'un client qui a payé une prestation de test de sécurisation)
Brina
Dans l'article <d5tb6g$jfq$, de fr.misc.droit.internet, Xavier Roche a promptement déclamé ...
Brina wrote: > Au niveau pénal, il n'y a pas de différence entre un hacker et un > cracker : tous les deux, en s'introduisant dans un système avec des > moyens frauduleux
Pas forcément frauduleux, si c'est son propre système/réseau qu'on cherche à éprouver (on le réseau d'un client qui a payé une prestation de test de sécurisation)
Oui mais là ce n'est plus du hackage, c'est un « audit de sécurité » :-)
Dans l'article <d5tb6g$jfq$1@news.httrack.net>, de
fr.misc.droit.internet, Xavier Roche <xroche@free.fr.NOSPAM.invalid> a
promptement déclamé ...
Brina wrote:
> Au niveau pénal, il n'y a pas de différence entre un hacker et un
> cracker : tous les deux, en s'introduisant dans un système avec des
> moyens frauduleux
Pas forcément frauduleux, si c'est son propre système/réseau qu'on
cherche à éprouver (on le réseau d'un client qui a payé une prestation
de test de sécurisation)
Oui mais là ce n'est plus du hackage, c'est un « audit de sécurité » :-)
Dans l'article <d5tb6g$jfq$, de fr.misc.droit.internet, Xavier Roche a promptement déclamé ...
Brina wrote: > Au niveau pénal, il n'y a pas de différence entre un hacker et un > cracker : tous les deux, en s'introduisant dans un système avec des > moyens frauduleux
Pas forcément frauduleux, si c'est son propre système/réseau qu'on cherche à éprouver (on le réseau d'un client qui a payé une prestation de test de sécurisation)
Oui mais là ce n'est plus du hackage, c'est un « audit de sécurité » :-)
Cedric Blancher
Le Wed, 11 May 2005 18:17:19 +0200, Xavier Roche a écrit :
Pas forcément frauduleux, si c'est son propre système/réseau qu'on cherche à éprouver (on le réseau d'un client qui a payé une prestation de test de sécurisation)
C'est pour cela que la loi spécifie bien que le délit suppose que l'action se fasse "sans l'autorisation du maître du système"...
-- Debout, face au mur et les paluches en l'air... que j'les vois bien. On est charge a la magnum. Si vous bougez seulement les oreilles, on vous coupe par le milieu. -+- Bernard Blier, Faut pas prendre les enfants du Bon Dieu...
Le Wed, 11 May 2005 18:17:19 +0200, Xavier Roche a écrit :
Pas forcément frauduleux, si c'est son propre système/réseau qu'on
cherche à éprouver (on le réseau d'un client qui a payé une prestation
de test de sécurisation)
C'est pour cela que la loi spécifie bien que le délit suppose que
l'action se fasse "sans l'autorisation du maître du système"...
--
Debout, face au mur et les paluches en l'air... que j'les vois bien.
On est charge a la magnum. Si vous bougez seulement les oreilles, on vous
coupe par le milieu.
-+- Bernard Blier, Faut pas prendre les enfants du Bon Dieu...
Le Wed, 11 May 2005 18:17:19 +0200, Xavier Roche a écrit :
Pas forcément frauduleux, si c'est son propre système/réseau qu'on cherche à éprouver (on le réseau d'un client qui a payé une prestation de test de sécurisation)
C'est pour cela que la loi spécifie bien que le délit suppose que l'action se fasse "sans l'autorisation du maître du système"...
-- Debout, face au mur et les paluches en l'air... que j'les vois bien. On est charge a la magnum. Si vous bougez seulement les oreilles, on vous coupe par le milieu. -+- Bernard Blier, Faut pas prendre les enfants du Bon Dieu...
Xavier Roche
Brina wrote:
Oui mais là ce n'est plus du hackage, c'est un « audit de sécurité » :-)
Non, pour moi pénétrer dans un système de manière non autorisée, c'est juste du cracking.
Entrer dans un serveur mal sécurisé ne demande pas de très grosses compétences, au passage. Juste beaucoup de temps et pas mal de chance, et la patience d'éplucher les advisories qui trainent sur bugtrack et de les essayer un par un. Une occupation assez chiante, en fait, à côté du plaisir qu'on peut avoir à faire du vrai hacking (en codant des trucs utiles, par exemple)
<http://www.catb.org/~esr/faqs/hacker-howto.html#what_is> "Real hackers mostly think crackers are lazy, irresponsible, and not very bright, and object that being able to break security doesn't make you a hacker any more than being able to hotwire cars makes you an automotive engineer."
Brina wrote:
Oui mais là ce n'est plus du hackage, c'est un « audit de sécurité » :-)
Non, pour moi pénétrer dans un système de manière non autorisée, c'est
juste du cracking.
Entrer dans un serveur mal sécurisé ne demande pas de très grosses
compétences, au passage. Juste beaucoup de temps et pas mal de chance,
et la patience d'éplucher les advisories qui trainent sur bugtrack et de
les essayer un par un. Une occupation assez chiante, en fait, à côté du
plaisir qu'on peut avoir à faire du vrai hacking (en codant des trucs
utiles, par exemple)
<http://www.catb.org/~esr/faqs/hacker-howto.html#what_is>
"Real hackers mostly think crackers are lazy, irresponsible, and not
very bright, and object that being able to break security doesn't make
you a hacker any more than being able to hotwire cars makes you an
automotive engineer."
Oui mais là ce n'est plus du hackage, c'est un « audit de sécurité » :-)
Non, pour moi pénétrer dans un système de manière non autorisée, c'est juste du cracking.
Entrer dans un serveur mal sécurisé ne demande pas de très grosses compétences, au passage. Juste beaucoup de temps et pas mal de chance, et la patience d'éplucher les advisories qui trainent sur bugtrack et de les essayer un par un. Une occupation assez chiante, en fait, à côté du plaisir qu'on peut avoir à faire du vrai hacking (en codant des trucs utiles, par exemple)
<http://www.catb.org/~esr/faqs/hacker-howto.html#what_is> "Real hackers mostly think crackers are lazy, irresponsible, and not very bright, and object that being able to break security doesn't make you a hacker any more than being able to hotwire cars makes you an automotive engineer."
Patrick Vuichard
Xavier Roche a écrit, le 11/05/2005 18:38 :
Entrer dans un serveur mal sécurisé ne demande pas de très grosses compétences, au passage. Juste beaucoup de temps et pas mal de chance, et la patience d'éplucher les advisories qui trainent sur bugtrack et de les essayer un par un. Une occupation assez chiante, en fait, à côté du plaisir qu'on peut avoir à faire du vrai hacking (en codant des trucs utiles, par exemple)
Entrer dans un serveur mal sécurisé ne demande pas de très grosses
compétences, au passage. Juste beaucoup de temps et pas mal de chance,
et la patience d'éplucher les advisories qui trainent sur bugtrack et de
les essayer un par un. Une occupation assez chiante, en fait, à côté du
plaisir qu'on peut avoir à faire du vrai hacking (en codant des trucs
utiles, par exemple)
Entrer dans un serveur mal sécurisé ne demande pas de très grosses compétences, au passage. Juste beaucoup de temps et pas mal de chance, et la patience d'éplucher les advisories qui trainent sur bugtrack et de les essayer un par un. Une occupation assez chiante, en fait, à côté du plaisir qu'on peut avoir à faire du vrai hacking (en codant des trucs utiles, par exemple)
- ils ont craqué des softs - ils ont vendu ces softs craqués.
Ha ok... je n'avais pas eu cette info n'ayant pas vu le reportage donc.
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut. *Virer les minuscules pour me répondre*
JMGB
djehuti wrote:
> Heu... si j'ai bien compris le post d'origine de ce fil (je n'ai pas > vu le reportage non plus) des gens se sont "infiltrés sur des > systemes".
ils ont fait bien pire que s'infiltrer, puisqu'ils ont "squatté" des serveurs (de grandes entreprises, universités, ...) pour diffuser des contenus "illégaux"
Oui, mais ça ne change pas le fait que s'ils n'ont fait "que" ça, ce ne sont que des hackers, donc.
> Ce sont bien des hackers dans ce cas, je pense.
euh... oui, mais des "méchants" (blacks) qui ont volé de l'espace d'hébergement et de la bande passante
Ca c'est pas gentil alors...
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut. *Virer les minuscules pour me répondre*
djehuti <djehuti@free.fr> wrote:
> Heu... si j'ai bien compris le post d'origine de ce fil (je n'ai pas
> vu le reportage non plus) des gens se sont "infiltrés sur des
> systemes".
ils ont fait bien pire que s'infiltrer, puisqu'ils ont "squatté" des
serveurs (de grandes entreprises, universités, ...) pour diffuser des
contenus "illégaux"
Oui, mais ça ne change pas le fait que s'ils n'ont fait "que" ça, ce ne
sont que des hackers, donc.
> Ce sont bien des hackers dans ce cas, je pense.
euh... oui, mais des "méchants" (blacks) qui ont volé de l'espace
d'hébergement et de la bande passante
Ca c'est pas gentil alors...
--
Le génie fait ce qu'il doit.
Le talent fait ce qu'il peut.
*Virer les minuscules pour me répondre*
> Heu... si j'ai bien compris le post d'origine de ce fil (je n'ai pas > vu le reportage non plus) des gens se sont "infiltrés sur des > systemes".
ils ont fait bien pire que s'infiltrer, puisqu'ils ont "squatté" des serveurs (de grandes entreprises, universités, ...) pour diffuser des contenus "illégaux"
Oui, mais ça ne change pas le fait que s'ils n'ont fait "que" ça, ce ne sont que des hackers, donc.
> Ce sont bien des hackers dans ce cas, je pense.
euh... oui, mais des "méchants" (blacks) qui ont volé de l'espace d'hébergement et de la bande passante
Ca c'est pas gentil alors...
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut. *Virer les minuscules pour me répondre*
manu
JmG wrote:
> Si ca se trouve, l'admin en question n'existe pas (pas de poste), ou > alors il est en sous effectif au point de passer ses journées à > desinfecter les postes de ses utilisateurs (ce qui n'est pas dans ses > attributions mais faut bien que quelqu'un le fasse).
On dirait que ça sent le vécu là... :)
Oui, c'est le lot de certains collègues qui n'ont pas des utilisateurs aussi doués que les miens.
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
JmG <JMGB@antipourrielsLACASE.COM> wrote:
> Si ca se trouve, l'admin en question n'existe pas (pas de poste), ou
> alors il est en sous effectif au point de passer ses journées à
> desinfecter les postes de ses utilisateurs (ce qui n'est pas dans ses
> attributions mais faut bien que quelqu'un le fasse).
On dirait que ça sent le vécu là... :)
Oui, c'est le lot de certains collègues qui n'ont pas des utilisateurs
aussi doués que les miens.
--
Emmanuel Dreyfus
Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies
http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
manu@netbsd.org
> Si ca se trouve, l'admin en question n'existe pas (pas de poste), ou > alors il est en sous effectif au point de passer ses journées à > desinfecter les postes de ses utilisateurs (ce qui n'est pas dans ses > attributions mais faut bien que quelqu'un le fasse).
On dirait que ça sent le vécu là... :)
Oui, c'est le lot de certains collègues qui n'ont pas des utilisateurs aussi doués que les miens.
-- Emmanuel Dreyfus Le cahier de l'admin BSD 2eme ed. est dans toutes les bonnes librairies http://www.eyrolles.com/Informatique/Livre/9782212114638/livre-bsd.php
JMGB
Patrick Mevzek wrote:
Un hacker c'est motivé par la curiosité, l'avidité de connaissances. Un cracker (pirate) c'est motivé par l'argent ou le pouvoir.
Mais non, mais non... Le cracker a la même mentalité que le hacker, mais n'utilise pas vraiment les même moyens/techniques d'arriver à ses fins.
Maintenant, ya des enfoirés dans toutes les catégories.
Mais l'esprit de départ est exactement le même...
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut. *Virer les minuscules pour me répondre*
Patrick Mevzek <pm-N200505@nospam.dotandco.com> wrote:
Un hacker c'est motivé par la curiosité, l'avidité de connaissances.
Un cracker (pirate) c'est motivé par l'argent ou le pouvoir.
Mais non, mais non...
Le cracker a la même mentalité que le hacker, mais n'utilise pas
vraiment les même moyens/techniques d'arriver à ses fins.
Maintenant, ya des enfoirés dans toutes les catégories.
Mais l'esprit de départ est exactement le même...
--
Le génie fait ce qu'il doit.
Le talent fait ce qu'il peut.
*Virer les minuscules pour me répondre*
