En pensant accéder par internet à un serveur surlquel je dois intervenir, je
commet une erreur en entrant l'adresse IP, et je me retrouve sur une autre
machine.
Cette machine, appartient à une grand société, et est accessible directement
sur le net en NetBios !!
Tous les disqaues dur sont accessibles par internet, sans aucune protection,
sans qu'aucun mot d epass ne soit demandé.
TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui; et
vous l'imaginez, certains sont trés probablement à caractère tout à fait
confidentiel
Loin de moi l'idée, de nuire à cette société et de subtiliser ou de détruire
quoi que ce soit, je souhaiterais simplement en informer les gérants, afin
qu'il puissent se protéger et prendre les dispositions nécessaires.
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans pour
autant prendre le risque que ceux ci se retournent contre moi au regard de
la loi de 78.
En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des
choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en
revanche, si je souhaite agir honnetement et leur rendre service, je prend
le risque de me retrouver devant un tribunal pour avoir accédé à leur
système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation
particulière.
et la loi précise :" acces frauduleux.."
Ici, tout est ouvert directement à n'importe qui .!!
Ce n'est pas parce que presqu'à chaque fois que je vais à l'aéroport je tombe sur un mec vulnérable au RCP/DCOM ou au LSASS (si si, je t'assure) connecté au hotspot que je vais gueuler au milieu de la salle d'embarquement que le possesseur du laptop blablabla est un gros nain de jardin ou lui pourrir son poste pour "lui faire prendre conscience".
Mais avoue que c'est quand même dûr de résister, non ? ;-)
Tiens, dans les histoires urbaines, encore. L'autre jour, en deplacement,
je me connecte sur un PC en libre acces internet dans une bibliotheque. Trois clics plus loin, j'avais acces au voisinage reseau avec des shares du nom de "mairie" "voirie" "stationnement" etc.. (et le compte utilise pour le libre acces est administrateur local ! ).
L'autre jour, je m'ennuyais dans le TGV alors je me suis retrouvé en LAN avec le laptop (vulnérable à Blaster) d'un VIP d'un grand groupe français. Le mec était à deux sièges de moi ... ben je ne lui ai rien dit :-( Primo, il n'aurait pas compris mes explications, et secundo, j'avais bien mieux à faire en descendant du TGV que d'aller faire un tour au poste ...
J'ai prefere fermer ma gueule aussi; la receptionniste a l'entree n'aurait
rien compris, et j'ai autre chose a f***re que de solutionner le probleme et securiser leur reseau microsoft.
Quelque part, oui il y a du laxisme.. Dans la SSII qui a pondu l'interface, dans l'admin reseau qui les a tous colle dans le meme reseau, dans la bibliotheque qui a demande un truc mal fichu (pour des raisons de prix, de temps ou n'importe quelle autre raison)? Sur qui taper sur les doigts? Et a qui est-ce de le faire?
Mais bah, nous sommes sauves; les commerciaux, eux, ont le droit de faire leur boulot et de nous informer de maniere parfaitement objective que les systemes qu'ils vendent sont parfaits. "Security through obscurity": dormez en paix, braves gens.
Finalement, le proces de GT aura provoque enormement de remous en profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans, auriez vous appele la boite dont parle l'OP? -- Kevin
Le 20-05-2005, Nicob <nicob@I.hate.spammers.com> a écrit :
Ce n'est pas parce que presqu'à chaque fois que je vais à l'aéroport
je tombe sur un mec vulnérable au RCP/DCOM ou au LSASS (si si, je
t'assure) connecté au hotspot que je vais gueuler au milieu de la salle
d'embarquement que le possesseur du laptop blablabla est un gros nain de
jardin ou lui pourrir son poste pour "lui faire prendre conscience".
Mais avoue que c'est quand même dûr de résister, non ? ;-)
Tiens, dans les histoires urbaines, encore. L'autre jour, en deplacement,
je me connecte sur un PC en libre acces internet dans une bibliotheque.
Trois clics plus loin, j'avais acces au voisinage reseau avec des
shares du nom de "mairie" "voirie" "stationnement" etc.. (et le compte
utilise pour le libre acces est administrateur local ! ).
L'autre jour, je m'ennuyais dans le TGV alors je me suis retrouvé en LAN
avec le laptop (vulnérable à Blaster) d'un VIP d'un grand groupe
français. Le mec était à deux sièges de moi ... ben je ne lui ai rien
dit :-( Primo, il n'aurait pas compris mes explications, et secundo,
j'avais bien mieux à faire en descendant du TGV que d'aller faire un tour
au poste ...
J'ai prefere fermer ma gueule aussi; la receptionniste a l'entree n'aurait
rien compris, et j'ai autre chose a f***re que de solutionner le
probleme et securiser leur reseau microsoft.
Quelque part, oui il y a du laxisme.. Dans la SSII qui a pondu l'interface,
dans l'admin reseau qui les a tous colle dans le meme reseau, dans la
bibliotheque qui a demande un truc mal fichu (pour des raisons de prix,
de temps ou n'importe quelle autre raison)? Sur qui taper sur les
doigts? Et a qui est-ce de le faire?
Mais bah, nous sommes sauves; les commerciaux, eux, ont le droit de
faire leur boulot et de nous informer de maniere parfaitement objective
que les systemes qu'ils vendent sont parfaits.
"Security through obscurity": dormez en paix, braves gens.
Finalement, le proces de GT aura provoque enormement de remous en
profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans,
auriez vous appele la boite dont parle l'OP?
--
Kevin
Ce n'est pas parce que presqu'à chaque fois que je vais à l'aéroport je tombe sur un mec vulnérable au RCP/DCOM ou au LSASS (si si, je t'assure) connecté au hotspot que je vais gueuler au milieu de la salle d'embarquement que le possesseur du laptop blablabla est un gros nain de jardin ou lui pourrir son poste pour "lui faire prendre conscience".
Mais avoue que c'est quand même dûr de résister, non ? ;-)
Tiens, dans les histoires urbaines, encore. L'autre jour, en deplacement,
je me connecte sur un PC en libre acces internet dans une bibliotheque. Trois clics plus loin, j'avais acces au voisinage reseau avec des shares du nom de "mairie" "voirie" "stationnement" etc.. (et le compte utilise pour le libre acces est administrateur local ! ).
L'autre jour, je m'ennuyais dans le TGV alors je me suis retrouvé en LAN avec le laptop (vulnérable à Blaster) d'un VIP d'un grand groupe français. Le mec était à deux sièges de moi ... ben je ne lui ai rien dit :-( Primo, il n'aurait pas compris mes explications, et secundo, j'avais bien mieux à faire en descendant du TGV que d'aller faire un tour au poste ...
J'ai prefere fermer ma gueule aussi; la receptionniste a l'entree n'aurait
rien compris, et j'ai autre chose a f***re que de solutionner le probleme et securiser leur reseau microsoft.
Quelque part, oui il y a du laxisme.. Dans la SSII qui a pondu l'interface, dans l'admin reseau qui les a tous colle dans le meme reseau, dans la bibliotheque qui a demande un truc mal fichu (pour des raisons de prix, de temps ou n'importe quelle autre raison)? Sur qui taper sur les doigts? Et a qui est-ce de le faire?
Mais bah, nous sommes sauves; les commerciaux, eux, ont le droit de faire leur boulot et de nous informer de maniere parfaitement objective que les systemes qu'ils vendent sont parfaits. "Security through obscurity": dormez en paix, braves gens.
Finalement, le proces de GT aura provoque enormement de remous en profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans, auriez vous appele la boite dont parle l'OP? -- Kevin
(¯`·..Yttrium ...·´¯)
"Kevin Denis" a écrit dans le message de news:
Finalement, le proces de GT aura provoque enormement de remous en profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans, auriez vous appele la boite dont parle l'OP?
Bonjour, Je crois que ce matin, j'ai du mal avec les acronymes.. Qu'entends tu par GT et OP ? voila un Lundi qui s'annonce mal.. Salutations.
"Kevin Denis" <kevin@nowhere.invalid> a écrit dans le message de news:
slrnd937sr.3gc.kevin@zipslack.local.tux...
Finalement, le proces de GT aura provoque enormement de remous en
profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans,
auriez vous appele la boite dont parle l'OP?
Bonjour,
Je crois que ce matin, j'ai du mal avec les acronymes..
Qu'entends tu par GT et OP ?
voila un Lundi qui s'annonce mal..
Salutations.
Finalement, le proces de GT aura provoque enormement de remous en profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans, auriez vous appele la boite dont parle l'OP?
Bonjour, Je crois que ce matin, j'ai du mal avec les acronymes.. Qu'entends tu par GT et OP ? voila un Lundi qui s'annonce mal.. Salutations.
HelloMan
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Mais arrête donc de rêver..., c'est le fondement même du HP.
Qu'apelle tu ' des fichierssi confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir', on n'est plus dans 'Wargames', est ce que le titre des fichiers c'était quelque chose comme "tous_les_plans_de_l_A380.doc" ou alors "le_plan_epargne_logement_de_Jacques_c.xls"
Chez moi, un exemple: des fichiers tellement hypertopsecrets (car j'en ai une copie, ne dites rien, c'est un secret) s'apellent en fait 'recette_du_couscous.xls"
haha tu as "apperçu" des trucs, laisse moi rire, et si au lieu de les "appercevoir" tu les avais lus ?
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey
pot prendrait le risque de mettre à disposition du public des fichiers si
confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Mais arrête donc de rêver..., c'est le fondement même du HP.
Qu'apelle tu ' des fichierssi confidentiels et ayant autant de valeur que ce
que j'ai pu apercevoir', on n'est plus dans 'Wargames', est ce que le titre
des fichiers c'était quelque chose comme "tous_les_plans_de_l_A380.doc" ou
alors "le_plan_epargne_logement_de_Jacques_c.xls"
Chez moi, un exemple: des fichiers tellement hypertopsecrets (car j'en ai
une copie, ne dites rien, c'est un secret) s'apellent en fait
'recette_du_couscous.xls"
haha tu as "apperçu" des trucs, laisse moi rire, et si au lieu de les
"appercevoir" tu les avais lus ?
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey pot prendrait le risque de mettre à disposition du public des fichiers si confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Mais arrête donc de rêver..., c'est le fondement même du HP.
Qu'apelle tu ' des fichierssi confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir', on n'est plus dans 'Wargames', est ce que le titre des fichiers c'était quelque chose comme "tous_les_plans_de_l_A380.doc" ou alors "le_plan_epargne_logement_de_Jacques_c.xls"
Chez moi, un exemple: des fichiers tellement hypertopsecrets (car j'en ai une copie, ne dites rien, c'est un secret) s'apellent en fait 'recette_du_couscous.xls"
haha tu as "apperçu" des trucs, laisse moi rire, et si au lieu de les "appercevoir" tu les avais lus ?
Eric Razny
Le Mon, 23 May 2005 10:18:57 +0000, (¯`·..Yttrium ...·´¯) a écrit :
Bonjour, Je crois que ce matin, j'ai du mal avec les acronymes.. Qu'entends tu par GT et OP ?
Salut
A priori GT = Guillaume T. aka Guillermito OP = Original Poster = toi!
Bon lundi :-)
Eric.
Le Mon, 23 May 2005 10:18:57 +0000, (¯`·..Yttrium ...·´¯) a écrit :
Bonjour,
Je crois que ce matin, j'ai du mal avec les acronymes.. Qu'entends tu par
GT et OP ?
Salut
A priori GT = Guillaume T. aka Guillermito
OP = Original Poster = toi!
Le Mon, 23 May 2005 10:18:57 +0000, (¯`·..Yttrium ...·´¯) a écrit :
Bonjour, Je crois que ce matin, j'ai du mal avec les acronymes.. Qu'entends tu par GT et OP ?
Salut
A priori GT = Guillaume T. aka Guillermito OP = Original Poster = toi!
Bon lundi :-)
Eric.
Fabien LE LEZ
On 23 May 2005 09:42:36 GMT, Kevin Denis :
Finalement, le proces de GT aura provoque enormement de remous en profondeur.
On 23 May 2005 10:31:10 GMT, Eric Razny :
A priori GT = Guillaume T. aka Guillermito
C'est si vieux que ça, l'affaire Guillermito ? Il me semble que depuis que je hante fcs (en gros, depuis la modération), j'ai toujours vu conseillé de ne pas contacter directement le responsable de la faille.
On 23 May 2005 09:42:36 GMT, Kevin Denis <kevin@nowhere.invalid>:
Finalement, le proces de GT aura provoque enormement de remous en
profondeur.
On 23 May 2005 10:31:10 GMT, Eric Razny <news_01@razny.net>:
A priori GT = Guillaume T. aka Guillermito
C'est si vieux que ça, l'affaire Guillermito ?
Il me semble que depuis que je hante fcs (en gros, depuis la
modération), j'ai toujours vu conseillé de ne pas contacter
directement le responsable de la faille.
Finalement, le proces de GT aura provoque enormement de remous en profondeur.
On 23 May 2005 10:31:10 GMT, Eric Razny :
A priori GT = Guillaume T. aka Guillermito
C'est si vieux que ça, l'affaire Guillermito ? Il me semble que depuis que je hante fcs (en gros, depuis la modération), j'ai toujours vu conseillé de ne pas contacter directement le responsable de la faille.
(¯`·..Yttrium ...·?¯)
"HelloMan" a écrit dans le message de news: 4291a3d6$0$6506$
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey
pot prendrait le risque de mettre à disposition du public des fichiers si
confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Mais arrête donc de rêver..., c'est le fondement même du HP.
Qu'apelle tu ' des fichierssi confidentiels et ayant autant de valeur que ce
que j'ai pu apercevoir', on n'est plus dans 'Wargames', est ce que le titre
des fichiers c'était quelque chose comme "tous_les_plans_de_l_A380.doc" ou alors "le_plan_epargne_logement_de_Jacques_c.xls"
Chez moi, un exemple: des fichiers tellement hypertopsecrets (car j'en ai une copie, ne dites rien, c'est un secret) s'apellent en fait 'recette_du_couscous.xls"
haha tu as "apperçu" des trucs, laisse moi rire, et si au lieu de les "appercevoir" tu les avais lus ?
Bonjour,
1- Pas la peine de prendre ce ton hautain, moqueur et méprisant. 2- Si cela ne vous interrese pas, on ne vous force pas à repondre. 3- Votre message est bourré de fautes d'orthographe, faites un effort tout de même, c'est illisible. 4- Vous voyez, moi aussi je peux être désagréable, c'est trés facile..
Salutations.
"HelloMan" <HelloMan@hello.man> a écrit dans le message de news:
4291a3d6$0$6506$636a15ce@news.free.fr...
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un
honey
pot prendrait le risque de mettre à disposition du public des fichiers
si
confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Mais arrête donc de rêver..., c'est le fondement même du HP.
Qu'apelle tu ' des fichierssi confidentiels et ayant autant de valeur que
ce
que j'ai pu apercevoir', on n'est plus dans 'Wargames', est ce que le
titre
des fichiers c'était quelque chose comme "tous_les_plans_de_l_A380.doc" ou
alors "le_plan_epargne_logement_de_Jacques_c.xls"
Chez moi, un exemple: des fichiers tellement hypertopsecrets (car j'en ai
une copie, ne dites rien, c'est un secret) s'apellent en fait
'recette_du_couscous.xls"
haha tu as "apperçu" des trucs, laisse moi rire, et si au lieu de les
"appercevoir" tu les avais lus ?
Bonjour,
1- Pas la peine de prendre ce ton hautain, moqueur et méprisant.
2- Si cela ne vous interrese pas, on ne vous force pas à repondre.
3- Votre message est bourré de fautes d'orthographe, faites un effort tout
de même, c'est illisible.
4- Vous voyez, moi aussi je peux être désagréable, c'est trés facile..
"HelloMan" a écrit dans le message de news: 4291a3d6$0$6506$
Je ne suis pas expert ès sécurité, mais pensez vous réellement qu'un honey
pot prendrait le risque de mettre à disposition du public des fichiers si
confidentiels et ayant autant de valeur que ce que j'ai pu apercevoir ??
Mais arrête donc de rêver..., c'est le fondement même du HP.
Qu'apelle tu ' des fichierssi confidentiels et ayant autant de valeur que ce
que j'ai pu apercevoir', on n'est plus dans 'Wargames', est ce que le titre
des fichiers c'était quelque chose comme "tous_les_plans_de_l_A380.doc" ou alors "le_plan_epargne_logement_de_Jacques_c.xls"
Chez moi, un exemple: des fichiers tellement hypertopsecrets (car j'en ai une copie, ne dites rien, c'est un secret) s'apellent en fait 'recette_du_couscous.xls"
haha tu as "apperçu" des trucs, laisse moi rire, et si au lieu de les "appercevoir" tu les avais lus ?
Bonjour,
1- Pas la peine de prendre ce ton hautain, moqueur et méprisant. 2- Si cela ne vous interrese pas, on ne vous force pas à repondre. 3- Votre message est bourré de fautes d'orthographe, faites un effort tout de même, c'est illisible. 4- Vous voyez, moi aussi je peux être désagréable, c'est trés facile..
Salutations.
Kevin Denis
Le 23-05-2005, (¯`·..Yttrium ...·´¯) a écrit :
Finalement, le proces de GT aura provoque enormement de remous en profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans, auriez vous appele la boite dont parle l'OP?
Bonjour, Je crois que ce matin, j'ai du mal avec les acronymes.. Qu'entends tu par GT et OP ?
OP: original poster; donc il ya cinq ans, auriez vous appele la societe qui possede l'IP qui laisse sortir ces documents importants?
GT: chercher le m-i-d 428d30db$0$22931$ (je laisse cette info a l'appreciation de la moderation) -- Kevin
Le 23-05-2005, (¯`·..Yttrium ...·´¯) <POUSSIERES.piegaspam@yahoo.fr> a écrit :
Finalement, le proces de GT aura provoque enormement de remous en
profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans,
auriez vous appele la boite dont parle l'OP?
Bonjour,
Je crois que ce matin, j'ai du mal avec les acronymes..
Qu'entends tu par GT et OP ?
OP: original poster; donc il ya cinq ans, auriez vous appele la societe
qui possede l'IP qui laisse sortir ces documents importants?
GT: chercher le m-i-d 428d30db$0$22931$636a15ce@news.free.fr
(je laisse cette info a l'appreciation de la moderation)
--
Kevin
Finalement, le proces de GT aura provoque enormement de remous en profondeur. A voir cette discussion, ca fait peur. Il y a cinq ans, auriez vous appele la boite dont parle l'OP?
Bonjour, Je crois que ce matin, j'ai du mal avec les acronymes.. Qu'entends tu par GT et OP ?
OP: original poster; donc il ya cinq ans, auriez vous appele la societe qui possede l'IP qui laisse sortir ces documents importants?
GT: chercher le m-i-d 428d30db$0$22931$ (je laisse cette info a l'appreciation de la moderation) -- Kevin
LaDDL
On Mon, 23 May 2005 09:29:51 +0200, Nicob wrote:
On Sat, 21 May 2005 15:37:33 +0000, LaDDL wrote:
Ici, tout est ouvert directement à n'importe qui .!!
Amha tu t'es fait leurrer comme d'autres ici te l'ont signalé.
Je dois vivre sur une autre planète, mais je vois *très peu* de honeypots en production chez des utilisateurs finaux (ie. pas des boites de sécu). Et encore moins des honeytokens.
Il y a de plus en plus de pots de miel en production sans parler de tous les projets qui ont cours worldwide.
Mon point de vue par rapport au post initial de ce thread, c'est que si notre posteur dit vrai c'est très grave : 1/ pour la cible/"victime" car les responsables n'ont pas fait leur job. Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc. 2/ pour lui parce qu'il s'est promené dans un environnement non autorisé/invité.
Sinon c'est grave.
Malheureusement, cette piste me semble la plus probable ...
En es-tu certain ? Es-tu dans le secret des dieux ?
-- We have no control over the length of Our lives but We can control the width and depth of Our lives.
On Mon, 23 May 2005 09:29:51 +0200, Nicob <nicob@I.hate.spammers.com>
wrote:
On Sat, 21 May 2005 15:37:33 +0000, LaDDL wrote:
Ici, tout est ouvert directement à n'importe qui .!!
Amha tu t'es fait leurrer comme d'autres ici te l'ont signalé.
Je dois vivre sur une autre planète, mais je vois *très peu* de
honeypots en production chez des utilisateurs finaux (ie. pas des boites
de sécu). Et encore moins des honeytokens.
Il y a de plus en plus de pots de miel en production sans parler de tous
les projets qui ont cours worldwide.
Mon point de vue par rapport au post initial de ce thread, c'est que si
notre posteur dit vrai c'est très grave :
1/ pour la cible/"victime" car les responsables n'ont pas fait leur job.
Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc.
2/ pour lui parce qu'il s'est promené dans un environnement non
autorisé/invité.
Sinon c'est grave.
Malheureusement, cette piste me semble la plus probable ...
En es-tu certain ? Es-tu dans le secret des dieux ?
--
We have no control over the length of Our lives but We can control the
width and depth of Our lives.
Ici, tout est ouvert directement à n'importe qui .!!
Amha tu t'es fait leurrer comme d'autres ici te l'ont signalé.
Je dois vivre sur une autre planète, mais je vois *très peu* de honeypots en production chez des utilisateurs finaux (ie. pas des boites de sécu). Et encore moins des honeytokens.
Il y a de plus en plus de pots de miel en production sans parler de tous les projets qui ont cours worldwide.
Mon point de vue par rapport au post initial de ce thread, c'est que si notre posteur dit vrai c'est très grave : 1/ pour la cible/"victime" car les responsables n'ont pas fait leur job. Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc. 2/ pour lui parce qu'il s'est promené dans un environnement non autorisé/invité.
Sinon c'est grave.
Malheureusement, cette piste me semble la plus probable ...
En es-tu certain ? Es-tu dans le secret des dieux ?
-- We have no control over the length of Our lives but We can control the width and depth of Our lives.
(¯`·..Yttrium ...·?¯)
"LaDDL" a écrit dans le message de news:
Mon point de vue par rapport au post initial de ce thread, c'est que si notre posteur dit vrai c'est très grave : 1/ pour la cible/"victime" car les responsables n'ont pas fait leur job. Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc. 2/ pour lui parce qu'il s'est promené dans un environnement non autorisé/invité.
Bonjour,
Penses tu réellement qu'une boite qui laisse en place une telle faille de sécurité possède un système informatique interne et un DSI ? J'en doute fort.
D'autre part, si comme tu le dis, c'est trés grave pour moi d'etre entré sur un système ne m'appartenant pas, je répondrais seulement, que l'erreur est humaine. Tu ne te trompes jamais toi ? Et bien moi , si. Souvent même, et je l'assume, et un jour, en me trompant, je me suis retrouvé chez quelqu'un d'autre..
Ne t'es tu jamais retrouvé avec une personne inconnue au bout du fil, apres avoir composé un numéro de téléphone erroné ? Il s'est produit précisément la même chose.. Sauf que la je me suis trouvé sur un autre disque dur.. Mais puisque bon nombre de particpants s'entetent à détourner le sujet pour finir par répondre à tout , sauf à la question qui a été mostée initialement, je vais me débrouiller moi même, avec ma conscience. Qui va bien, merci pour elle.; Salutations.
"LaDDL" <bounce@localhost.fr> a écrit dans le message de news:
op.sq78rdam79c1rn@d61u75e74...
Mon point de vue par rapport au post initial de ce thread, c'est que si
notre posteur dit vrai c'est très grave :
1/ pour la cible/"victime" car les responsables n'ont pas fait leur job.
Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc.
2/ pour lui parce qu'il s'est promené dans un environnement non
autorisé/invité.
Bonjour,
Penses tu réellement qu'une boite qui laisse en place une telle faille de
sécurité possède un système informatique interne et un DSI ?
J'en doute fort.
D'autre part, si comme tu le dis, c'est trés grave pour moi d'etre entré sur
un système ne m'appartenant pas, je répondrais seulement, que l'erreur est
humaine.
Tu ne te trompes jamais toi ?
Et bien moi , si.
Souvent même, et je l'assume, et un jour, en me trompant, je me suis
retrouvé chez quelqu'un d'autre..
Ne t'es tu jamais retrouvé avec une personne inconnue au bout du fil, apres
avoir composé un numéro de téléphone erroné ?
Il s'est produit précisément la même chose..
Sauf que la je me suis trouvé sur un autre disque dur..
Mais puisque bon nombre de particpants s'entetent à détourner le sujet pour
finir par répondre à tout , sauf à la question qui a été mostée
initialement, je vais me débrouiller moi même, avec ma conscience.
Qui va bien, merci pour elle.;
Salutations.
Mon point de vue par rapport au post initial de ce thread, c'est que si notre posteur dit vrai c'est très grave : 1/ pour la cible/"victime" car les responsables n'ont pas fait leur job. Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc. 2/ pour lui parce qu'il s'est promené dans un environnement non autorisé/invité.
Bonjour,
Penses tu réellement qu'une boite qui laisse en place une telle faille de sécurité possède un système informatique interne et un DSI ? J'en doute fort.
D'autre part, si comme tu le dis, c'est trés grave pour moi d'etre entré sur un système ne m'appartenant pas, je répondrais seulement, que l'erreur est humaine. Tu ne te trompes jamais toi ? Et bien moi , si. Souvent même, et je l'assume, et un jour, en me trompant, je me suis retrouvé chez quelqu'un d'autre..
Ne t'es tu jamais retrouvé avec une personne inconnue au bout du fil, apres avoir composé un numéro de téléphone erroné ? Il s'est produit précisément la même chose.. Sauf que la je me suis trouvé sur un autre disque dur.. Mais puisque bon nombre de particpants s'entetent à détourner le sujet pour finir par répondre à tout , sauf à la question qui a été mostée initialement, je vais me débrouiller moi même, avec ma conscience. Qui va bien, merci pour elle.; Salutations.
LaDDL
On Mon, 23 May 2005 15:46:36 +0200, (¯`·..Yttrium ...·?¯) <POUSSIERES. wrote:
"LaDDL" a écrit dans le message de news:
Mon point de vue par rapport au post initial de ce thread, c'est que si notre posteur dit vrai c'est très grave : 1/ pour la cible/"victime" car les responsables n'ont pas fait leur job. Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc. 2/ pour lui parce qu'il s'est promené dans un environnement non autorisé/invité.
Bonjour,
Bonjour,
Penses tu réellement qu'une boite qui laisse en place une telle faille de sécurité possède un système informatique interne et un DSI ?
Tu dis dans ton post initial : " (...) Cette machine, appartient à une grand société, (...)". Maintenant tu dis que cette société n'a pas de SI et encore moins de DSI. So ?
Excuses-moi mais là faut que tu m'expliques car je ne te suis plus du tout. :(
Enfin je n'ai pas d'avis étant donné que je ne connais pas la nature de la faille en question et encore moins l'entreprise victime.
J'en doute fort.
On ne sait jamais. Errare humanum est.
D'autre part, si comme tu le dis, c'est trés grave pour moi d'etre entré sur un système ne m'appartenant pas,
Oui à la lumière des informations que tu nous communiques. Tu nous disais dans ton post initial : " (...) Tous les disqaues dur sont accessibles par internet, sans aucune protection, sans qu'aucun mot d epass ne soit demandé. TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui; et vous l'imaginez, certains sont trés probablement à caractère tout à fait confidentiel (...) "
Donc amha tu ne t'es pas juste connecté puis déconnecté. On a pas toutes ces informations (celles que tu cites) comme ça... Bref corriges-moi si je me trompe mais je ne fais que me baser sur tes propos.
je répondrais seulement, que l'erreur est humaine.
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement si si) et relever un certain nombre d'informations sur un environnement.
Tu ne te trompes jamais toi ?
Si si.
Et bien moi , si.
Tu me rassures. ;)
Souvent même, et je l'assume, et un jour, en me trompant, je me suis retrouvé chez quelqu'un d'autre..
C'est grave docteur ?
Ne t'es tu jamais retrouvé avec une personne inconnue au bout du fil, apres avoir composé un numéro de téléphone erroné ?
De nombreuses fois, encore aujourd'hui d'ailleurs ! ;p
Il s'est produit précisément la même chose..
Non car tu dis avoir fait des choses (en tout cas c'est ce que j'en déduis au vue de tes observations)
Sauf que la je me suis trouvé sur un autre disque dur..
Ok mais tu dis dans ton post initial : " (...) Tous les disqaues dur sont accessibles par internet, (...) "
So ?
Mais puisque bon nombre de particpants s'entetent à détourner le sujet pour finir par répondre à tout , sauf à la question qui a été mostée initialement,
Pour ce qui est de certains participants et moi-même, nous t'avons donné qq conseils sur la marche à suivre. Soit contacter le CERT IST par exemple. Après c'est toi qui vois...
je vais me débrouiller moi même, avec ma conscience. Qui va bien, merci pour elle.;
J'espère pour toi. Si tu as des questions, n'hésites pas je me ferais un plaisir d'y répondre comme d'autres participants de ce groupe amha.
Salutations.
Cheers.
-- We have no control over the length of Our lives but We can control the width and depth of Our lives.
On Mon, 23 May 2005 15:46:36 +0200, (¯`·..Yttrium ...·?¯) <POUSSIERES.
piegaspam@yahoo.fr> wrote:
"LaDDL" <bounce@localhost.fr> a écrit dans le message de news:
op.sq78rdam79c1rn@d61u75e74...
Mon point de vue par rapport au post initial de ce thread, c'est que si
notre posteur dit vrai c'est très grave :
1/ pour la cible/"victime" car les responsables n'ont pas fait leur job.
Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc.
2/ pour lui parce qu'il s'est promené dans un environnement non
autorisé/invité.
Bonjour,
Bonjour,
Penses tu réellement qu'une boite qui laisse en place une telle faille de
sécurité possède un système informatique interne et un DSI ?
Tu dis dans ton post initial : " (...) Cette machine, appartient à une
grand société, (...)". Maintenant tu dis que cette société n'a pas de SI
et encore moins de DSI. So ?
Excuses-moi mais là faut que tu m'expliques car je ne te suis plus du
tout. :(
Enfin je n'ai pas d'avis étant donné que je ne connais pas la nature de la
faille en question et encore moins l'entreprise victime.
J'en doute fort.
On ne sait jamais. Errare humanum est.
D'autre part, si comme tu le dis, c'est trés grave pour moi d'etre entré
sur
un système ne m'appartenant pas,
Oui à la lumière des informations que tu nous communiques. Tu nous disais
dans ton post initial :
" (...) Tous les disqaues dur sont accessibles par internet, sans aucune
protection, sans qu'aucun mot d epass ne soit demandé.
TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui; et
vous l'imaginez, certains sont trés probablement à caractère tout à fait
confidentiel (...) "
Donc amha tu ne t'es pas juste connecté puis déconnecté. On a pas toutes
ces informations (celles que tu cites) comme ça... Bref corriges-moi si je
me trompe mais je ne fais que me baser sur tes propos.
je répondrais seulement, que l'erreur est
humaine.
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Tu ne te trompes jamais toi ?
Si si.
Et bien moi , si.
Tu me rassures. ;)
Souvent même, et je l'assume, et un jour, en me trompant, je me suis
retrouvé chez quelqu'un d'autre..
C'est grave docteur ?
Ne t'es tu jamais retrouvé avec une personne inconnue au bout du fil,
apres
avoir composé un numéro de téléphone erroné ?
De nombreuses fois, encore aujourd'hui d'ailleurs ! ;p
Il s'est produit précisément la même chose..
Non car tu dis avoir fait des choses (en tout cas c'est ce que j'en déduis
au vue de tes observations)
Sauf que la je me suis trouvé sur un autre disque dur..
Ok mais tu dis dans ton post initial : " (...) Tous les disqaues dur sont
accessibles par internet, (...) "
So ?
Mais puisque bon nombre de particpants s'entetent à détourner le sujet
pour
finir par répondre à tout , sauf à la question qui a été mostée
initialement,
Pour ce qui est de certains participants et moi-même, nous t'avons donné
qq conseils sur la marche à suivre. Soit contacter le CERT IST par
exemple. Après c'est toi qui vois...
je vais me débrouiller moi même, avec ma conscience.
Qui va bien, merci pour elle.;
J'espère pour toi.
Si tu as des questions, n'hésites pas je me ferais un plaisir d'y répondre
comme d'autres participants de ce groupe amha.
Salutations.
Cheers.
--
We have no control over the length of Our lives but We can control the
width and depth of Our lives.
On Mon, 23 May 2005 15:46:36 +0200, (¯`·..Yttrium ...·?¯) <POUSSIERES. wrote:
"LaDDL" a écrit dans le message de news:
Mon point de vue par rapport au post initial de ce thread, c'est que si notre posteur dit vrai c'est très grave : 1/ pour la cible/"victime" car les responsables n'ont pas fait leur job. Donc des têtes devraient amha tomber : RSSI/RSI, DSI, DI, etc. 2/ pour lui parce qu'il s'est promené dans un environnement non autorisé/invité.
Bonjour,
Bonjour,
Penses tu réellement qu'une boite qui laisse en place une telle faille de sécurité possède un système informatique interne et un DSI ?
Tu dis dans ton post initial : " (...) Cette machine, appartient à une grand société, (...)". Maintenant tu dis que cette société n'a pas de SI et encore moins de DSI. So ?
Excuses-moi mais là faut que tu m'expliques car je ne te suis plus du tout. :(
Enfin je n'ai pas d'avis étant donné que je ne connais pas la nature de la faille en question et encore moins l'entreprise victime.
J'en doute fort.
On ne sait jamais. Errare humanum est.
D'autre part, si comme tu le dis, c'est trés grave pour moi d'etre entré sur un système ne m'appartenant pas,
Oui à la lumière des informations que tu nous communiques. Tu nous disais dans ton post initial : " (...) Tous les disqaues dur sont accessibles par internet, sans aucune protection, sans qu'aucun mot d epass ne soit demandé. TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui; et vous l'imaginez, certains sont trés probablement à caractère tout à fait confidentiel (...) "
Donc amha tu ne t'es pas juste connecté puis déconnecté. On a pas toutes ces informations (celles que tu cites) comme ça... Bref corriges-moi si je me trompe mais je ne fais que me baser sur tes propos.
je répondrais seulement, que l'erreur est humaine.
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement si si) et relever un certain nombre d'informations sur un environnement.
Tu ne te trompes jamais toi ?
Si si.
Et bien moi , si.
Tu me rassures. ;)
Souvent même, et je l'assume, et un jour, en me trompant, je me suis retrouvé chez quelqu'un d'autre..
C'est grave docteur ?
Ne t'es tu jamais retrouvé avec une personne inconnue au bout du fil, apres avoir composé un numéro de téléphone erroné ?
De nombreuses fois, encore aujourd'hui d'ailleurs ! ;p
Il s'est produit précisément la même chose..
Non car tu dis avoir fait des choses (en tout cas c'est ce que j'en déduis au vue de tes observations)
Sauf que la je me suis trouvé sur un autre disque dur..
Ok mais tu dis dans ton post initial : " (...) Tous les disqaues dur sont accessibles par internet, (...) "
So ?
Mais puisque bon nombre de particpants s'entetent à détourner le sujet pour finir par répondre à tout , sauf à la question qui a été mostée initialement,
Pour ce qui est de certains participants et moi-même, nous t'avons donné qq conseils sur la marche à suivre. Soit contacter le CERT IST par exemple. Après c'est toi qui vois...
je vais me débrouiller moi même, avec ma conscience. Qui va bien, merci pour elle.;
J'espère pour toi. Si tu as des questions, n'hésites pas je me ferais un plaisir d'y répondre comme d'autres participants de ce groupe amha.
Salutations.
Cheers.
-- We have no control over the length of Our lives but We can control the width and depth of Our lives.
