Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement
si si) et relever un certain nombre d'informations sur un environnement.
On Mon, 23 May 2005 18:11:03 +0200, Fabien LE LEZ
wrote:On 23 May 2005 15:46:12 GMT, LaDDL :
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive
fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Imagine que je veuille accéder à un fichier sur le PC du voisin.
Dans l'explorateur Windows, je pense taper 192.168.0.23c$, mais je
me goure et, sans m'en apercevoir, je tape 92.168.0.23c$.
Je tombe sur des répertoires partagés, que je ne reconnais pas.
Intrigué, j'essaie de comprendre ce qui se passe, et j'ouvre certains
de ces répertoires, voire des fichiers.
Au bout de cinq minutes, je me rends enfin compte que je me suis
trompé d'IP, et qu'une machine sur Internet est totalement accessible.
Et je m'aperçois que l'adresse IP en question, 92.168.0.23,
correspond à une très grosse entreprise. D'où mon étonnement, qui me
pousse à poster ici.
Ça me paraît crédible, non ?
On Mon, 23 May 2005 18:11:03 +0200, Fabien LE LEZ
<gramster@gramster.com> wrote:
On 23 May 2005 15:46:12 GMT, LaDDL <bounce@localhost.fr>:
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive
fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Imagine que je veuille accéder à un fichier sur le PC du voisin.
Dans l'explorateur Windows, je pense taper \192.168.0.23c$, mais je
me goure et, sans m'en apercevoir, je tape \92.168.0.23c$.
Je tombe sur des répertoires partagés, que je ne reconnais pas.
Intrigué, j'essaie de comprendre ce qui se passe, et j'ouvre certains
de ces répertoires, voire des fichiers.
Au bout de cinq minutes, je me rends enfin compte que je me suis
trompé d'IP, et qu'une machine sur Internet est totalement accessible.
Et je m'aperçois que l'adresse IP en question, 92.168.0.23,
correspond à une très grosse entreprise. D'où mon étonnement, qui me
pousse à poster ici.
Ça me paraît crédible, non ?
On Mon, 23 May 2005 18:11:03 +0200, Fabien LE LEZ
wrote:On 23 May 2005 15:46:12 GMT, LaDDL :
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive
fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Imagine que je veuille accéder à un fichier sur le PC du voisin.
Dans l'explorateur Windows, je pense taper 192.168.0.23c$, mais je
me goure et, sans m'en apercevoir, je tape 92.168.0.23c$.
Je tombe sur des répertoires partagés, que je ne reconnais pas.
Intrigué, j'essaie de comprendre ce qui se passe, et j'ouvre certains
de ces répertoires, voire des fichiers.
Au bout de cinq minutes, je me rends enfin compte que je me suis
trompé d'IP, et qu'une machine sur Internet est totalement accessible.
Et je m'aperçois que l'adresse IP en question, 92.168.0.23,
correspond à une très grosse entreprise. D'où mon étonnement, qui me
pousse à poster ici.
Ça me paraît crédible, non ?
Malheureusement, cette piste me semble la plus probable ...
En es-tu certain ? Es-tu dans le secret des dieux ?
Malheureusement, cette piste me semble la plus probable ...
En es-tu certain ? Es-tu dans le secret des dieux ?
Malheureusement, cette piste me semble la plus probable ...
En es-tu certain ? Es-tu dans le secret des dieux ?
Peut-être que je vais trop loin mais c'est Yttrium qui présente les choses
ainsi et pas moi. Je ne fais qu'interprêter et supputer...
Peut-être que je vais trop loin mais c'est Yttrium qui présente les choses
ainsi et pas moi. Je ne fais qu'interprêter et supputer...
Peut-être que je vais trop loin mais c'est Yttrium qui présente les choses
ainsi et pas moi. Je ne fais qu'interprêter et supputer...
Bonjour ,
Voici les faits :
En pensant accéder par internet à un serveur surlquel je dois intervenir,
je
commet une erreur en entrant l'adresse IP, et je me retrouve sur une autre
machine.
Cette machine, appartient à une grand société, et est accessible
directement
sur le net en NetBios !!
Tous les disqaues dur sont accessibles par internet, sans aucune
protection,
sans qu'aucun mot d epass ne soit demandé.
TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui;
et
vous l'imaginez, certains sont trés probablement à caractère tout à fait
confidentiel
Loin de moi l'idée, de nuire à cette société et de subtiliser ou de
détruire
quoi que ce soit, je souhaiterais simplement en informer les gérants, afin
qu'il puissent se protéger et prendre les dispositions nécessaires.
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans
pour
autant prendre le risque que ceux ci se retournent contre moi au regard de
la loi de 78.
En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des
choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en
revanche, si je souhaite agir honnetement et leur rendre service, je prend
le risque de me retrouver devant un tribunal pour avoir accédé à leur
système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation
particulière.
et la loi précise :" acces frauduleux.."
Ici, tout est ouvert directement à n'importe qui .!!
Merci de vos conseils et avis sur la question.
Salutations.
Bonjour ,
Voici les faits :
En pensant accéder par internet à un serveur surlquel je dois intervenir,
je
commet une erreur en entrant l'adresse IP, et je me retrouve sur une autre
machine.
Cette machine, appartient à une grand société, et est accessible
directement
sur le net en NetBios !!
Tous les disqaues dur sont accessibles par internet, sans aucune
protection,
sans qu'aucun mot d epass ne soit demandé.
TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui;
et
vous l'imaginez, certains sont trés probablement à caractère tout à fait
confidentiel
Loin de moi l'idée, de nuire à cette société et de subtiliser ou de
détruire
quoi que ce soit, je souhaiterais simplement en informer les gérants, afin
qu'il puissent se protéger et prendre les dispositions nécessaires.
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans
pour
autant prendre le risque que ceux ci se retournent contre moi au regard de
la loi de 78.
En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des
choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en
revanche, si je souhaite agir honnetement et leur rendre service, je prend
le risque de me retrouver devant un tribunal pour avoir accédé à leur
système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation
particulière.
et la loi précise :" acces frauduleux.."
Ici, tout est ouvert directement à n'importe qui .!!
Merci de vos conseils et avis sur la question.
Salutations.
Bonjour ,
Voici les faits :
En pensant accéder par internet à un serveur surlquel je dois intervenir,
je
commet une erreur en entrant l'adresse IP, et je me retrouve sur une autre
machine.
Cette machine, appartient à une grand société, et est accessible
directement
sur le net en NetBios !!
Tous les disqaues dur sont accessibles par internet, sans aucune
protection,
sans qu'aucun mot d epass ne soit demandé.
TOUS les fichiers de l'entreprise sont donc accessibles à n'importe qui;
et
vous l'imaginez, certains sont trés probablement à caractère tout à fait
confidentiel
Loin de moi l'idée, de nuire à cette société et de subtiliser ou de
détruire
quoi que ce soit, je souhaiterais simplement en informer les gérants, afin
qu'il puissent se protéger et prendre les dispositions nécessaires.
Ma question :
Comment informer les gérant de cette faille de sécurité colossale, sans
pour
autant prendre le risque que ceux ci se retournent contre moi au regard de
la loi de 78.
En effet, si je ne dis rien, je ne risque rien, puisque vu l'état des
choses,je ne pense pas qu'il y ait quelqu'un pour varifier les logs, en
revanche, si je souhaite agir honnetement et leur rendre service, je prend
le risque de me retrouver devant un tribunal pour avoir accédé à leur
système.
Précisons toutefois que l'accès n'a nécessité aucune manipulation
particulière.
et la loi précise :" acces frauduleux.."
Ici, tout est ouvert directement à n'importe qui .!!
Merci de vos conseils et avis sur la question.
Salutations.
On 23 May 2005 15:46:12 GMT, LaDDL :Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Imagine que je veuille accéder à un fichier sur le PC du voisin.
Dans l'explorateur Windows, je pense taper 192.168.0.23c$, mais je
me goure et, sans m'en apercevoir, je tape 92.168.0.23c$.
Je tombe sur des répertoires partagés, que je ne reconnais pas.
Intrigué, j'essaie de comprendre ce qui se passe, et j'ouvre certains
de ces répertoires, voire des fichiers.
Au bout de cinq minutes, je me rends enfin compte que je me suis
trompé d'IP, et qu'une machine sur Internet est totalement accessible.
Et je m'aperçois que l'adresse IP en question, 92.168.0.23,
correspond à une très grosse entreprise. D'où mon étonnement, qui me
pousse à poster ici.
Ça me paraît crédible, non ?
On 23 May 2005 15:46:12 GMT, LaDDL <bounce@localhost.fr>:
Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Imagine que je veuille accéder à un fichier sur le PC du voisin.
Dans l'explorateur Windows, je pense taper \192.168.0.23c$, mais je
me goure et, sans m'en apercevoir, je tape \92.168.0.23c$.
Je tombe sur des répertoires partagés, que je ne reconnais pas.
Intrigué, j'essaie de comprendre ce qui se passe, et j'ouvre certains
de ces répertoires, voire des fichiers.
Au bout de cinq minutes, je me rends enfin compte que je me suis
trompé d'IP, et qu'une machine sur Internet est totalement accessible.
Et je m'aperçois que l'adresse IP en question, 92.168.0.23,
correspond à une très grosse entreprise. D'où mon étonnement, qui me
pousse à poster ici.
Ça me paraît crédible, non ?
On 23 May 2005 15:46:12 GMT, LaDDL :Il y a amha un gouffre entre se gourrer d'IP (chose qui arrive fréquement
si si) et relever un certain nombre d'informations sur un environnement.
Imagine que je veuille accéder à un fichier sur le PC du voisin.
Dans l'explorateur Windows, je pense taper 192.168.0.23c$, mais je
me goure et, sans m'en apercevoir, je tape 92.168.0.23c$.
Je tombe sur des répertoires partagés, que je ne reconnais pas.
Intrigué, j'essaie de comprendre ce qui se passe, et j'ouvre certains
de ces répertoires, voire des fichiers.
Au bout de cinq minutes, je me rends enfin compte que je me suis
trompé d'IP, et qu'une machine sur Internet est totalement accessible.
Et je m'aperçois que l'adresse IP en question, 92.168.0.23,
correspond à une très grosse entreprise. D'où mon étonnement, qui me
pousse à poster ici.
Ça me paraît crédible, non ?
Tu envoies un mail à la société
Tu envoies un mail à la société
Tu envoies un mail à la société
Dans le cas présent, le système est en France, et, si je ne m'abuse (cf.
un article de MISC si je me souviens bien), le droit français permet
d'engager des poursuites à l'encontre de contrevenants au delà des
frontières du pays.
2. Il reste à prouver qu'un tel comportement gènerait davabntage
quelqu'un qu'il ne l'est déjà.
C'est une grosse tartine de mauvaise foi ça. Dire qu'une faille
divulguée ne gêne pas plus que si elle ne l'est pas relève de la sombre
ignorance. Il suffit de regarder les faits.
Qui a d'ailleurs fait l'objet de nombreuses discussion. Mais c'est un
sujet éternellement intéressant.
En plus, il va falloir sortir la boule de cristal pour deviner qui est au
bout du fil ?
Sans pouvoir le lui demander qui plus est !
C'est pas toi qui chougnait contre les gens qui ne voulaient pas mettre
les moyens ou faisaient appel à des incompétents ?
il est inadmissible qu'une grande société (qu'est ce qu'une grande
société ?) s'expose ainsi.
Bien sûr. Mais qui es-tu pour décider des actions à mener ?
Je ne vais pas reprendre l'exemple de la femme battue qui ne rencontre
Mais ça, tu ne sauras probablement pas. "Root reconnaîtra les siens"...
Et que la colère de Zeus retentisse, c'est ça ?
Euh, au fait, la << proclamation publique >> était située en dernière
position dans la chronologie que j'ai exposée hum ? Bien après le
signalement aux responsablex.
Qui es-tu pour décider de punir ? Parce que c'est clairement de la
punition : "si tu corriges pas, je te dénonce".
Par ailleurs, à une dénonciation exposée en anglais depuis un
cybercafé sud-coréen, cantonnais, hong-kongais dans un ng
international, la LCEN n'y pourra pas grand chose entre nous.
Ça ne changera rien au caractère répréhensible de la chose. Le fait de
ne pas pouvoir être techniquement tracé, et donc poursuivi, ne change
rien au côté contraire à l'éthique (amha) du geste.
Ethique ? Cela nous ramène à la notion de divulgation _responsable_ et à
Parce que rien de les y contraint, malheureusement. Je pense que des gens
creusent le sujet, mais pour le moment, c'est comme ça. Il y a pour moi
un pas énorme entre faire son boulot correctement et décider de passer
au stade "Punisher de l'Internet".
Manichéen est plus adapté amha.
Et pourquoi pas machiavélique aussi ? Il y a sadique aussi qui pourrait
Dans le cas présent, le système est en France, et, si je ne m'abuse (cf.
un article de MISC si je me souviens bien), le droit français permet
d'engager des poursuites à l'encontre de contrevenants au delà des
frontières du pays.
2. Il reste à prouver qu'un tel comportement gènerait davabntage
quelqu'un qu'il ne l'est déjà.
C'est une grosse tartine de mauvaise foi ça. Dire qu'une faille
divulguée ne gêne pas plus que si elle ne l'est pas relève de la sombre
ignorance. Il suffit de regarder les faits.
Qui a d'ailleurs fait l'objet de nombreuses discussion. Mais c'est un
sujet éternellement intéressant.
En plus, il va falloir sortir la boule de cristal pour deviner qui est au
bout du fil ?
Sans pouvoir le lui demander qui plus est !
C'est pas toi qui chougnait contre les gens qui ne voulaient pas mettre
les moyens ou faisaient appel à des incompétents ?
il est inadmissible qu'une grande société (qu'est ce qu'une grande
société ?) s'expose ainsi.
Bien sûr. Mais qui es-tu pour décider des actions à mener ?
Je ne vais pas reprendre l'exemple de la femme battue qui ne rencontre
Mais ça, tu ne sauras probablement pas. "Root reconnaîtra les siens"...
Et que la colère de Zeus retentisse, c'est ça ?
Euh, au fait, la << proclamation publique >> était située en dernière
position dans la chronologie que j'ai exposée hum ? Bien après le
signalement aux responsablex.
Qui es-tu pour décider de punir ? Parce que c'est clairement de la
punition : "si tu corriges pas, je te dénonce".
Par ailleurs, à une dénonciation exposée en anglais depuis un
cybercafé sud-coréen, cantonnais, hong-kongais dans un ng
international, la LCEN n'y pourra pas grand chose entre nous.
Ça ne changera rien au caractère répréhensible de la chose. Le fait de
ne pas pouvoir être techniquement tracé, et donc poursuivi, ne change
rien au côté contraire à l'éthique (amha) du geste.
Ethique ? Cela nous ramène à la notion de divulgation _responsable_ et à
Parce que rien de les y contraint, malheureusement. Je pense que des gens
creusent le sujet, mais pour le moment, c'est comme ça. Il y a pour moi
un pas énorme entre faire son boulot correctement et décider de passer
au stade "Punisher de l'Internet".
Manichéen est plus adapté amha.
Et pourquoi pas machiavélique aussi ? Il y a sadique aussi qui pourrait
Dans le cas présent, le système est en France, et, si je ne m'abuse (cf.
un article de MISC si je me souviens bien), le droit français permet
d'engager des poursuites à l'encontre de contrevenants au delà des
frontières du pays.
2. Il reste à prouver qu'un tel comportement gènerait davabntage
quelqu'un qu'il ne l'est déjà.
C'est une grosse tartine de mauvaise foi ça. Dire qu'une faille
divulguée ne gêne pas plus que si elle ne l'est pas relève de la sombre
ignorance. Il suffit de regarder les faits.
Qui a d'ailleurs fait l'objet de nombreuses discussion. Mais c'est un
sujet éternellement intéressant.
En plus, il va falloir sortir la boule de cristal pour deviner qui est au
bout du fil ?
Sans pouvoir le lui demander qui plus est !
C'est pas toi qui chougnait contre les gens qui ne voulaient pas mettre
les moyens ou faisaient appel à des incompétents ?
il est inadmissible qu'une grande société (qu'est ce qu'une grande
société ?) s'expose ainsi.
Bien sûr. Mais qui es-tu pour décider des actions à mener ?
Je ne vais pas reprendre l'exemple de la femme battue qui ne rencontre
Mais ça, tu ne sauras probablement pas. "Root reconnaîtra les siens"...
Et que la colère de Zeus retentisse, c'est ça ?
Euh, au fait, la << proclamation publique >> était située en dernière
position dans la chronologie que j'ai exposée hum ? Bien après le
signalement aux responsablex.
Qui es-tu pour décider de punir ? Parce que c'est clairement de la
punition : "si tu corriges pas, je te dénonce".
Par ailleurs, à une dénonciation exposée en anglais depuis un
cybercafé sud-coréen, cantonnais, hong-kongais dans un ng
international, la LCEN n'y pourra pas grand chose entre nous.
Ça ne changera rien au caractère répréhensible de la chose. Le fait de
ne pas pouvoir être techniquement tracé, et donc poursuivi, ne change
rien au côté contraire à l'éthique (amha) du geste.
Ethique ? Cela nous ramène à la notion de divulgation _responsable_ et à
Parce que rien de les y contraint, malheureusement. Je pense que des gens
creusent le sujet, mais pour le moment, c'est comme ça. Il y a pour moi
un pas énorme entre faire son boulot correctement et décider de passer
au stade "Punisher de l'Internet".
Manichéen est plus adapté amha.
Et pourquoi pas machiavélique aussi ? Il y a sadique aussi qui pourrait
Ethique ? Cela nous ramène à la notion de divulgation _responsable_ et à
sa géométrie variable.
Le processus est donc le suivant : je signale le pb au responsable de ce pb.
Le processus veut que le responsable corrige le pb.
Mais que se passse-t-il s'il ne le corrige pas ?
DAns le cas d'un éditeur : pas grand chose.
Dans le cas d'un utilisateur : quid ?
Ethique ? Cela nous ramène à la notion de divulgation _responsable_ et à
sa géométrie variable.
Le processus est donc le suivant : je signale le pb au responsable de ce pb.
Le processus veut que le responsable corrige le pb.
Mais que se passse-t-il s'il ne le corrige pas ?
DAns le cas d'un éditeur : pas grand chose.
Dans le cas d'un utilisateur : quid ?
Ethique ? Cela nous ramène à la notion de divulgation _responsable_ et à
sa géométrie variable.
Le processus est donc le suivant : je signale le pb au responsable de ce pb.
Le processus veut que le responsable corrige le pb.
Mais que se passse-t-il s'il ne le corrige pas ?
DAns le cas d'un éditeur : pas grand chose.
Dans le cas d'un utilisateur : quid ?
