[Kitetoa, les pizzaïolos du Ouèb

Veridian : suite. Le site est très ... perméable...
Veridian, un allié décidément bien peu sûr du Département de la Défense américain

nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...

Le ministère de la Défense américain a annoncé avoir choisi Veridian pour l'aider à pointer du doigt les vilains pays étrangers qui oseraient tenter de pirater ses serveurs. Manque de bol, Veridian laisse à désirer en matière de sécurité...

Voyons voir... Imaginons un plombier dans la boutique duquel il y aurait des fuites d'eau. Ou encore, un dentiste avec des chicots noirâtres. Ou qui sait, peut-être un chirurgien à la main tremblotante en raison de son Parkinson... Il est peu probable que qui que ce soit choisisse ces merveilleux « professionnels ». Dans le secteur de l'informatique et plus particulièrement des offreurs de services, il en va tout autrement. Dernier exemple en date, celui de Veridian. Veridian est, selon ce que l'on peut lire sur son site, un pro de tout. Du satellite à l'espionage.

Le Département américain de la Défense (DoD) vient d'annoncer -comme nous le racontions il y a quelques jours- à grand renfort d'articles complaisants qu'il avait choisi Veridian pour l'aider à mettre en évidence les pirates étatiques. En d'autres termes, l'idée est de pointer du doigt des gouvernements qui s'adonneraient à une coupable cyber-guerre. Ce genre d'annonces n'a pour but que de renforcer le sentiment de FUD (Fear, Uncertainty and Doubt) permettant de décrocher de nouveaux budgets et d'offrir à la vindicte populaire un méchant ennemi. Dans le domaine de la cyber-guerre, les Etats-Unis dénoncent régulièrement la Chine ou la France comme des Etats en pointe. Bref, cette fois, les articles de presse en ligne américaine, qui donnent à cette information une visibilité totalement surdimentionnée, nous apprennent que Veridian va aider le DoD a prévenir les attaques et à analyser celles qui auront eu lieu. Le contrat prévoit même que Veridian fournisse des données sur l'évolution de la sophistication des outils de piratage des « hackers ». Veridian devra également expliquer au DoD quels types de services sont la cible de ces pirates, gouvernementaux ou non.

Tout est au mieux. Le DoD va chercher l'appui d'un fournisseur de services extérieur qui doit sans doute être parfait et qui répond probablement à toutes les exigences -notamment en matière de sécurité- du ministère. Manque de bol, il y a un hic.

Le site web de Veridian a été piraté. En soi, se faire pirater un site n'est pas bien grave. Vu le nombre de machins qui circulent pour réaliser ce que quelques gamins à peine pubères considèrent comme un exploit, on pardonne aisément à un administrateur lorsque son site est hacké.Ce qui est plus ennuyeux, c'est lorsque la société dont le site est piraté se pose comme spécialiste de la sécurité et qu'elle ne s'est même pas rendu compte du problème. C'est le cas de Veridian. Lorsqu'un internaute curieux tape www.veridian.com/upload/, il découvre un message qui n'est certainement pas là par la volonté du webmaster: « fuck USA Government, fuck PoizonBOx .contact: sysadmcn@yahoo.com.cn».

La question qui viendrait à l'esprit de n'importe quelle personne à peu près logique serait: « comment Veridian peut-elle fournir un service au DoD alors qu'elle ne peut même pas le faire pour elle-même? ». Un grincheux dirait également qu'il est très étonnant que le DoD n'ait pas, jusqu'à aujourd'hui et ce contrat avec Veridian, analysé avec méticulosité les attaques de ses réseaux. Mais c'est une autre histoire (celle de la lecture approfondie de millions de lignes de logs, ce que personne ou presque ne fait). Revenons à notre question logique...

Dans le domaine des nouvelles Technologies, personne ne se pose ces questions. Lorsque les sites des grands cabinets de consulting comme Andersen ou PriceWaterhouseCoopers présentent des défauts graves, personne ne se dit qu'il est étrange d'entendre pérorer les « consultants Internet » desdits cabinets... Tout le monde s'en fout. C'est d'autant plus étrange et amusant que Veridian explique sur son site que : « Nous nous appuyons sur une expérience de plus de 25 ans de cyber sécurité pour assurer que les données et les réseaux de nos clients sont sécurisés ». On rit ou on pleure lorsque l'on découvre que le site de Veridian est sujet au bug dit « unicode », un vieux truc, mais radical, que tout le monde connait comme le loup blanc dans le domaine de la sécurité informatique ?

Kitetoa

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney