Le Monde décrit Kitetoa.com et commet quelques erreurs... |
|
Le Monde
daté du mercredi 10 mai 2000 décrit en avant dernière page le site Kitetoa.com... Après la publication de l'histoire de Vivendi/Cegetel, votre webmaster préféré a en effet reçu un coup de fil du journaliste Yves Eudes qui souhaitait en savoir plus... J'ai répondu à ses questions. Il a cependant procédé à quelques raccourcis et amalgames... Nous apportons quelques précisions pour que soit dit ici ce que nous avons dit et non pas ce qu'il a cru entendre ou comprendre:
« Dès que nous repérons une faille sur un serveur, nous contactons un réseau informel de spécialistes bénévoles, surtout des Américains, qui effectuent une expertise du problème. Ils sont imbattables, et j'ai toute confiance en eux, car je les connais, je les rencontre chaque été à Las Vegas pour le Defcon, le congrès des hackers. Puis nous entrons dans le serveur pour y collecter des documents confidentiels ou des mots de passe... Enfin, nous prévenons les responsables du serveur, et nous leur laissons le temps de réagir, de boucher le trou. Mais, s'ils ne font rien, parce que c'est trop cher ou trop compliqué pour eux, ou parce qu'ils s'en moquent, nous publions l'information sur le Web. » Nous ne contactons notre réseau de petits camarades que lorsque nous avons un doute technique sur ce que nous avons découvert. Ils nous donnent leur avis. Je ne rencontre pas les hackers du monde entier à Defcon tous les étés. Je les fréquente via Internet depuis plusieurs années et en ai rencontré certains à Defcon l'été dernier. Ni ces gens-là, ni moi-même ou tout autre membre de Kitetoa n'"entrons" sur les serveurs. Nous l'avons dit et répété, nous surfons sur les serveurs avec un browser. Il n'y a aucune authentification sur le serveur (login/mot de passe). Nous ne recherchons pas de mots de passe. S'ils sont là, nous les verrons. Sinon, non. Enfin, quoi qu'il arrive, nous publions nos trouvailles sur Kitetoa.com. Quelle que soit la réaction des responsables de ces sites troués. Même un million de francs et une Xsara Windows en cadeau ne nous empêcheront pas de le faire...
« Après avoir reçu notre message, les gens de Cegetel sont venus visiter Kitetoa pour en savoir plus. Mais il leur a fallu vingt-quatre heures pour fermer une page non sécurisée que nous avions découverte et qui permettait de changer le contenu de leur site depuis l'extérieur. » Les gens de Cegetel sont bien venus aspirer le contenu du site. Ils n'ont pas réparé immédiatement. Mais nous n'avons jamais trouvé de page permettant de changer le contenu du site depuis l'extérieur. Ce qui était le cas chez CPR/E*Trade ou chez Suez-Lyonnaise des Eaux (communiqués de presse).
|
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |