[Kitetoa, les pizzaïolos du Ouèb

Le Monde décrit Kitetoa.com et commet quelques erreurs...

 
-1- Vivendi/Cegetel:
les failles des serveurs
-2- Vivendi/Cegetel:
la dangereuse manie
de la documentation...
-3- Précisions après
un papier du Monde

sur Kitetoa.com
-4- Vivendi/Cegetel:
toujours pas de remerciements,
mais toujours aussi drôles...
-5- Vivendi/Cegetel:
les données des autres comptent
aussi pour du beurre...
Comme celles de la maison...
-6- Vivendi/Cegetel: épilogue
Le Monde daté du mercredi 10 mai 2000 décrit en avant dernière page le site Kitetoa.com...

Après la publication de l'histoire de Vivendi/Cegetel, votre webmaster préféré a en effet reçu un coup de fil du journaliste Yves Eudes qui souhaitait en savoir plus...

J'ai répondu à ses questions.

Il a cependant procédé à quelques raccourcis et amalgames... Nous apportons quelques précisions pour que soit  dit ici ce que nous avons dit et non pas ce qu'il a cru entendre ou comprendre:

 

« Dès que nous repérons une faille sur un serveur, nous contactons un réseau informel de spécialistes bénévoles, surtout des Américains, qui effectuent une expertise du problème. Ils sont imbattables, et j'ai toute confiance en eux, car je les connais, je les rencontre chaque été à Las Vegas pour le Defcon, le congrès des hackers. Puis nous entrons dans le serveur pour y collecter des documents confidentiels ou des mots de passe... Enfin, nous prévenons les responsables du serveur, et nous leur laissons le temps de réagir, de boucher le trou. Mais, s'ils ne font rien, parce que c'est trop cher ou trop compliqué pour eux, ou parce qu'ils s'en moquent, nous publions l'information sur le Web. »

Nous ne contactons notre réseau de petits camarades que lorsque nous avons un doute technique sur ce que nous avons découvert. Ils nous donnent leur avis. Je ne rencontre pas les hackers du monde entier à Defcon tous les étés. Je les fréquente via Internet depuis plusieurs années et en ai rencontré certains à Defcon l'été dernier. Ni ces gens-là, ni moi-même ou tout autre membre de Kitetoa n'"entrons" sur les serveurs. Nous l'avons dit et répété, nous surfons sur les serveurs avec un browser. Il n'y a aucune authentification sur le serveur (login/mot de passe). Nous ne recherchons pas de mots de passe. S'ils sont là, nous les verrons. Sinon, non. Enfin, quoi qu'il arrive, nous publions nos trouvailles sur Kitetoa.com. Quelle que soit la réaction des responsables de ces sites troués. Même un million de francs et une Xsara Windows en cadeau ne nous empêcheront pas de le faire...

 

« Après avoir reçu notre message, les gens de Cegetel sont venus visiter Kitetoa pour en savoir plus. Mais il leur a fallu vingt-quatre heures pour fermer une page non sécurisée que nous avions découverte et qui permettait de changer le contenu de leur site depuis l'extérieur. »

Les gens de Cegetel sont bien venus aspirer le contenu du site. Ils n'ont pas réparé immédiatement. Mais nous n'avons jamais trouvé de page permettant de changer le contenu du site depuis l'extérieur. Ce qui était le cas chez CPR/E*Trade ou chez Suez-Lyonnaise des Eaux (communiqués de presse).

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb