Wanadoo et Integra ouvrent grandes les portes des forums de l'opérateur national... Kitetoa décrypte pour vous ce tit' hack révélé par Zdnet.fr |
|||||||||||
|
Ce soir, Zdnet France a publié
un long papier relatant le hack des forums de Wanadoo. On y lit la chose suivante: "Integra, contacté par ZDNet, reconnaît avoir « réalisé les forums » et en assurer « l'hébergement ». « Mais en aucun cas nous ne sommes responsables de la modération, affirme Zeljko Dermanovic, directeur du service clients d'Integra. Cela reste la responsabilité de France Télécom Interactive [maison mère de Wanadoo, Ndlr]. Je sais que pas mal de monde chez eux ont les droits pour administrer les forums. » Lui c'est sûr, n'a « détecté aucune trace d'intrusion sur nos machines ». " Comme à notre habitude, nous allons nous efforcer de vous démontrer que de deux choses l'une, soit le monsieur d'Intégra est un incapable, soit il ment. Ce hack, quoique amusant, n'a aucun intérêt en soi. Ce qui en a, c'est la réaction du responsable d'Intégra. De fait, nous avons pu obtenir quelques copies d'écran (ne sommes nous pas un merveilleux confident?) qui ne sont pas publiées par Zdnet.fr et qui démontrent que les forums de discussion de Wanadoo sont hébergés chez Intégra, en plus d'avoir été développés par les mêmes zozos. Qu'Intégra les modère ou pas n'a aucun intérêt. En revanche, il est intéressant de se demander s'il est logique ou normal que Intéga développe et héberge aussi mal ces forums... Si vous suivez le lien d'un forum Wanadoo, vous tombez sur une machine qui a pour numéro IP: 194.206.67.33. Si l'on regarde qui est cette machine, on obtient: cuzco.integra.fr. Les forums sont donc hébergés là. Ils ont été développés par Intégra, comme l'attestent de nombreux "Copyright Intégra machin truc chose" en bas des pages de ces forums. Kitetoa va maintenant tenter de décrypter ce hack... Selon nos informations, le site qui hébergeait les forums était mal configuré et permettait un listing des répertoire. Un classique chez nous... Ferait-on des émules? ;) A partir de là, il était possible d'afficher la page d'administration des forums et de trouver les mots de passe dont parlaient les nackers... Reprenons ce que nous dit le responsable d'Intégra. Il explique que ce n'est pas Intégra qui a la main sur les forums. Et il n'a repéré aucune intrusion sur ses machines. Alors là, nos capacités de über-hax0r de sandwichs au jambons nous laissent entrevoir ce qui s'est passé et, pour zéro francs zéro centimes, nous produisons cet étonnant rapport d'audit (fictif): toto, tu n'as noté aucune intrusion sur tes serveurs parce que les nackerz avaient le login et le mot de passe pour se connecter en tant qu'administrateur du forum... Etonnant non? Allez, on retourne se coucher... Un jour, il faudra qu'on monte une boite de sécurité informatique, je suis sûr qu'ont pourrait, même avec nos ridicules skills de hackers de sandwichs au jambon, impressionner des directeurs marketing, des directeurs généraux, quelques patrons et même, des "responsables de la modération" qui ne modèrent pas... En attendant, voici pour la - petite - histoire quelques copies d'écran des pages modifiées des forums de Wanadoo... Le forum sur le cinéma
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |