They rule your world and you dont know
(traduction française approximative : " Je les ai vus ", David Vincent) |
|||||||||||
|
Defcon est une fête. Tout ce qui compte dans le monde des hackers vient se montrer, " séclater ". On trouve également dans les couloirs de Defcon des représentants de toutes les agences gouvernementales, de la CIA à la NSA en passant par larmée et le FBI. Assister aux conférences, aussi techniques soient-elles, napprendra pas grand chose à ladministrateur dun domaine important comme www.cpr.fr, ou www.fnac.fr. En revanche, les soirées dans les chambres de lhôtel où se tient la conférence sont passionnantes. Ceux que la presse présente à tort comme des pirates détruisant tout sur leur passage, les hackers (les vrais), échangent tuyaux, anecdotes et autres découvertes qui mettent potentiellement en danger des milliers de sites connectés au Net. Ces jeunes gens à qui vous ne confiriez même pas un stage dans votre service informatique leur apparence extérieure ne satisferait pas la personne chargée de les embaucher-, sont capables de pénétrer dans le réseau le mieux protégé. Il a peu de chances pour que votre système dinformation, le cur de votre entreprise, leur résiste. Ce nest quune question de temps et de connaissances. Ils ont les deux. Deux choses que votre service informatique interne ou la société à qui vous déléguez ce domaine nont pas. Mais vous avez une chance incroyable. Ces gens-là ne sintéressent pas du tout à votre entreprise, encore moins à votre système dinformation où à vos serveurs reliés à Internet. Dailleurs, ils ne piratent jamais rien. Ils passent leur temps à rédiger des pages et des pages de mise en garde sur tel ou tel défaut essentiel dans la sécurité de tel ou tel logiciel. Lorsque Microsoft, Netscape ou Allaire Inc. (Cold Fusion) publient des messages alertant sur un problème, lorsque ces entreprises éditent un patch, cest grâce à ces " mauvais garçons ". Merci les mauvais garçons Je me suis souvent réincarné. Au moins 400 fois. Et ce matin, me voici réincarné en Paco Rabane. Je vous prédis donc le feu purificateur sur Internet à 13 heures, 35 minutes et 56 secondes, le 4 avril 2005. En moins dune heure, il ny aura plus un seul serveur marchand qui tournera sur le réseau. Seuls les serveurs non marchands, contribuant à diffuser le savoir humain seront épargnés ! Fouchtra ! Je suis bien Paco puisque je commence à lire dans vos esprits : la preuve, vous vous demandez si vous allez continuer à lire. Ne vous arrêtez toutefois pas ici, le meilleur est à venir Lorsque vous lisez sur un site dinformations sur le Net que tel ou tel serveur Web a été piraté, même sil ne sagit que dune page daccueil remplacée, cest que la personne qui a réalisé ce délit disposait à ce moment là des privilèges de ladministrateur du serveur Et alors me direz-vous, il ne sagit que dun serveur Web, toutes les données essentielles sont derrière un firewall. Ah Et cela vous rassure ? Bon Dautres me diront que les données sont sur une base de données bien plus haut sur le réseau. Merveille ! Et le serveur les appelle de temps à autre, lespace dune création de page html dynamique ? Génial, de vilains garnements ont donc sans doute les moyens de tout détruire Ces garnements, ce sont au choix (cochez la case qui vous semble la plus appropriée) :
Nous entrons dans le siècle de linformation. Tout le monde le répète. On ne parle plus dappareil industriel, mais de système dinformation. Et lavenir du business nest-il pas au e-commerce ? Tous les consultants martèlent à coup détudes, toutes aussi imprécises les unes que les autres, quInternet va générer des milliards de dollars. Embarquées dans ce grand cyclotron, toutes les entreprises se jettent dans le commerce électronique les yeux fermés. Qui contrôle ce plongeon dans le Web ? Le marketing ? Les forces de ventes ? La direction générale ? Linformatique ? Dans cette liste, qui détient daprès vous les connaissances nécessaires pour mettre en perspective les risques encourus par lentreprise au moment de la connexion ? Personne. Mais laissons le soin de démontrer que la connexion nest pas sure aux experts en sécurité informatique Deux autres risques sont bel et bien présents : Quelle société a mis en place une véritable politique de surveillance de ce qui se dit sur elle au travers dInternet, à linstar de ce qui est fait pour la presse ? Qui peut avancer un plan de réponse durgence en cas dattaque informationnelle via Internet ? Qui a prévu une éventuelle modification très discrète de quelques données essentielles sur les pages hébergées par son serveur institutionnel ? Techniquement, il y a, à lautre bout de ce réseau auquel les entreprises se connectent goulûment, des dizaines de personnes capables de briser toutes les sécurités de pacotille mises en place par des services informatiques ou des SSII incompétents. Le contenu des serveurs pourra ainsi être modifié. Si cela est fait avec intelligence et discrétion, lentreprise concernée sen rendra compte bien trop tard. Prenons deux exemples concrets afin dillustrer un propos qui peut, peut-être, vous sembler bien théorique : La CPR avait laissé traîner les mots de passe de ladministrateur de son site. Ceux-ci étaient dès lors accessibles via un navigateur sur le serveur. En clair, il était possible, jusquà ce que les responsables du serveur soient prévenus, de modifier les conseils des analystes de la société de bourse alliée à E*Trade, rappelons-le- publiés tous les jours sur le serveur Web. Je vous laisse imaginer le feu quaurait provoqué lécrasement de la station CPR sur le marché parisien (oui, je suis toujours Paco-le-feu-du-ciel) Autre lieu amusant, les serveurs des ministères français. Un peu troués Mais les responsables ne jugent pas toujours utile de réparer. Vous souhaitez modifier le contenu du ministère de lIntérieur ? Cest possible Vous souhaitez savoir quel est le nom de la personne qui fait les mises à jour sur le serveur du ministère de la Santé ? Cest possible ! Ne vous méprenez pas, je suis réincarné en Paco Rabane, pas en informaticien ou même en super-hacker. Je nai aucune connaissance informatique particulière et ce que je vous décris là est donc à la portée dun gamin armé dune console SEGA En conclusion, je dirais, comme dautres, que le réseau Internet na pas été dessiné pour faire des transactions sécurisées. Ne mettez donc pas en péril le cur de votre activité pour gagner quelques sous Ou alors, faites appel à de véritables spécialistes de la sécurité liée à Internet et il ny a sans doute que deux entreprises valables dans ce domaine à Paris. Donc Méfiez-vous des contrefaçons !
PS : je nai pas dactions dans ces entreprises
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |