Cyber-threats |
|||||||||||
|
Sub-zero conditions. We're in now. Do you remember the US government always told you that cyberspace is a dangerous place? That the evil hackers and cyberterrorists might take down the critical infrastructure of the country? Remember all of those threats? Don't you smell like some F.U.D's is spreading? Last announcement says: « In an alert sent to hundreds of companies that own and operate the nation's most vital information networks, the FBI's National Infrastructure Protection Center (NIPC) yesterday warned that "a small group that intends to disrupt the meetings with a physical attack may use cyber means to enhance the effects of the physical attack or to complicate the response by emergency services to the attack. The cyber portion of this attack can be executed by sympathetic hackers or by mercenary hackers seeking publicity," NIPC said. Despite the urgency of the warning, the FBI "has no credible evidence" of an imminent threat, an agency spokesman said. ». This is what one can read in the Washington Post. Can you remember those alerts about Al-Qaida which would blow up the american networks? Crap... Now, remember how Kitetoa.com found military and government unsecured web sites. We wrote many papers about this situation. Why would the military and the federal agencies ask for more money if they can't even secure a ham sandwich connected to the Net? We had some doubts. Today, we have another doubt raising up (to the sky). While surfing the web, we found one of the Disa servers. « The Defense Information Systems Agency (DISA) is a combat support agency responsible for planning, developing, fielding, operating, and supporting command, control, communications, and information systems that serve the needs of the President, Vice President, the Secretary of Defense, the Joint Chiefs of Staff, the Combatant Commanders, and the other Department of Defense (DOD) Components under all conditions of peace and war. », says the web site. The Disa has a vision: « - We are the preferred provider of C4 capabilities to our nation's warfighters and to all those who support them in the defense of our nation. We ensure interoperable, secure, reliable, and best value solutions. We are a highly motivated team of skilled professionals with the agility, innovation, and ability to consistently exceed our customer's expectations. ». No shit? So why is that a site running an unsecure and misconfigured Lotus-Domino server is out there, available for any Internet user with some data that should rather be kept secret if they don't want Al-Quaida to read it? Someone tell me why one can see all the demands from Disa workers for Lan connectivity, computer parts and telephone lines? Why can we read the amounts spent? Why can we access the logins of Disa members? Why the hell can we get their names and phone numbers, their emails? We wonder. We wonder if governments, around the world are passing such stupid laws about hackers as a « maskirovka ». So that people won't think about real problems (unemployment, the country's economic situation, poverty and that kind of stuff)... If you guys really care about cyber-threats, start with some basic security. And read the manual... EN FRANCAIS: Nous arrivons sous le niveau zéro. Vous souvenez-vous que le gouvernement américain nous a toujours annoncé que le cyber espace était un lieu dangereux? Que les vilains hackers et les cyber-terroristes allaient sans doute faire tomber l'infrastructure essentielle du pays? Vous souvenez-vous de toutes ces menaces? Vous ne sentez pas planer comme une odeur de F.U.D? La dernière annonce de ce type dit: « "Dans une alerte envoyée à des centaines d'entreprises qui détiennent et gèrent les réseaux d'information essentiels du pays, National Infrastructure Protection Center (NIPC) qui dépend du FBI a mis en garde hier contre un petit groupe qui souhaite perturber les rencontres [du FMI et de la Banque Mondiale] avec des attaques physiques et peut-être des cyber-moyens. Pour augmenter les effets des attaques physiques et compliquer la la tâche des secours. La partie de cette attaque qui aurait lieu via les réseaux peut être exécutée par des hackers sympathisants ou par des hackers mercenaires à la recherche de publicité". Dit le NIPC."En dépit de l'urgence de l'alerte le FBI n'a pas de preuve crédible" d'une menace imminente, a indiqué un porte-parole de l'agence ». C'est ce que tout le monde peut lire dans le Washington Post. Vous souvenez-vous des alertes à propos de Al-Qaida qui pouvait exploser les réseaux américains? N'importe quoi... Maintenant, souvenez-vous comment Kitetoa.com avait trouvé des sites militaires et du gouvernement qui étaient mal configurés. Nous avons écrit de nombreux papiers sur cette situation. Pourquoi les militaires et les agences gouvernementales demandent-elles plus d'argent si elles ne peuvent même pas sécuriser un sandwich au jambon connecté à Internet? Nous avons quelques doutes. Aujourd'hui, nous avons d'autres doutes qui grandissent (jusqu'au ciel). Tandis que nous surfions sur le web, nous avons trouvé un autre serveur web de la Disa. « The Defense Information Systems Agency (DISA) is a combat support agency responsible for planning, developing, fielding, operating, and supporting command, control, communications, and information systems that serve the needs of the President, Vice President, the Secretary of Defense, the Joint Chiefs of Staff, the Combatant Commanders, and the other Department of Defense (DOD) Components under all conditions of peace and war. », nous apprend le site web. La Disa a une vision: « - We are the preferred provider of C4 capabilities to our nation's warfighters and to all those who support them in the defense of our nation. We ensure interoperable, secure, reliable, and best value solutions. We are a highly motivated team of skilled professionals with the agility, innovation, and ability to consistently exceed our customer's expectations. ». Vraiment? Alors comment est-il possible qu'un site tournant sur un serveur non sécurisé et même mal configuré sous Lotus Domino soit accessible a n'importe quel internaute avec des données qui devraient plutôt rester secrètes s'ils ne veulent pas que Al-Quaida les lise? Que quelqu'un me dise pourquoi il est possible de lire toutes les demandes des employés de la Disa pour des accès au LAN, des ordinateurs et des lignes de téléphone? Pourquoi pouvons nous lire les montants dépensés? Pourquoi pouvons-nous avoir accès aux logins des membres de la Disa? Pourquoi pouvons nous avoir accès à leurs noms, numéros de téléphone et leurs emails?? On se le demande. On se demande si les gouvernements, dans le monde, ne sont pas en train de faire voter ces lois stupides contre les hackers pour faire une « maskirovka ». Afin que les gens ne regardent pas les vrais problèmes (chômage, crise économique, pauvreté, ce genre de choses...) Si vous avez vraiment la trouille des cyber-menaces, commencez... avec un peu de sécurité de base. Et lisez le manuel... |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |