Le scandale des sites gouvernementaux qui se négligent

Actualités du milieu

Moderators: Mod, Mod, Mod

Le scandale des sites gouvernementaux qui se négligent

Postby ROOTBSD » Sun Sep 12, 2010 9:37 am

Bonjour a tous,

Voici un article que j'ai encris en collaboration avec Blouetouff (blogueur francais) et Paul Da Silva (porte parole du partie pirate francais) : [url]http://bluetouff.com/2010/09/11/scandale-sites-gouvernementaux-negligence-caracterisee/[/url]

J'espere que celui-ci vous plaira. J'attend vos commentaires.



RootBSD.
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm

Postby NETTOYEUR25 » Sun Sep 12, 2010 11:53 am

Salut RootBSD, c'est bien représentatif d'un travail de collaboration et de coordination, j'étais loin d'imaginer que des sites Gouvernementaux puissent être de telles passoire.

Quoi qu'il en soit, " Les conseilleurs ne sont pas les payeurs " est parfaitement justifié.

Pour en rajouter une couche, un représentant de " que choisir " à soulever un lièvre, en ce sens que Hadopi n'auraient pas lieu d'être si les distributeurs de musique et films mettaient en ligne leurs catalogues, mais bon, là je déborde du sujet de la découverte de failles.

Cordialement. NETTOYEUR25.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby KEV-1 » Sun Sep 12, 2010 12:10 pm

le voila le 100eme tweet, !!!
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby Sliim » Sun Sep 12, 2010 3:42 pm

Sympa l'article :).

3 gus dans un garage, tout simplement énorme ><.
En tout cas vous avez l'air de vous être bien amusé.

Concernant les différents sites vulnérables j'étais loin d'imaginer qu'il y en avait autant Oo, ils ont du boulot maintenant, à voir si ils font tilt...

En tout gg à vous 3!

++
[u:7d841336f9]Sliim[/u:7d841336f9]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby TorTukiTu » Mon Sep 13, 2010 10:28 pm

Ce qui est d'autant pire, est que vous en avez probablement raté une bonne proportion.
Après 10 Minutes de recherches, j'ai découvert une faille permettant probablement un déni de service sur hxxp://www.c u l t u r e.g o uv.
f r ... [A tester]

La tortue.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby SPL3EN » Tue Sep 14, 2010 3:50 pm

Le plus surprenant dans ce genre de nouvelles c'est que ... ça ne semble surprendre personne :P
User avatar
SPL3EN
Projets
 
Posts: 31
Joined: Mon Jun 21, 2010 5:21 pm

Postby KEV-1 » Wed Sep 15, 2010 6:14 pm

y'a des reaction que je ne comprends pas toujours :
http://www.zdnet.fr/actualites/le-non-scandale-des-sites-gouvernementaux-faillibles-39754539.htm
de quel coté est t'il ce Mr ? des fois on se demande ...

(a lire la reponse de bluetouff en commentaire ;))
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby NETTOYEUR25 » Wed Sep 15, 2010 8:29 pm

Pour tous ceux qui veulent en savoir plus, suivez le lien ci-dessous :

http://bluetouff.com/2010/09/13/hadopi-tu-securises-ou-tu-fliques/

Cordialement à tous. NETTOYEUR25.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby kmkz » Sat Sep 18, 2010 7:06 pm

Yop !

Good job , le genre d'article qui fait plaisir !

rien a dire d'autre que bravo , fallait le publier . :wink:
User avatar
kmkz
Projets
 
Posts: 120
Joined: Wed Feb 06, 2008 1:25 pm
Location: Carcassonne, Toulouse

Postby KEV-1 » Thu Oct 14, 2010 8:24 am

finalement, ça n'a pas fait le buzz que j'esperais, c'est dommage, pour une fois c'etait un sujet d'actualité, avec du fond et de la technique .... les medias preferent parler des voleurs de CB plutot que des hackers d'hadopi, je suis deçu !

j'espere au moins que le petit coup de pub aura été profitable.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby GRIMMJOWBO » Thu Oct 14, 2010 10:38 am

[quote:7f73ec618c="KEV-1"]finalement, ça n'a pas fait le buzz que j'esperais[/quote:7f73ec618c]
Yep en fait ça à plûtot bien circuler sur la toile mais pas à la télé. Faut croire qu'il y aurait eu des sujets plus intéressants... Mais l'image du gouvernement en aurait pris un coup, déja qu'elle est pas mal ternie... :)
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby RAYON-GAMA » Thu Oct 14, 2010 6:09 pm

Franchement, comment des sites aussi importants peuvent contenir autant de failles . Ça fait vraiment très peur !

Même plus besoin d'aller en Suisse...

Cordialement Rayon-gama,
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby GHOSTX_0 » Thu Oct 21, 2010 11:47 pm

Sympa ce petit post.
C'est vraiment impressionnant et aussi décevant le nombre de sites vulnérables!
J'admire votre travail.

Petite question...
[quote:9f89bc51e1]
A l’attaque !
Pour ce faire la méthode a été très simple : quelques minutes par site, des recherches de failles très basiques et à la portée de n’importe quel pirate en herbe… Occasionnellement des découvertes de documents dans des répertoires accessibles à tous et, si d’aventure on venait à tomber sur une faille un peu plus sérieuse (oui c’est le cas) passer un peu plus de temps dessus pour essayer de la faire parler. Tout l’art étant de la faire parler sans l’exploiter afin de ne pas se rendre coupable d’intrusion.
[/quote:9f89bc51e1]

Comment "faire parler une faille sans l'exploiter"? Car c'est souvent le problème! Quels outils avez-vous utilisé?

Cordialement ;)

Ghostx_0
User avatar
GHOSTX_0
Projets
 
Posts: 263
Joined: Mon Aug 24, 2009 6:06 pm

Postby Manu404 » Fri Oct 22, 2010 9:22 am

Prend le cas de la démonstration mathématique, tu n'es pas obligé d'appliquer un théorème pour le démontrer.
[url]http://en.wikipedia.org/wiki/Proof_of_concept[/url]
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby GHOSTX_0 » Fri Oct 22, 2010 12:35 pm

Ok merci Manu, j'ai compris le principe!
Mais j'arrive pas à me le représenté...
Admettons on découvre une faille sur un système. Y a quand même une différence entre démontrer la faisabilité d'un exploit sur celle-ci, et arriver à l'exploiter.

Ce que j'entend par la c'est qu'on peux avoir oublié certain détails ou paramètres lors de la démonstration qui s'avèrent ensuite cruciale pour réussir un exploit.

Par exemple pour reprendre ton analogie avec les maths:
Prenons l'équation x² = a
Tout le monde c'est que:
si a > 0 => l'équation à 2 solutions, x= -√a et x= √a
si a = 0 => x = 0
si a < 0 L'équation n'a pas de solution (dans les réels, et c'est la que ça devient intéressant)

Car si tu élargis ton champ d'action (en utilisant les nombres imaginaires) tu découvre alors que l'équation i²=-1 est possible.

Tout ça pour dire, comment être sur qu'on à fait le tour d'une faille et que son exploit est sur à 100% par exemple pour réaliser une attaque de type zero day (car personne n'a encore définie de théorème).

Doit-on poser une équation pour mettre en place une preuve de concept (ce qui je pense reste improbable puisqu'on reste humain et comme un exploit est bien plus compliqué qu'un simple x², on risque d’omettre certain paramètre) ou alors doit-on utiliser des outils prévus à cet effet?

Merci de m'éclairer à ce sujet =)

Cordialement
User avatar
GHOSTX_0
Projets
 
Posts: 263
Joined: Mon Aug 24, 2009 6:06 pm


Return to Les nouvelles du net

Who is online

Users browsing this forum: No registered users and 1 guest

cron