S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Dim Sep 12, 2010 9:37 am    Sujet du message: Le scandale des sites gouvernementaux qui se négligent Répondre en citant

ROOTBSD
Modérateur


 
Inscrit le: 22 Déc 2008
Messages: 191



Bonjour a tous,

Voici un article que j'ai encris en collaboration avec Blouetouff (blogueur francais) et Paul Da Silva (porte parole du partie pirate francais) : http://bluetouff.com/2010/09/11/scandale-sites-gouvernementaux-negligence-caracterisee/

J'espere que celui-ci vous plaira. J'attend vos commentaires.



RootBSD.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Sep 12, 2010 11:53 am    Sujet du message: Répondre en citant

NETTOYEUR25
Projets


 
Inscrit le: 31 Oct 2007
Messages: 1235
Localisation: Béthoncourt 25200



Salut RootBSD, c'est bien représentatif d'un travail de collaboration et de coordination, j'étais loin d'imaginer que des sites Gouvernementaux puissent être de telles passoire.

Quoi qu'il en soit, " Les conseilleurs ne sont pas les payeurs " est parfaitement justifié.

Pour en rajouter une couche, un représentant de " que choisir " à soulever un lièvre, en ce sens que Hadopi n'auraient pas lieu d'être si les distributeurs de musique et films mettaient en ligne leurs catalogues, mais bon, là je déborde du sujet de la découverte de failles.

Cordialement. NETTOYEUR25.
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail
MessagePosté le: Dim Sep 12, 2010 12:10 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



le voila le 100eme tweet, !!!
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Sep 12, 2010 3:42 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Sympa l'article Smile.

3 gus dans un garage, tout simplement énorme ><.
En tout cas vous avez l'air de vous être bien amusé.

Concernant les différents sites vulnérables j'étais loin d'imaginer qu'il y en avait autant Oo, ils ont du boulot maintenant, à voir si ils font tilt...

En tout gg à vous 3!

++
Sliim
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie Instantanée
MessagePosté le: Lun Sep 13, 2010 10:28 pm    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



Ce qui est d'autant pire, est que vous en avez probablement raté une bonne proportion.
Après 10 Minutes de recherches, j'ai découvert une faille permettant probablement un déni de service sur hxxp://www.c u l t u r e.g o uv.
f r ... [A tester]

La tortue.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Mar Sep 14, 2010 3:50 pm    Sujet du message: Répondre en citant

SPL3EN
Projets


 
Inscrit le: 21 Juin 2010
Messages: 31



Le plus surprenant dans ce genre de nouvelles c'est que ... ça ne semble surprendre personne Razz
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Sep 15, 2010 6:14 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



y'a des reaction que je ne comprends pas toujours :
http://www.zdnet.fr/actualites/le-non-scandale-des-sites-gouvernementaux-faillibles-39754539.htm
de quel coté est t'il ce Mr ? des fois on se demande ...

(a lire la reponse de bluetouff en commentaire Wink)
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Sep 15, 2010 8:29 pm    Sujet du message: Répondre en citant

NETTOYEUR25
Projets


 
Inscrit le: 31 Oct 2007
Messages: 1235
Localisation: Béthoncourt 25200



Pour tous ceux qui veulent en savoir plus, suivez le lien ci-dessous :

http://bluetouff.com/2010/09/13/hadopi-tu-securises-ou-tu-fliques/

Cordialement à tous. NETTOYEUR25.
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail
MessagePosté le: Sam Sep 18, 2010 7:06 pm    Sujet du message: Répondre en citant

kmkz
Projets


 
Inscrit le: 06 Fév 2008
Messages: 120
Localisation: Carcassonne, Toulouse



Yop !

Good job , le genre d'article qui fait plaisir !

rien a dire d'autre que bravo , fallait le publier . Wink
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Jeu Oct 14, 2010 8:24 am    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



finalement, ça n'a pas fait le buzz que j'esperais, c'est dommage, pour une fois c'etait un sujet d'actualité, avec du fond et de la technique .... les medias preferent parler des voleurs de CB plutot que des hackers d'hadopi, je suis deçu !

j'espere au moins que le petit coup de pub aura été profitable.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Oct 14, 2010 10:38 am    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



KEV-1 a écrit:
finalement, ça n'a pas fait le buzz que j'esperais

Yep en fait ça à plûtot bien circuler sur la toile mais pas à la télé. Faut croire qu'il y aurait eu des sujets plus intéressants... Mais l'image du gouvernement en aurait pris un coup, déja qu'elle est pas mal ternie... Smile
A+ Wink
Voir le profil de l'utilisateur Envoyer un message privés Messagerie Instantanée MSN Messenger
MessagePosté le: Jeu Oct 14, 2010 6:09 pm    Sujet du message: Répondre en citant

RAYON-GAMA
Projets


 
Inscrit le: 17 Nov 2008
Messages: 78
Localisation: Quelle que part.....



Franchement, comment des sites aussi importants peuvent contenir autant de failles . Ça fait vraiment très peur !

Même plus besoin d'aller en Suisse...

Cordialement Rayon-gama,
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Oct 21, 2010 11:47 pm    Sujet du message: Répondre en citant

GHOSTX_0
Projets


 
Inscrit le: 24 Aoû 2009
Messages: 263



Sympa ce petit post.
C'est vraiment impressionnant et aussi décevant le nombre de sites vulnérables!
J'admire votre travail.

Petite question...
Citation:

A l’attaque !
Pour ce faire la méthode a été très simple : quelques minutes par site, des recherches de failles très basiques et à la portée de n’importe quel pirate en herbe… Occasionnellement des découvertes de documents dans des répertoires accessibles à tous et, si d’aventure on venait à tomber sur une faille un peu plus sérieuse (oui c’est le cas) passer un peu plus de temps dessus pour essayer de la faire parler. Tout l’art étant de la faire parler sans l’exploiter afin de ne pas se rendre coupable d’intrusion.


Comment "faire parler une faille sans l'exploiter"? Car c'est souvent le problème! Quels outils avez-vous utilisé?

Cordialement Wink

Ghostx_0
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Oct 22, 2010 9:22 am    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Prend le cas de la démonstration mathématique, tu n'es pas obligé d'appliquer un théorème pour le démontrer.
http://en.wikipedia.org/wiki/Proof_of_concept
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie Instantanée MSN Messenger
MessagePosté le: Ven Oct 22, 2010 12:35 pm    Sujet du message: Répondre en citant

GHOSTX_0
Projets


 
Inscrit le: 24 Aoû 2009
Messages: 263



Ok merci Manu, j'ai compris le principe!
Mais j'arrive pas à me le représenté...
Admettons on découvre une faille sur un système. Y a quand même une différence entre démontrer la faisabilité d'un exploit sur celle-ci, et arriver à l'exploiter.

Ce que j'entend par la c'est qu'on peux avoir oublié certain détails ou paramètres lors de la démonstration qui s'avèrent ensuite cruciale pour réussir un exploit.

Par exemple pour reprendre ton analogie avec les maths:
Prenons l'équation x² = a
Tout le monde c'est que:
si a > 0 => l'équation à 2 solutions, x= -√a et x= √a
si a = 0 => x = 0
si a < 0 L'équation n'a pas de solution (dans les réels, et c'est la que ça devient intéressant)

Car si tu élargis ton champ d'action (en utilisant les nombres imaginaires) tu découvre alors que l'équation i²=-1 est possible.

Tout ça pour dire, comment être sur qu'on à fait le tour d'une faille et que son exploit est sur à 100% par exemple pour réaliser une attaque de type zero day (car personne n'a encore définie de théorème).

Doit-on poser une équation pour mettre en place une preuve de concept (ce qui je pense reste improbable puisqu'on reste humain et comme un exploit est bien plus compliqué qu'un simple x², on risque d’omettre certain paramètre) ou alors doit-on utiliser des outils prévus à cet effet?

Merci de m'éclairer à ce sujet =)

Cordialement
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



122961 Attacks blocked