Droit de réponse Digital Network

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
30
oct.
2000
Sécurité
Bonjour, j'ai récemment lut sur ce site une information comme quoi notre site aurait été "piraté".
Puis-je vous faire remarquer que le site de Digital Network est depuis plusieurs mois (Je viens de vérifier, cela fait 4 mois) http://www.securite-reseaux.net
Le site www.digital-network.org, ne sert que pour les développeurs qui veulent tester différentes choses. Il n'y a absoluement rien sur ce site.
D'ailleurs pour ceux qui ont vu la base, la seule chose qu'ils ont trouvé, sont des morceaux d'une base destinée (il y a 3 mois !!) à une office de Tourisme.
Voilà, pour ceux qui voudrait jouer aux "pseudos" crackers, un serveur sera disponible d'ici quelques mois à cet effet.
cordialement,
Digital Network

Note du modérateur: Même si un site ne sert qu'à des développeurs internes, est-il raisonnable de laisser les droits d'admin pour tout le monde ? Chacun a sa vision de "sécurité" apparemment...

  • # Bizarre...

    Posté par  . Évalué à 0.

    Ils mettent le site de Digital Network sur http://www.securite-reseaux.net(...) (vachement logique?) et un beta site de test sur www.digital-network.org??

    Si j'avais envie d'aller visiter le site de Digital Network j'aurais plutôt tendance a aller voir sur www.digital-network.[org, com, net, ...]... M'enfin..

    • [^] # Re: Bizarre...

      Posté par  . Évalué à 0.

      Pour reprendre encore et encore, ce n'est pas un beta site de test... : IL N'Y A PAS DE SITE !! On colle des trucs pendant 5 min et basta, etc, etc...

      Il n'y a pas de site en développement rien, que d'alle.. on colle une routine on regarde si elle marche, pis on écrase, etc...

      Christophe Casalegno

  • # c'est une info à prendre au conditionnel :)

    Posté par  . Évalué à 0.

    on se rattrape comme on peux hein

  • # des claques, oui ...

    Posté par  . Évalué à 1.

    j'ai à peu près autant de considération pour ce genre de types que je pourrais en avoir pour des mecs qui passeraient leurs soirées dans les parkings pour éprouver la solidité des serrures des bagnoles qui s'y trouveraient pour aller, au mieux, voir ce qu'il y a dans le vide-poche

    et ne venez pas me bassiner avec les soi-disants connaissances qu'il auraient pour être en mesure de merder à ce point et dont ils se serviraient pour se faire valoir, à défaut d'autre chose

    quoiqu'il en soit, pour moi c'est clair, la majorité de ce genre d'individus finira au mieux comme responsable de la sécurité dans une boîte d'informatique rivés à un serveur de merde

    les cyberflics de demain se forment aujourd'hui soit sur le tas, soit dans les écoles d'informatique et auront exactement la même mentalité

    berk

  • # Si c'était moi

    Posté par  . Évalué à 0.

    A sa place, moi j'aurais dit que c'était un chateau d'illusion, ou un DTK, ou n'importe de quoi ... Site de developpement pas protégé, n'aurais jamais osé ;-)

    --
    Falbala, pas travaillé sur sa linux box depuis 1 mois, donc pas de cookie :-(

    • [^] # Re: Si c'était moi

      Posté par  . Évalué à 1.

      "Y'avait rien d'important, juste un site pour un client".....

      Un serveur qui sert qu'à des développeurs internes, ca devrait pas être accessible de l'extérieur !

      Ca devient accessible vers la fin, sans utiliser de nom de machine (en tout cas, pas de www.nom-connu.com !!!!!), et on laisse pas n'importe qui toucher à tout comme ca !


      Je propose donc de reclasser la news dans la catégorie "Humour".....


      A +

      VANHU.

    • [^] # Re: Si c'était moi

      Posté par  . Évalué à 0.

      Visiblement, vous êtes un peu dur de la feuille. Primo je ne dis pas que c'est un piège pour la bonne et simple raison que ce n'en était pas un (contrairement aux répertoires cgi-bin, etc...)

      Qu'il n'y a pas de site pour un client.. Il y avait des routines (testées 5 min online) pour une base de donnée Mysql tout court et pas sur le web !

      Ce site ne servait pas qu'à des développeurs internes mais également à plusieurs externes...

      • [^] # Re: Si c'était moi

        Posté par  . Évalué à 1.

        Je suis désolé de devoir te contredire, mais on a regardé la news pendant un temps assez long avant de la modérer et, personellemnt je suis venu plusieurs fois sur ton site et IMHO c'est des 5 minutes de coiffeur dont tu parles car pour moi c'etait accessible pendant au moins 1/2 journée

        • [^] # Re: Si c'était moi

          Posté par  . Évalué à 0.

          Je réecrit ma phrase : on écrit des routines, on les teste 5 min (on les laisse sur le site) et on déconnecte. Donc il traine même des fois des trucs qui ont 6 mois (jusqu'à ce que ca soit écrasé par manque de place ou autre)

          Christophe Casalegno

  • # foutage de gueule

    Posté par  . Évalué à 0.

    moi je dis que sur les sites de beta test on laisse pas des données sur un office du tourisme, meme si ces données ont 3 mois

    • [^] # Re: foutage de gueule

      Posté par  . Évalué à 0.

      Il n'y avait aucune donnée sur un office du tourisme.. des routines.. toutes les entrées sont fictives (pour ceux qui ont regardé, ca ce voit vite !!)

      Christophe Casalegno

  • # Merci pour les autres...

    Posté par  (site web personnel) . Évalué à 1.

    C'est facile de dire : "Même pas mal, il n'y avait rien sur cette machine !" mais quand il s'appercevra que quelqu'un est peut-être passé root grâce à la faille qu'il a laissé ds MySQL et qu'il y a un gros trojan sur sa machine il rira moins.

    Tout ça n'est qu'hypothétique mais c'est grâce à des gens comme ça que se montent des DDOS ou des cracks tranquilles.

    • [^] # Re: Merci pour les autres...

      Posté par  . Évalué à 0.

      Bah, pour quelqu'un qui défend la légimité des portscans dans fcs ... hein ...

    • [^] # Re: Merci pour les autres...

      Posté par  . Évalué à 0.

      Ah... j'oubliai de dire que le serveur n'est même pas à nous !

      Donc si la sécurité était compromise, ce ne serait pas la notre...

      Quand à la légitimé des portscans... je trouve primo la remarque déplacée et hors contexte et secundo, faudrait peut être tout citer... ou ne rien citer du tout

  • # cool

    Posté par  (site web personnel) . Évalué à 1.

    Tiens, salut Christophe, comment vont les affaires?
    Nan mais serieusement, t'as merdé, voilà tout. Bon c'est pas grave, moi je voulais juste le signaler au cas ou il y aurait des données importantes...
    Mais bon, entre nous, c'est autant un site de développement que linuxfr est un site sur l'étude de l'appétit des sangsues d'amérik du sud. Il paraît qu'elles aiment le chocolat.
    aplus et bon courage dans le boulot.

    • [^] # C'est cela oui ...

      Posté par  . Évalué à 1.

      << Mais bon, entre nous, c'est autant un site de développement que linuxfr est un site sur l'étude de l'appétit des sangsues d'amérik du sud. Il paraît qu'elles aiment le chocolat. >>

      Et la marmotte, elle fait quoi déjà ?

    • [^] # Re: cool

      Posté par  . Évalué à 0.

      Heu.. salut dams, on se connait ?

      Oui les affaires vont très bien !

      Je n'est pas merdé désolé. Et si c'était vraiment pour signaler, tu aurais envoyé un message à l'intéressé, ce qui n'a pas été le cas.

      Je le repète : ce n'est pas un site en développement : IL N'Y A PAS DE SITE DEPUIS 3 ou 4 mois !!

      Y'a qu'à voir dans mes "fameux" posts sur fcs... l'url citée.

      • [^] # Re: cool

        Posté par  (site web personnel) . Évalué à 1.

        g mailé au site qui avait mis digital-network.org en lien, et j'ai rien fait de destructif sur le site. Je ne suis tombé sur la page contact (lié nulle part) qu'après le passage de la news, et ton commentaire. Sinon je n'aurai pas manqué de t'envoyer un mail.
        Je crois pas qu'on se connaisse. Mais c'est l'occasion ou jamais! Ca roule?

  • # Authentification

    Posté par  . Évalué à 0.

    Christophe Casalegno/ Brain Override est le seul ex rebelle qui n'a pas besoin de PGP pour s'authentifier.
    "Bonjour, j'ai récemment lut sur ce site une information comme quoi notre site aurait été "piraté". "
    Ca ne fait aucun doute, c'est bien lui. Sûr à 100%.


    • [^] # Re: Authentification

      Posté par  . Évalué à 0.

      Le Christophe Casalegno a au moins, lui, le courage de poster sous son vrai nom... ce qui ne me semble pas être le cas de tout le monde ici..

      Christophe Casalegno

      • [^] # Re: Authentification

        Posté par  . Évalué à 1.

        Mouai c'est vrai que ca devient gonflant.

        Guylux

      • [^] # Re: Authentification

        Posté par  . Évalué à 0.

        Il est marrant ce petit gars, il passe son temps à défendre l'anonymat et les anonymisers sur fcs mais visiblement ça s'arrête quand c'est pour se foutre de sa gueule !
        Et quand un ENORME défaut de configuration est découvert sur un serveur il fait comme toutes les compagnies dans le même cas, il chipote, il minimise... "c'était un serveur de test, de démo, même pas à moi... nananinanna" au lieu de reconnaître ses conneries. Nul.

        • [^] # Re: Authentification

          Posté par  . Évalué à 0.

          Les conneries qu'il m'est arrivé de faire, je les ai toujours reconnu.

          Je défend l'anonymat dans certains cas, mais quand l'anonyme laisse au moins un email où l'on peut lui répondre...

          Mais même en temps que défenseur de l'anonymat, je poste en mon nom...

  • # rumeur

    Posté par  . Évalué à 0.

    Il parait qu'un des type qui a attaquer digital s'est fait pogner.. qq est au courant ?

    Maxifrench

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.