Actions sur le document
C99Shell : Un Lame tool qui fait mal et Toonux qui s'interroge sur le bien fondé de l'interdiction
C99Shell est un code apparu il y a plus de deux ans proposant un toolkit complet pour petit script kiddie de base afin de pouvoir briller sur des boards en défaçant des sites en php à la sécurité douteuse. C99Shell est l'un des outils "prohibé" par la loi : la possession d'un tel code vous rend hors la loi... oui mais quand même, faudrait peut être voir à pas pousser mémé dans les orties.
C99Shell - un Lame Tool et une poignée de crétins derrière les barreaux
Les périodes électorales sont toujours sujettes a des vagues de piratage intensifiées, particulièrement des défacements (modification de la page d'accueil).
Un récent coup de filet de l'OCLCTIC (l'Office central de lutte contre la criminalité liée aux technologies de l’information), dans les cours d'écoles a fait du bruit, procédures judiciaires lancées pour de nombreux piratages, plusieurs centaines de défacements.
Primo un administrateur pour se prémunir d'attaques doit connaitre ces attaques, il est donc d'usage d'étudier ces softs afin de comprendre comment un morveux de 14 ans peut défacer un site en utilisant un clicodrome.
Secondo l'interdiction d'un code c'est quoi ? C'est comme interdire une formule mathématique ... c'est CON.
Quand on gratte un peu plus loin on se demande si l'interdiction de posséder et d'utiliser un code informatique permettant un acte de piraterie numérique va s'étendre aux navigateurs web ... et oui un navigateur web peut nuire au site d'un admin crétin qui ne met pas sa machine a jour !
Sachant qu'il n'existe toujours pas à ce jour de patch contre l'ignorance et la bêtise humaine, on préfère interdire la possession de codes jugés malveillants ... soit :
-
INTERDISONS WINDOWS, qui a lui seul peut être considéré comme un virus polymorphique qui distille vos données personnelles sur le web,
-
INTERDISONS LINUX et tous les outils open source tels Wireshark, Nmap ... tous les outils d'audits nécessaires à l'amélioration de la sécurité des données en entreprise, surfons avec des calculatrices bridées et des téléphones portables sans clavier, nous auront enfin un internet secure. De notre côté, nous nous ferons tatouer le source de SSH, c'est promis
Notre sentiment est que la loi s'attaque à des moulins à vent, qu'au lieu de faire la chasse au code elle devrait faire la chasse aux imbéciles. Un administrateur web proposant un site sensible en php sur une machine mal configurée ou pas à jour est pour nous tout aussi coupable que le crétin qui ira utiliser un framework d'attaque ou un shell code pour venir marquer son territoire. L'Etat met à disposition des centres d'informations sur la sécurité des systèmes informatiques, les entreprises devraient contraindre les administrateurs à effectuer une veille permanente (abonnement à une mailing list ou a un feed rss) pour se prémunir de ce genre de mésaventures.
Mot de passe oublié ?
Nouvel utilisateur ?
Toonux WIFI Zone
Microsoft patche une faille de sécurité dans MsOffice vieille de 7 ans !
Systems
aircrack-ng
Black Hat Briefings & Training Federals
Comment fabriquer un brouilleur wifi
Backtrack Linux
