Blog-note de Frédéric Plé

Aller au contenu | Aller au menu | Aller à la recherche

Keyword - intrusion

Fil des billets - Fil des commentaires

lundi 18 janvier 2010

Haïti : les admins "piratent" un serveur secondaire pour maintenir le .HT actif !

Par Fred le lundi 18 janvier 2010, 12:41

Le .HT est servi par 2 DNS situés à Port-au-Prince et par 4 secondaires situés en France, aux US, en Australie et dans un dernier pays que j'ai oublié.

Cette architecture permet de garantir la continuité du .HT même si l'île est dans le blackout plusieurs heures.

Or, depuis la catastrophe, les serveurs DNS  primaires du .HT ne sont plus en ligne et les responsables du TLD injoingnables.

Aussi, et pour éviter que le TLD soit dans le noir à l'expiration des TTL des secondaires, les adminsitrateurs des serveurs secondaires se sont accordés pour transformer le serveur secondaire australien en primaire de la zone en attendant que la situation soit rétablie en Haïti.

Ceci s'est fait dans la plus totale "illégalité" et si l'intention est honnête et louable (je lui reconnais son intérêt), elle met en évidence le point faible d'Internet : l'absence de sécurité des DNS.

3 commentaires aucun rétrolien

mercredi 23 décembre 2009

SiteAdvisor de McAfee : est-ce qu'un site web est dangeureux ?

Par Fred le mercredi 23 décembre 2009, 07:15

McAfee évalue la dangerosité de sites internet : lien vers SiteAdvisor

un commentaire aucun rétrolien

mardi 22 septembre 2009

ZATAZ pourrait fermer !

Par Fred le mardi 22 septembre 2009, 15:30

Le rédacteur en chef de ZATAZ est poursuivi (avec un certain acharnement) par la société Forever Living Products qui après l'avoir remercié d'avoir signalé une vulnérabilité sur son site (fuite d'informations confidentielles), a déclenché des procédures juridiques pour les motifs de diffamation d'une part et intrusion sur un système informatique d'autre part. Bien qu'ayant été débouté par le tribunal correctionnel qui a reconnu la bonne foi de ZATAZ, Forever Living Products fait appel probablement dans le but d'achever financièrement ZATAZ.

Comme c'était arrivé dans le conflit TATI contre KITETOA (ce dernier avait été condamné pour une intrusion sur le site de TATI pour avoir accédé à l'aide de Firefox à une URL (fichier EXCEL) non protégée de TATI référencée dans Google - oooooouh le vilain hacker de kitetoa), la justice et ses experts semblent manquer de discernement sur ces dossiers aux aspects très techniques d'autant que la mauvaise protection de données personnelles par une société est répréhensible et qu'il paraitrait logique que dans le cas ou une donnée est rendue publique, l'erreur revient à celui qui diffusé l'information plutôt qu'a celui qui y a accédé. Je serais curieux de savoir pourquoi ces boîtes là n'attaquent pas Google qui décortique leur site et en plus diffuse assez largement les résultats de ses recherches? hein ? pourquoi ?

Toi aussi devient un gros H4CK3R avec ton navigateur de Geek :

  • http://www.google.fr/search?q=clients+filetype%3Axls
  • http://www.google.fr/search?q="mot+de+passe"+filetype%3Axls
  • http://www.google.fr/search?q=passwords+filetype%3Axls

un commentaire aucun rétrolien

mercredi 8 juillet 2009

KON-BOOT: Se connecter admin à un PC sans mot de passe

Par Fred le mercredi 8 juillet 2009, 23:23

Kon-BOOT est un outil sur lequel on boote avant l'OS et qui patche en live le noyau (linux ou windows) pour permettre l'acquision de droits utilisateurs !

Suffit donc juste d'avoir un accès à une machine et de la booter pour gagner le pactole.

Faut que je teste ça dare dare :p

Le site : ici

2 commentaires aucun rétrolien