[Helpc] Règle numéro Un : le roi n'est jamais nu

• From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
• To: <helpc@xxxxxxxxxxxxx>
• Date: Sat, 3 Aug 2002 10:34:55 +0200

Règle numéro Un : le roi n?est jamais nu 

Marc OLANIE le 29/07/2002 
 
Faille ignorée vaut mieux que criant procès. Stefan Puffer, un « expert
» en sécurité que l?on rencontre parfois dans le domaine de l?analyse de
trame Snort, risque actuellement 5 ans de prison et deux fois 250 000 $
d?amende (in Houston
<http://www.chron.com/cs/CDA/story.hts/tech/news/1507766>  Chronicle ).
Son crime ? Avoir violé, dans le cadre d?une démonstration ?et en
présence d?un journaliste, ce qui n?arrange pas les choses-, le réseau
sans-fil de la commune de Harris (Houston). Aucun dommage n?a été
provoqué, la manipulation n?ayant pour but que de démonter les failles
du système 802.11b utilisé par l?administration locale. Seulement voilà,
aucun contrat, nul protocole d?accord ne liait Puffer et le conté. En
outre, le « hack » en question forçait les responsables informatiques à
clore le réseau durant plus d?un mois, mettant ainsi en évidence des
carences technologiques et les incompétences de certains. Voilà qui
n?est pas sans rappeler l?affaire du « piratage de la carte bleu » et
affaires assimilées, où l?imprécateur se fait poursuivre pour avoir osé
dénoncer la présence d?une plaie béante dans un système d?information ou
de sécurité réputé inviolable et utilisé par une communauté citoyenne. 
Puffer fut malhabile, voir inconscient, la chose est certaine? dans un
pays qui « produit » par année plus de diplômés en droit que de sortants
aux écoles d?ingénieur, une telle histoire ne pouvait se terminer que
par une bataille rangée d?avocats. Il serait préférable que les
administrateurs prennent une fois pour toute conscience de la fragilité
des réseaux sans fil utilisés avec leurs paramètres « par défaut ». Il
faudrait également que ces mêmes administrateurs admettent qu?en
utilisant de telles techniques, ils acceptent techniquement et
implicitement de signaler leur présence à tout un chacun? lorsque ce
n?est pas plus. Le « War driving » que pratiquent certains hackers n?est
pas une spécialité purement américaine ni un acte de piraterie (cracker)
systématique. Ce peut être également un passe-temps assimilable aux
concours de radiogoniométrie sportive, tel que le décrit M. Thomas Gee
sur le site de
<http://www.wifi-montauban.net/communaute/index.php/TrebucherSansFil>
Wifi Montauban. Un site qui, au passage, propose deux francisations
intéressantes : « trébucher sans fil » pour « War Driving » -un peu tiré
par les cheveux- et un savoureux « Craiefiti » pour « War Chalking ». 
 
 
--->>>
Shaka( Rudy)
HelPC list owner
shaka.rudy@xxxxxxxxx
 
 

Other related posts:

• » [Helpc] Règle numéro Un : le roi n'est jamais nu

1. Home
2. helpc
3. Archive
4. 08-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---