federal computer crime unit (histoire belge)

siriusfly · Le 25/06/2007, à 20:42

bah de toute façon beaucoup de webmaster ont un ego bien grand !! quand vous trouvez une faille et que vous le prevenez gentillement par email bah on vous insulte ou on vous ignore..

Dernière modification par siriusfly (Le 25/06/2007, à 20:42)

Link31 · Le 25/06/2007, à 20:58

mrf a écrit :

Ben un site HS ça fait qu'il faut faire un rapport , lancer une équipe pour faire l'enquête, sans compter les techniciens qui doivent réparer
Il y a un truc gratuit dans tout ça ?

Le rapport, ça coûte quoi ? Expliquer au patron qu'un hacker a réussi à passer parce qu'on n'a pas fait son boulot correctement. À moins que le webmaster ait préféré s'abriter derrière des procédures administratives interminables, dans ce cas oui, ça coûte de l'argent. Mais il n'était pas obligé de le faire.

L'enquête elle est loin d'être indispensable. Évidemment, en menaçant les hackers de faire un exemple avec eux quand on les aura retrouvés, ça ne facilite pas la tâche. S'ils leur avaient proposé dès le début un emploi dans la sécurité de leur réseau, ils se seraient plus vite manifestés.

Quant aux techniciens, il n'y a pas besoin d'être un ingénieur bac+5 pour rétablir un index.html...

mrf · Le 25/06/2007, à 21:10

Ah donc selon toi un technicien bosse gratos, une rapport se fait magiquement, et surtout quand on constate une infraction, on ne fait surtout rien

On n'a pas la même notion de la police ....

Link31 · Le 25/06/2007, à 21:22

mrf a écrit :

Ah donc selon toi un technicien bosse gratos, une rapport se fait magiquement, et surtout quand on constate une infraction, on ne fait surtout rien

Il n'y a pas besoin de technicien, pas besoin de rapport et il l'infraction est "tolérable".

Quand je parle de tolérance, c'est parce que la justice ce n'est pas que des bouts de papier, ça se doit aussi d'être juste. C'est pourquoi il y a un juge pendant un procès.
La raison pousserait à les relaxer et, mieux, à les engager comme responsables de la sécurité sur ce site.

mrf · Le 25/06/2007, à 21:49

justement à mon avis, c'est à un juge de décider si c'est tolérable ... donc la police doit d'abord faire son enquête

M0rbidAngel · Le 25/06/2007, à 22:54

Reprenons calmement :
Trois mineurs hackent le site officiel de la police et ce apparemment avec des connaissances limitées. La police belge en retrouve un dans la journée suivante et pousuit son enquête afin de les traduire en justice.
Quel que soit le message ou les intentions de ces jeunes ils ont enfreint plusieurs lois.

Apparemment sous pretexte que leurs dégats aient été modérés, il faudrait prendre cette affaire avec légèreté.
Non seulement je ne vois pas pourquoi ils devraient avoir un traitement de faveur, mais en plus cette affaire devrait être traités avec justesse par les tribunaux compétents avec le maximum de publicité.

Tout simplmement parce que si des petits malins amateurs arrivent à pirater un site aussi facilement, personne n'a envie de voir ces incidents se multiplier à cause d'un effet de mode. Ensuite même si cela n'est pas pris en compte il y a clairement un outrage envers la représentation de l'ordre publique.
Vous pardonneriez trois jeunes qui montrent leurs fesses à un policier sous pretexte que leur geste est dénué d'agressivité et n'occasionnera aucuns dommages ?

Il fallait y penser avant, à 15 ou 17 ans on a un minimum de raisonnement. Malheureusement étant donné leur age ce sont les parents qui vont trinquer.

big_foot · Le 26/06/2007, à 00:25

Une autre façon, de poser le problème.
Et si a la place de 3 petits illuminé, qui ont pris le contrôle du site, c'était la mafia russe, bulgare, ...; que sais-je encore??????
Qu'ils n'aient laissé aucune trace de leur passage.
Et que simplement chaque jour, ils aillent prendre connaissance de documents plus ou moins confidentiel.
Ou, plus simplement, que grâce a ces 3 hackers en herbe, la sécurité soit modifièe et que nos mafieux, n'aient plus accès au site.

Nos trois jeunes devraient donc recevoir une bourse d'étude afin qu'ils perfectionnent leurs talents qui ne sont plus caché.

M0rbidAngel · Le 26/06/2007, à 01:03

big_foot a écrit :

Nos trois jeunes devraient donc recevoir une bourse d'étude afin qu'ils perfectionnent leurs talents qui ne sont plus caché.

Et chaque jour apporterait son lot de petits malins qui sous pretexte de se faire connaitre pourriraient un nombre incalculables de sites, ou pire.

Cela aurait été différent s'ils avaient utilisé une autre démarche, ou s'ils s'étaient fait connaitre.Hors ce n'était pas leur démarche et je cite :

Que serait un défaçage sans peur ? Bien sûr que la peur fait partie du hacking. Ce qui est bon, c'est de savoir qu'on est dans l'illégalité. Ce qui est encore meilleur, c'est de savoir que c'est directement à la Police qu'on s'attaque. C'est assez drôle de se rendre compte que la police porte plainte parce qu'elle s'est fait pirater. C'est un peu comme si on taggait les murs de la gendarmerie nationale, sauf qu'on les tagge de l'intérieur et sans se faire repérer.

On est bien loin des louables intentions du début de "l'interview".
L'époque où les hackers se faisaient recruter par les gouvernements est non seulement révolue mais problablement un mythe destiné à glorifier ces nouveaux "James Dean" de l'époque.

En plus, il s'agit d'un "défaçage" d'un site, ces petits malins n'ont pas piraté une base de données, ni introduit un système hautement sécurisé. Donc à part se faire mousser devant les copains, je ne vois pas ce qu'ils ont cherché à prouver à part qu'ils savent lire des magasines genre "Hackademy" ou "Pirates".

Et un des gars s'est fait attrapper le lendemain matin ? Mort de rire.
Désolé mais je ne vois pas pourquoi on filerait une bourse au dernier de la classe.

Quand à ton histoire de mafia russe, pour ne pas être découvert, c'est tellement plus rapide et plus efficace le pot-de-vin et la corruption.....rien qu'en payant un coup au bistrot du coin on peut avoir des infos sur une plaque minéralogique alors avec de l'argent ....

big_foot · Le 26/06/2007, à 15:06

Heureusement que nous eu des Kevin Mitnick ou des Serge Humpich pour faire progresser la sécurité informatique.
Avez-vous oublié la YESCARD.
La YESCARD été la carte bancaire française, supposée inviolable.
Combien de français ont eu leur compte bancaire vidé, combien de clients ont été indemnisé, suite a la violabilité de cette carte supposée inviolable.
Ce que la mafia appelé la YESCARD, le gouvernement français et les banques clamaient haut et fort que ce n'était pas vrai, quelle était infraudable.
Il a fallut qu'un français (Serge Humpich), face parvenir les plans a des journaux pour que le problème soit reconnu.
Ce n'est pas vieux, je ne sais plus, mais ça doit tourner vers les années 2000/2001.

Serge Humpich a fait de la prison, pour avoir sauvé des milliers de français de la faillite. Biensur, ça a couté cher aux banques.

Je serais heureux de savoir ce qu'est devenu, ce chercheur.
Merçi Serge Humpich.
Merçi aussi a tous les hackers pour avoir fait avancé cette science.

Dernière modification par big_foot (Le 26/06/2007, à 15:09)

M0rbidAngel · Le 26/06/2007, à 20:32

Imagine que tu rentres ce soir chez toi, que tu découvre que non seulement pour une fois c'est rangé et ça sent bon mais qu'en plus ta moquette a changé de couleur. En passant devant ta table, tu y vois un petit mot qui dit ceci :

Cher monsieur, nous vous avons plusieurs fois envoyé nos publicités vantant les mérites de nos bloc-portes "securit 2000" afin de vous préminir d'éventuelles effractions. Sans réponse de votre part, nous avons estimé qu'il était notre devoir de vous prouver que votre habitation est suceptible d'être cambriolée à tout instant, et dans ce but, nous nous sommes permis de tester les accès et ouvertures de votre domicile.
Comme vous le voyez, vous n'êtes absolument pas à l'abri d'intentions malhonnêtes. Si d'aventure vous souhaitiez parfaire la sécurité de votre habitation suite à notre démonstration, la société "Serrure à coups sûrs" serait ravie d'étudier avec vous votre cas et de vous établir un devis dans les plus brefs délais.
P.S: un collègue de la zone industrielle de Plougirec nous a accompagné dans notre démonstration et a pris la liberté de changer votre moquette, afin que vous puissiez découvrir vous aussi, la nouvelle collection 2007 des moquettes "Roger" . "Moquettes Roger tient chaud aux pieds !!"
(30% de réduction sur la nouvelle collection de blocs porte acier/titane anti radiation sur présentation de ce bon dans notre magasin.)

Alors dis moi, vas tu profiter des nouvelles offres de l'entreprise "Serrures à coups sûrs"? ou considère tu cela comme une pure effraction du fait que des inconnus se sont introduits chez toi, même sans dommage et vol ?

Tous ceux qui optent pour la réponse 1, laissez moi vos e-mails en privé, merci.
(des gogos comme ça faut pas les rater, tu vas te faire des couilles en or mon garçon!)

big_foot · Le 26/06/2007, à 21:08

@morbidangel.

Ta démonstration me semble très convaincante.
Mais je crois qu'elle illustre bien les problèmes de la yescard. Les mâles heureux
ils l'étaient beaucoup moins quand leur compte furent vidé.
Les couilles en or, c'est pour qui?
Encore aujourd'hui, le problème de fraude de carte bancaire est réel. Mais c'est secret défense. As-tu déja vu des statistiques sur le sujet?

rhinopierroce · Le 26/06/2007, à 21:10

@big_foot

Pour rappel ton Idole N'A PAS FAIT DE PRISON car il a été condamné à 10 mois de sursis, quelques détails ici.
Contrairement à Serge Humpich, ce qu'ils ont fait n'est PAS d'utilité publique.
---

Défacer un site ? Troooooop fort . Je préfère apporter mes connaissances (limitées ) à quelque chose d'utile et constructif.
Pour chater avec le journaliste en utilisant MSN, ........... sur leur Windows cracké ? Je rigole doucement, mais on a tous traversé l'âge bête, fait des conneries plus au moins niaise.
Je suis assez d'accord avec M0rbidAngel, notre liberté s'arrête là où commence celle des autres (c'est pas de moi ).

M0rbidAngel · Le 26/06/2007, à 21:46

rhinopierroce a écrit :

@big_foot
Pour rappel ton Idole N'A PAS FAIT DE PRISON car il a été condamné à 10 mois de sursis, quelques détails ici.
Contrairement à Serge Humpich, ce qu'ils ont fait n'est PAS d'utilité publique.
---

Défacer un site ? Troooooop fort . Je préfère apporter mes connaissances (limitées ) à quelque chose d'utile et constructif.
Pour chater avec le journaliste en utilisant MSN, ........... sur leur Windows cracké ? Je rigole doucement, mais on a tous traversé l'âge bête, fait des conneries plus au moins niaise.
Je suis assez d'accord avec M0rbidAngel, notre liberté s'arrête là où commence celle des autres (c'est pas de moi ).

Un post pour rien, je veux juste garder une trace pour dire à mes petits enfants : vous voyez un jour un type a été d'accord avec moi !!

Pour la yescard, je savais en faire mais je ne l'ai jamais faite. Simple question de bon sens quand on sait comment fonctionne l'algorythme qui permet de les créer.
Pour rappel, d'après mes souvenirs, certaines personnes avaient trouvé l'algorythme qui permettait de faire croire à une machine qu'une "yescard" était réèlle.
Les distributeurs de l'époque n'interrogeaient pas la situation bancaire d'un compte affilié à une carte présentée, mais vérifiaient simplement que l'algorythme correspondait à celui de la banque visée et qu'aucune interdiction n'était formulée lors de l'opération de paiement.
Dans la plupart des cas, la banque se retrouvait avec une opération de débit qui ne correspondait à aucun compte existant. N'étant pas friands de publicité, les banques honoraient ces paiements, qui au passage étaient en général peu élevés, et se rattrapaient sur les commisions de leurs vrais clients. Merci pour la hausse exhorbitante des frais bancaires en 10 ans.
Mais quelques fois, une yescard pouvait être créée avec un numéro de compte existant, la personne propriétaire de ce compte se retrouvait débitée d'un montant X si elle n'avait pas pris soin de signaler cette erreur dans les 48H écoulées et si elle n'avait pas d'assurance couvrant ce genre d'incident.

Donc, non, je n'ai même pas tenté de faire un plein d'essence à 85 Francs parce que peut être qu'au bout de la chaine un type comme moi pouvait se retrouver à découvert.
Auourd'hui, les automates en tous genres demandent non seulement si le compte existe, mais également s'il est approvisionné et de l'autre coté, la banque crée une provision virtuelle pour honrer le paiement, sauf en cas de cartes à débits différés.

Les aranaques à la carte bancaire sont beaucoup plus subtiles de nos jours, ou alors carrémment grossières :
_ le serveur du restaurant prends votre carte le temps de ramener l'appareil, en moins d'une minute il a fait une copie de votre carte puis, plus tard enverra les données chez un de ses complices qui en recréera dans un pays étranger. Seul la France demande le code à 4 chiffres pour valider une opération, dans les autres pays, un type avec votre carte, c'est open bar jusqu'à ce que le banquier vous appelle.
_usurpation de site bancaire exemple : bnp.fr et b.n.p.fr. Là vous même donnez toutes les informations au pirate. Même le https (sécurisé) y est.
_Vol de votre carte en ayant au préalable vu votre code. Dans cette optique, le montant total de retrait à un D.A.B est par défaut plafonné par semaine pour une ouverture de compte courant, 240Euros dans mon cas.
_ le must du top, le home-jacking.....se passe de commentaires.

Petite info, si vous allez dans un pays étranger, n'oubliez pas de signer votre C.B au verso. Sinon on considérera d'office qu'elle a été volée ou falsifiée, une fois votre bonne foi prouvée vous pourrez encore écoper d'une amende à régler immédiatement sous peine de confisquation de votre C.B.

big_foot · Le 26/06/2007, à 23:22

rhinopierroce a écrit :

@big_foot
Pour rappel ton Idole N'A PAS FAIT DE PRISON car il a été condamné à 10 mois de sursis, quelques détails ici.
Contrairement à Serge Humpich, ce qu'ils ont fait n'est PAS d'utilité publique.

Rhino, n'exagère pas, Serge Humpich, n'est pas mon idole, mais j'ai vraiement envie de l'appeller Monsieur.
Tu dis qu'il n'a pas fait de prison .... pas sûre
Il n'a peut-être pas fait de prison après sa condanation, mais avant sa condanation il a fait du cachot.

Je vais faire un parallèle entre la recherche et le hacking.
En recherche, beaucoup de chercheur, mais peu de trouveur, ce n'est pas pour cela que les non-trouveur ne doivent pas être payé, ils font avancer le schmilblick.

M0rbidAngel · Le 27/06/2007, à 01:17

big_foot a écrit :

Je vais faire un parallèle entre la recherche et le hacking.
En recherche, beaucoup de chercheur, mais peu de trouveur, ce n'est pas pour cela que les non-trouveur ne doivent pas être payé, ils font avancer le schmilblick.

Je ne vois pas où veux tu en venir, en plus il me semble logique que la limite entre les deux est bien mince, à mon avis ces deux monde se collisionne.

rhinopierroce · Le 27/06/2007, à 09:54

big_foot a écrit :

Rhino, n'exagère pas, Serge Humpich, n'est pas mon idole, mais j'ai vraiement envie de l'appeller Monsieur.

Moi j'exagère ? Meuuuuuuuuuuuh Non . Mince chuis grillé .
Même si comme toi, je pense que c'est quelqu'un de bien, mais ce qui à mon avis l'a mis dedans, c'est d'avoir réclamé du pognon contre son crack. Je pense que cela a vraiment dû irriter les banques, plus que leur retard pris dans la sécurité.
Ses chevilles ont enflées quoi (celles des gamins doivent rentrer à nouveau dans leur chaussures )
Mais à qui c'est jamais arrivé.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 25/06/2007, à 20:42

Re : federal computer crime unit (histoire belge)

#27 Le 25/06/2007, à 20:58

Re : federal computer crime unit (histoire belge)

#28 Le 25/06/2007, à 21:10

Re : federal computer crime unit (histoire belge)

#29 Le 25/06/2007, à 21:22

Re : federal computer crime unit (histoire belge)

#30 Le 25/06/2007, à 21:49

Re : federal computer crime unit (histoire belge)

#31 Le 25/06/2007, à 22:54

Re : federal computer crime unit (histoire belge)

#32 Le 26/06/2007, à 00:25

Re : federal computer crime unit (histoire belge)

#33 Le 26/06/2007, à 01:03

Re : federal computer crime unit (histoire belge)

#34 Le 26/06/2007, à 15:06

Re : federal computer crime unit (histoire belge)

#35 Le 26/06/2007, à 20:32

Re : federal computer crime unit (histoire belge)

#36 Le 26/06/2007, à 21:08

Re : federal computer crime unit (histoire belge)

#37 Le 26/06/2007, à 21:10

Re : federal computer crime unit (histoire belge)

#38 Le 26/06/2007, à 21:46

Re : federal computer crime unit (histoire belge)

#39 Le 26/06/2007, à 23:22

Re : federal computer crime unit (histoire belge)

#40 Le 27/06/2007, à 01:17

Re : federal computer crime unit (histoire belge)

#41 Le 27/06/2007, à 09:54

Re : federal computer crime unit (histoire belge)

Pied de page des forums