débat
Vingt-deux jeunes pirates arrêtés pour vandalisme et escroquerie
42 avis d'internautes
... ou pas
par consoo, le 30/05/2008 13:55:48
Il y a d'un coté les piratages "techniques" avec contournement de firewall, man in the middle, stack overflow, rootkit, deni de service, etc...
Contre cela effectivement se proteger coute cher.... tres cher.
MAIS ceci ne concerne qu'un nombre excessivement limité de cas, et ces techniques de hacking ne sont franchement pas à portée du premier venu, et même ceux capable de le faire préfère généralement procéder autrement car c'est très long et très compliqué à faire.... en plus de laisser des traces. Même pour les plus grands hackers ces techniques restent un défi à mettre en place (cf Mitnick)
90% (pour rester gentil) des hacking viennent du maillon faible, la masse de matère molle assise entre le clavier et l'ecran. Combien d'entreprises laissent les login/mot de passe root en "admin"/"admin" ? Combien de gens ayant des accès parametrables sur des serveurs utilisent "nom"/"prenom" ou "nom"/"date de naissance" ? Combien d'abrutis vont donner ces acces sur un site internet de pishing, voir sur une mire toute conne ? Combien vont le donner au telephone à un soit disant administrateur (qui au passage a accès à la base et n'a donc pas besoin de les demander) ? Combien vont choisir un mot de passe de 4 lettres petable en 20 min via un simple brute force (car bien sur les serveurs n'ont meme pas de limite de tentative de connexion par compte - et qu'on me dise pas que ca coute cher a mettre en place, un admin systeme le fait en 20min.... et encore) ? Combien vont installer une connerie reçue par mail 'enlarge your penis' ?
Ah oui mais non après il faut se rapeler de ses accès, c'est compliqué...
Combien ne vont pas changer les codes d'acces au serveur apres le depart d'un employé ?
Comme dit plus haut, et meme si je ne cautionne pas la pratique, je concois que cela soit tentant de rentrer quand on voit des portes ouvertes. De la à tout casser, quand on est ado il n'y a qu'un micro pas.
Autant il est pratiquement impossible de se protéger d'un véritable hackeur, autant contre ce genre d'agissement cela n'a rien de sorcier : un peu de bon sens, 2-3h du temps d'un admin systeme, un peu de sensibilisation auprès des employés et basta...
Quand à celui qui parle des "defi", pour en avoir fait un peu ce n'est pas à la portée du premier venu et c'est un peu plus compliqué que rentrer via un le client d'exploitation d'un trojan comme on peut les trouver sur ces sites (oui j'y suis aussi allé plus jeune).
Et pour en revenir au sujet j'espere que la condamnation ne sera pas trop lourde. Il faut qu'il y ait condamnation et dédommagement bien sur, ainsi que remboursement de l'argent détourné, mais il ne faut pas oublier que ce sont des jeunes sans antecedents qui n'ont fait que s'amuser à enfoncer des portes deja entre-ouvertes d'une part ; et que d'autre part ils n'ont pas tous franchi la 'ligne rouge' du vrai délit (detournement d'argent, arnaque, etc...).
Je pense tres sincerement que tous les informaticiens de ma génération qui avons connu les vrais debuts de l'informatique grand public ont fait ce genre de chose (je parle de la partie soft, intrusion, modifications mineures, recuperation d'infos qui ne servent à rien puisque l'on a pas les contacts necessaires pour les revendre et sont donc supprimées peu apres...), et que l'on parle ici de probables futurs -bons- informaticiens dont la france manque cruellement.
Ce coté "hacking" est l'une des principales motivations qui font que les jeunes ados se tournent vers l'informatique (et je ne parle pas des jeunes joueurs qui utilisent le pc comme une console de jeu).
Je ne les defend pas et ne remet pas en cause le fondement de l'arrestation, surtout que dans ce cas il y a quand meme eu detournement d'argent, mais j'invite tout le monde à reflechir un peu au pourquoi et au comment et incite à une relative clémence.
PS : oui je suis informaticien, non je ne suis pas hackeur, je ne detruis pas de sites, je les crées, de temps en temps je mesure mes competences en faisant quelques defis de hacking trouvables sur le net, un peu de cracking pour mon usage perso via du reverse enginering mais ca s'arrete la.
Contre cela effectivement se proteger coute cher.... tres cher.
MAIS ceci ne concerne qu'un nombre excessivement limité de cas, et ces techniques de hacking ne sont franchement pas à portée du premier venu, et même ceux capable de le faire préfère généralement procéder autrement car c'est très long et très compliqué à faire.... en plus de laisser des traces. Même pour les plus grands hackers ces techniques restent un défi à mettre en place (cf Mitnick)
90% (pour rester gentil) des hacking viennent du maillon faible, la masse de matère molle assise entre le clavier et l'ecran. Combien d'entreprises laissent les login/mot de passe root en "admin"/"admin" ? Combien de gens ayant des accès parametrables sur des serveurs utilisent "nom"/"prenom" ou "nom"/"date de naissance" ? Combien d'abrutis vont donner ces acces sur un site internet de pishing, voir sur une mire toute conne ? Combien vont le donner au telephone à un soit disant administrateur (qui au passage a accès à la base et n'a donc pas besoin de les demander) ? Combien vont choisir un mot de passe de 4 lettres petable en 20 min via un simple brute force (car bien sur les serveurs n'ont meme pas de limite de tentative de connexion par compte - et qu'on me dise pas que ca coute cher a mettre en place, un admin systeme le fait en 20min.... et encore) ? Combien vont installer une connerie reçue par mail 'enlarge your penis' ?
Ah oui mais non après il faut se rapeler de ses accès, c'est compliqué...
Combien ne vont pas changer les codes d'acces au serveur apres le depart d'un employé ?
Comme dit plus haut, et meme si je ne cautionne pas la pratique, je concois que cela soit tentant de rentrer quand on voit des portes ouvertes. De la à tout casser, quand on est ado il n'y a qu'un micro pas.
Autant il est pratiquement impossible de se protéger d'un véritable hackeur, autant contre ce genre d'agissement cela n'a rien de sorcier : un peu de bon sens, 2-3h du temps d'un admin systeme, un peu de sensibilisation auprès des employés et basta...
Quand à celui qui parle des "defi", pour en avoir fait un peu ce n'est pas à la portée du premier venu et c'est un peu plus compliqué que rentrer via un le client d'exploitation d'un trojan comme on peut les trouver sur ces sites (oui j'y suis aussi allé plus jeune).
Et pour en revenir au sujet j'espere que la condamnation ne sera pas trop lourde. Il faut qu'il y ait condamnation et dédommagement bien sur, ainsi que remboursement de l'argent détourné, mais il ne faut pas oublier que ce sont des jeunes sans antecedents qui n'ont fait que s'amuser à enfoncer des portes deja entre-ouvertes d'une part ; et que d'autre part ils n'ont pas tous franchi la 'ligne rouge' du vrai délit (detournement d'argent, arnaque, etc...).
Je pense tres sincerement que tous les informaticiens de ma génération qui avons connu les vrais debuts de l'informatique grand public ont fait ce genre de chose (je parle de la partie soft, intrusion, modifications mineures, recuperation d'infos qui ne servent à rien puisque l'on a pas les contacts necessaires pour les revendre et sont donc supprimées peu apres...), et que l'on parle ici de probables futurs -bons- informaticiens dont la france manque cruellement.
Ce coté "hacking" est l'une des principales motivations qui font que les jeunes ados se tournent vers l'informatique (et je ne parle pas des jeunes joueurs qui utilisent le pc comme une console de jeu).
Je ne les defend pas et ne remet pas en cause le fondement de l'arrestation, surtout que dans ce cas il y a quand meme eu detournement d'argent, mais j'invite tout le monde à reflechir un peu au pourquoi et au comment et incite à une relative clémence.
PS : oui je suis informaticien, non je ne suis pas hackeur, je ne detruis pas de sites, je les crées, de temps en temps je mesure mes competences en faisant quelques defis de hacking trouvables sur le net, un peu de cracking pour mon usage perso via du reverse enginering mais ca s'arrete la.
répondre
alerter le modérateur
publicité
débat
comment prévenir
posté le 03/07/08 à 10:16 par mistigri22
Oui...et non !
posté le 18/06/08 à 18:02 par remy46
...
posté le 16/06/08 à 16:38 par Internaute_74
Des genies en devenir
posté le 10/06/08 à 11:51 par voungaba
Mon humble avi
posté le 04/06/08 à 13:46 par Explicite
à lire aussi
SUR LES MÊMES THÈMES 
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.