High-Tech Santé Médecine Droit-Finances

Economiser

la batterie

de son laptop

Rechercher : dans
Par :

[Piratage informatique] Faille juridique

Dernière réponse le 22 avr 2003 à 19:09:02 brigadoon, le 15 avr 2003 à 17:35:42 
 Signaler ce message aux modérateurs

Bonsoir à tou(te)s,

Je viens de recevoir la newsletter de Secuser et je tombe là-dessus :
"Si vous téléchargez le dernier titre de Céline Dion au format MP3 en
cliquant sur le lien hypertexte d'une page personnelle vous risquez deux
ans de prison et 150.000 euros d'amende. Si vous utilisez les informations
d'un site spécialisé pour télécharger la base de données de 4.000 clients
d'un cybermarchand en passant par l'interface d'administration de son
serveur web vous risquez... rien. C'est la jurisprudence Tati/Kitetoa."
qui -je résume - reconnait comme légal d'explorer le contenu des serveurs web mal sécurisés et d'en télécharger les fichiers même en cas d'accès irrégulier.
http://www.secuser.com/dossiers/affaire_tati_kitetoa_analyse.htm

Meilleures réponses pour « [Piratage informatique] Faille juridique » dans :
Devenir pirate informatique Voir Que vous vouliez devenir un pirate informatique ou savoir comment hacker, le premier texte à connaître est celui ci-dessous : CODE PÉNAL (Partie Législative) CHAPITRE III : Des atteintes aux systèmes de traitement automatisé de données Article...
Devenir un grand pirate informatique Voir
Comment se proteger des pirates informatique? Voir
[Firewall] Installation et configuration de ZoneAlarm VoirPourquoi installer un Pare-Feu ? Lorsqu'un ordinateur est connecté à Internet (ou à n'importe quel réseau), celui-ci est une cible potentielle pour des attaques. De nombreux paquets de données sont envoyés au hasard par des pirates informatiques...
Pirates attaquent ! VoirLes Pirates débarquent Introduction L'ingénierie sociale (ou le social engineering) 1. Comment parer ses attaques ? 2. Les informations à ne jamais divulguer ! Introduction Le lamer est un pirate qui n'a généralement presque aucun...
Télécharger Advanced Port Scanner VoirAdvanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP...
Télécharger DiamondCS Port Explorer Voir
Les pirates informatiques VoirKevin Mitnick Kevin Mitnick est le pirate dont on connaît le plus d'intrusions, notamment dans les années 1994-1995. Son premier exploit a été de s'infiltrer à l'âge de 14 ans sur le site du NORAD (Northern American Aerospace Defense...
Sécurité - Identification des risques et typologies de pirates VoirQu'est-ce qu'un hacker ? Le terme « hacker » est souvent utilisé pour désigner un pirate informatique. Les victimes de piratage sur des réseaux informatiques aiment à penser qu'ils ont été attaqués par des pirates chevronnés ayant...
Firewall (pare-feu) VoirFirewall (pare-feu) Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le...
Posez votre question Répondre

1

brigadoon, le 15 avr 2003 à 17:38:51

Erratum :
J'ai voulu écrire : je tombe des nues.
Bien sûr.
A+

   
Répondre à brigadoon

2

bbakeroo, le 15 avr 2003 à 17:44:48

Des nues la dessus ? ca va de soi.

et oui le format mp3 est très mal percu, il est synonyme de fraude commerciale. A l'inverse un serveur mal sécurisé, n'a à priori pas le même impact commercial.

l'idéal, télécharger un celine dion au format mp3 sue un serveur mal sécurisé..... chercher l'erreur...


111 111 111 x 111 111 111 = 12345678987654321

   
Répondre à bbakeroo

4

Marmot, le 15 avr 2003 à 20:59:40

Et télécharger la même chanson en .ogg ça pose problème ? ;-))

   
Répondre à Marmot

3

pouet, le 15 avr 2003 à 20:00:58

Ca date.
et puis pour un peu d objectivite, lire le point de vue de la partie adverse:
http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus­_Kitetoa/index.shtml

d un point de vue personnel (je ne parle pas du jugement), tati est responsable d avoir mis en ligne un contenu qui n aurait pas du etre distribue. il est donc condamnable... de la meme maniere que la personne qui distribue des mp3. (mais dans le cas de Tati c est plus grave puisqu il s agit de donnees privees)

   
Répondre à pouet

5

brigadoon, le 15 avr 2003 à 22:54:04

Bonsoir Pouet,

Je date aussi.Tu n'imagines pas à quel point ;-)
Je revendique même une certaine forme de subjectivité.
Je suis de parti pris : celui du bien commun.
En fait, ce n'est pas le cas singulier du procès Tati vs Kitetoa qui m'intéresse. Bien que je ne doute pas que Kitetoa ait été très fut'fut' sur ce coup là. (Je te renvoie à la contre-enquête de
Secuser http://www.secuser.com/dossiers/affaire_tati_kitetoa.htm).
La jurisprudence m'apparaît particulièrement inquiétante, dans la mesure où elle peut être exploitée de façon très perverse.
Que l'on puisse apprécier certaines données sensibles d'un site comme étant "non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès" n'est pas pour me rassurer.

Bien à toi.

   
Répondre à brigadoon

6

pouet, le 16 avr 2003 à 01:39:53

Bonsoir,

j avais lu la contre enquete avant de poster :)
je cite kitetoa.com:
" Tout dépend du serveur et de la manière dont il est installé. Mais en gros, soit on obtient un listing du serveur (Index of /), soit on obtient une page d'administration et la possibilité de mettre en route une applet java qui va charger tout le contenu du site (c'est le cas ici). Cela revient au même. L'applet va vous demander un login. Mais comme les programmeurs Netscape sont des rigolos, il n'est pas nédessaire d'en fournir un pour que l'ensemble du site se charge dans l'applet. Une fois le site chargé, le fait de cliquer sur un lien affiche le fichier dans le navigateur."

un site web est fait pour diffuser de l information. pour les parties reservees, un mot de passe suffit - du point de vue legal - et ca ne me choque pas. ne pas proteger les donnees de ses clients par mot de passe me semble irresponsable.

cordialement,

   
Répondre à pouet

7

brigadoon, le 16 avr 2003 à 06:47:38

Bonjour Pouet,

Je ne me place pas sur un plan technique (Comme tu as pu le mesurer, je n'ai pas les connaissances pour cela) mais éthique.Et quand je lis :

"Par ailleurs, lorsque le 19 mai 2000 l'administrateur du site de Tati demande à Kitetoa comment sécuriser son serveur, ce dernier est incapable de répondre et se contente de renvoyer son interlocuteur vers un site et une liste de diffusion spécialisés.
A l'évidence, ce comportement n'est pas celui d'un (vrai) hacker ou d'un internaute responsable qui utilise ses connaissances dans l'intention d'aider les administrateurs à sécuriser leur serveur."

Je ne peux guère avoir d'estime pour Kitetoa (même pour ces compétences en info).

Et puis qu'une jurisprudence puisse généraliser à navigateur tout court, alors qu'il s'agissait du cas précis des fonctionalités de Netscape, c'est tout de même une formidable porte ouverture à une requalification d'actes de piratage plus graves.
Je me répète, mais c'est bien le fait qu'on puisse utiliser les brèches de la jurisprudence pour la détourner qui me préoccupe.

Bonne journée.

P.-S. : Excuse-moi, si mes propos manquent de tenue.
Mais, tu me fais réfléchir de bon matin alors que je n'ai pas encore bu mon café. Je suis un peu au radar ;-)))

   
Répondre à brigadoon

8

achraf, le 22 avr 2003 à 18:30:20

J'en reste toute la nuit a faire redemmarer les serveurs de messageries et de bd.

   
Répondre à achraf

9

brigadoon, le 22 avr 2003 à 18:42:11

Bonsoir Achraf,

Veux-tu bien développer ?
Je saisis mal le sens de ton intervention :-)

   
Répondre à brigadoon

10

BmV, le 22 avr 2003 à 18:55:35

Euh....
Oui, moi non plus ....

-=O(_BmV_)O=-    
      ||       ||  "SamTheEagle pétaradant"

   
Répondre à BmV

11

 brigadoon, le 22 avr 2003 à 19:09:02

J'ai reçu deux fois ta contrib' dans ma boîte, Kikoo.
Je n'ai pourtant pas encore goûté l'Armagnac ;-)
Qu'est-ce que ça va être après !

   
Répondre à brigadoon
Posez votre question Répondre
Ils ont besoin de votre aide