apres verif aupres de notre admin SGBD la faille prétendu semble ne plus exister depuis des lustres si il a bien compris de quoi il s'agit...car il a un doute quand meme mais bon mysql n'est quand meme pas une merde...

en plus quand on a recu cette image le commentaire du mail indiquait bien FAKE dès le départ en plus si vous regardez en haut de l'image une "page virus info" donc forcement c'est du faked...

Poste le Thursday 9 September 2004 09:55:46

et faudrait pas non plus prendre les admin systèmes de la défense pour des nullos.

C'est clairement un fake, y a même pas à polémiquer.
Un peut de bon sens, que diadble !

Poste le Thursday 9 September 2004 10:17:44

ben tu sais à la defonce nationnale ils ont pas tjrs les idées claire comme
le nom l'indique ici ^.

Poste le Thursday 9 September 2004 11:37:51

Oui mais même.

de toute façon les radars, c'est l'Intérieur.
Et les admins de la Défense, il doivent être vachement meilleurs que tu penses

Poste le Thursday 9 September 2004 12:01:17

ça reste une blague amusante, ça n'a pas d'autre prétention c'est évident :
comme l'a dit greg,
le coup du cracker qui sait pas faire un "cat /etc/services | grep telnet", on y croit pas trop ...
l'ip sur le radar ...
...

ou alors je suis sûr qu'en grattant un peu la peinture, on doit pouvoir trouver le mot de passe root des serveurs écrit en clair avec les noms des serveurs :-D #%b

Poste le Thursday 9 September 2004 12:34:39

> ou alors je suis sûr qu'en grattant un peu la peinture, on doit pouvoir trouver le mot de passe root des serveurs écrit en clair avec les noms des serveurs

Pourquoi? il y aura directement le clavier, un écran, et un terminal en root ouvert. Vous ne saviez pas que les parois sont des hologrammes et qu'elles n'existent pas?

Poste le Thursday 9 September 2004 13:24:09

Au pire, tu reboote et tu démarre en linux single...

Poste le Thursday 9 September 2004 13:41:25

remarque le plus gros du piratage se fait en recherche et recherche d'info

par exemple dans une boite ou j'ai travaillé y'a quelques années tous les mots de passes / applications etaient ecrits en dur mais dans le sens inverse sous les tapis de souris .

il suffisait de connaitre le login des gens pour leur faire des salles blagues....

Poste le Thursday 9 September 2004 15:03:56

alors pourquoi pas les hostname et les IP sur les radars ???? LOL

Poste le Thursday 9 September 2004 15:04:24

Dans le pire des cas le radar on se le fait au tracto-pelle...
Ce fake m a beaucoup fait rire.....

Poste le Thursday 9 September 2004 20:23:48

Ce qui me fait beaucoup rire sur ce thread c'est quand on nous explique que le telnet ce passe sur le port 23 et le ftp sur le port 21.

Poste le Friday 10 September 2004 00:20:26

Pourquoi est-ce dire que telnet c'est 23 et 21 c'est le ftp (le gars s'extasie devant un port 21 ouvert pour faire du telnet) c'est drôle ?
Le gars, c'est un Branque avec un grand B.
Quand on fait un fake, on le fait bien.

Poste le Friday 10 September 2004 08:42:14

>Ce qui me fait beaucoup rire sur ce thread c'est quand on nous explique que le telnet ce passe sur le port 23 et le ftp sur le port >21.

C'est pas le cas ?

C'est pourtant ce qui est marqué dans /etc/services ( un script obscur qu'un super-hacker peut pas connaître... )

Et j'ai accès au ftp sans avoir autorisé mon port 23, ni en INPUT, ni en OUTPUT...

Poste le Friday 10 September 2004 08:57:00

1.on peut "faire du telnet" sur n'importe quel port, seulement c'est plus vraiment du telnet. Exemple :
% telnet smtp.ifrance.com smtp ~
Trying 82.196.4.15...
Connected to smtp.ifrance.com.
Escape character is '^]'.
220 b0507.idoo.com i-mail 5.0d ready at Fri, 10 Sep 2004 08:13:31 GMT
2. en bas à gauche du fake, il y a une petite inscription du style "Hacker's Voici" ; c'est un fake, pas de doute.



--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?

Poste le Friday 10 September 2004 10:03:14

1. oui, mais là le problème vient du fait qu'on nous le sort entre deux ports attachés à leurs services conventionnels : genre "port 80 donc http"... et dans l'exemple que tu donnes c'est toi qui capte des infos à partir de telnet... lui il dit "21, donc service telnet sur cette machine" ( ce qui d'ailleurs est faux même en principe, car je crois savoir qu'on peut tout à fait modifier les conventions à sa guise )...

2. c'est évident... mais ce genre d'erreur décrédibilise tout de suite le reste... un bon fake c'est celui où tu te dis " attends c'est vrai ou c'est pas vrai... non... pas possible... quoique... on sait jamais, peut-être bien que... hein ? machin spécialiste dit que le système truc est pas compatible avec bidullekiller ? ouais j'l savais, pas crédible une seule seconde ce truc... pfff n'importe quoi vraiment..." non ? :-)

Poste le Friday 10 September 2004 10:50:08