RE: [HS ?] Re: Détails de la compromission des serveurs Debian.org

["BOURGUIGNON D DvSI/SNPI MTY" <didier.bourguignon@francetelecom.com>]

> -----Message d'origine-----
> De : Thomas Pimmel [mailto:tom@ringard.org]
> Envoyé : lundi 1 décembre 2003 13:07
> À : Max Lelubre; debian-user-french@lists.debian.org
> Objet : [HS ?] Re: Détails de la compromission des serveurs Debian.org
> 

[...]

> 
> J'ai lu une interview peu concluante d'un responsable de 
> debian (je ne sais 
> plus où et qui, mille excuses) qui parlait d'un jeune de 15 
> ans qui sans 
> doute voulait se faire remarquer. Drôlement doué l'ado. 
> Connaître aussi bien 
> le système debian,  détecter des failles qui échappent aux 
> responsables 
> debian (pas de nains, donc)...
> 

  L'intérêt d'un exploit est justement qu'il permet à n'importe qui d'exploiter une vulnérabilité sans avoir à en connaître les rouages.

  Un fait rapporté par l'un de mes formateurs en sécurité :

  lors de l'autopsie d'un serveur compromis, l'expert a d'abord été surpris par le très haut niveau des compétences de l'intrus. Puis en avançant dans l'analyse, il s'est aperçu qu'à partir d'une certaine phase, celui-ci avait fait de grosses erreurs de débutant.

  C'est généralement ce qui est relevé lorsque l'attaquant utilise un exploit. Dés que l'outil a terminé son oeuvre, c'est le bonhomme qui reprend les commandes et là ...

Cordialement
Didier BOURGUIGNON