[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-team] RE: [off topic] Quelqu'un savait? (fwd) - projet de loi - sécurité informatique



je ne connais pas très bien ce sujet...

mais effectivement, ce projet de loi semble tellement flou,
qu'il y a un risque que des personnes qui n'y connaissent rien, l'utilise de
façon vraiment abusive !

Surtout le flou autour de "tentative" et "s'approprier" ...
On risque de se retrouver accusé d'avoir voulu piller les data ou détruire
le serveur ("vous n'y êtes pas arrivé, mais c'était VOTRE intention...")
pour un simple telnet ? par ex ...

En France, ce cas est déjà arrivé !
Un type qui s'est fait virer de sa boite, en conflic avec son employeur
(procès...)
Il suis ensuite une formation Réseau.
Il découvre le TELNET
et il essaye, comme ça pour voir, des Telnet sur différents serveurs qu'il
connait...
Dont le serveur de son ex-entreprise !
...
Evidemment, simple curiosité ! Et il n'a pas de userid/psw, et certainement
pas les connaissances pour essayer de hacker le système...

Et quelques semaines après, il reçoit un recommandé je crois, lui signalant
qu'il est accusé de tentative de piratage par son ex employeur !
Son ex employeur a réellement porté plainte contre lui ... pour un simple
Telnet...
et aussi évidemment... pour essayer de l'enfoncer puisqu'il était déjà en
conflic avec lui, avant cette affaire !

Pas évident tt ça !
La limite entre "on aurait pas du, mais on est vraiment en tord" et
"mais NON, c'est pas du tout ça que je voulais faire, ce n'était pas mon
intention !"

Allez donc prouver que ce Telnet n'était pas le début d'une tentative de
piratage !
Tt ça avec juges, jurés, avocats, qui n'y connaissent absolument rien !

Il risque tj d'y en avoir qques un qui payent pour les autres...
et en général, les imprudents, ou les trop naïfs (et pas dangereux...) car
les vrais hackers, je suppose qu'eux, ils savent se protéger pour qu'on ne
les repère pas !

Didier

> -----Original Message-----
> From:	Alexandre Dulaunoy [SMTP:adulau@be.linux.org]
> Sent:	vendredi 31 mars 2000 11:17
> To:	linux-team@rtfm.be
> Subject:	RE: [linux-team] Quelqu'un savait? (fwd)
> 
> 
> 
>  [META]       [   Alexandre Dulaunoy   ] USER, n. The word computer  
>  [T]echnology [   [AD4384-DARPA]       ] professionals use when they
>  [I]nterface  [   [AD993-RIPE]         ] mean "idiot". 
>  [X]change    [   [AJDD1-6BONE]        ] http://people.metatix.com/alx/
> 	      [   adulau@metatix.com   ]	
> 
> ---------- Forwarded message ----------
> Date: Fri, 31 Mar 2000 09:03:29 +0200 (CEST)
> From: Alexandre Dulaunoy <adulau@metatix.com>
> To: "Jamart V, 22LW/XSU/SysEnabl Unix" <JamartV@baf.mil.be>
> Cc: "'linux-team@rtfm.be'" <linux-team@rtfm.be>
> Subject: RE: [linux-team] Quelqu'un savait?
> 
> Merci vincent pour l'info. 
> 
> Je viens de regarder c'est d'un flou artistique complet. 
> Simplement le terme hacking est mal utilisé et ne veut
> rien dire. (cf. Eric Raymond - le Berkeley Thesaurus & so on). 
> De plus la tentative reste très floue aussi et ce n'est pas defini. 
> (Donc tu imagines un telnet sur pour 80 et faire un HEAD pour savoir le
> serveur HTTP. Est-ce une tentative ? ou pas ?)
> 
> IL serait tant de faire une petition pour une révision du projet de loi
> avec des vraies acteurs autour de la table. (et non pas des ....) 
> 
> Alexandre Dulaunoy
> 
>  [META]       [   Alexandre Dulaunoy   ] USER, n. The word computer  
>  [T]echnology [   [AD4384-DARPA]       ] professionals use when they
>  [I]nterface  [   [AD993-RIPE]         ] mean "idiot". 
>  [X]change    [   [AJDD1-6BONE]        ] http://people.metatix.com/alx/
> 	      [   adulau@metatix.com   ]	
> 
> 
> On Fri, 31 Mar 2000, Jamart V, 22LW/XSU/SysEnabl Unix wrote:
> 
> > Oui, ca ne rigole plus on va vers l'etat policier... 
> > Remercions cet enc... de redatack qui a été l'un des arguments pour
> faire
> > passer ce projet de loi !
> > 
> >  ---
> > Vincent Jamart, Sgt.
> > AIX System Administrator
> > 22 Log. Wing -XSU
> > BELGIAN AIR FORCE
> > tf: +32-2/701.23.02
> > fax: +32-2/701.59.32
> > mail: JamartV@baf.mil.be
> > ------------------------------------
> >    "Contrary to popular belief, Unix is userfriendly.
> >            It just happens to be selective about who it makes friends
> with."
> > >  
> > > 
> > > -----Original Message-----
> > > From:	Jean Cajot [SMTP:jeanca@linuxbe.org]
> > > Sent:	30 Mar 00 21:52
> > > To:	'linux-team@rtfm.be'
> > > Subject:	[linux-team] Quelqu'un savait?
> > > 
> > > http://www.moniteur.be/html/f99104f.htm
> 
>  [META]       [   Alexandre Dulaunoy   ] USER, n. The word computer  
>  [T]echnology [   [AD4384-DARPA]       ] professionals use when they
>  [I]nterface  [   [AD993-RIPE]         ] mean "idiot". 
>  [X]change    [   [AJDD1-6BONE]        ] http://people.metatix.com/alx/
> 	      [   adulau@metatix.com   ]	
> 
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/