0wn3d you bi4tch
Nous avons tous ces moments où l'on croise plus con que soi. Les plus chanceux sont ceux qui n'en rencontrent pas tant que ça... non, attendez, y'a une couille dans le potage; si vous ne croisez pas beaucoup de gens plus cons que vous, c'est que vous êtes déjà vraiment con. Donc, vous avez de la chance si beaucoup de cons se trouvent sur votre chemin, et... ah non, si on est entouré de cons, ce n'est pas exactement une situation enviable. Que ceux qui arrivent à dénouer ce sac de noeuds se défoulent dans les commentaires, ils sont moins cons que moi et ont donc de la chance. Ou pas.
Aujourd'hui est un jour où raton-laveur.net a rencontré un con. Fidèles lecteurs de ce site, vous savez que des méthodes à la pointe de la guerre psychologique sont utilisées en ces lieux pour que votre expérience soit la plus dépourvue de cons possible.
Or, il y a 5 jours, une faille de sécurité a été repérée dans Nucleus et corrigée. Dommage qu'ils n'aient pas prévenu les abonnés à leur mailing-list, parce que voilà ce qui se passe dans ce genre de situation:
-Le logiciel Dushmoll 1.0 a un problème. Les auteurs sortent la version 1.1 en corrigeant le bug.
-La faille étant connue, les cons qui utilisent un clavier pour autre chose que baver dessus savent que tout le monde ne se mettra pas forcément à jour. Ils peuvent obtenir une liste, par exemple en allant sur Google pour rechercher "Dushmoll 1.0" et voir qui l'utilise.
-Ils exploitent l'erreur et se font ainsi passer pour de gros hackers 'achement forts.
Chronologiquement, ce qui s'est passé ici est arrivé assez vite: 13h06, un con ouvre un compte avec tous les droits sur l'Editotaku. 13h30, Legion s'en rend compte (et me prévient pas, bouuuh). 14h09, je me prends une taule sur un tournoi XSN à Top Spin. 14h53, Tehem m'envoie un mail. 15h14, Jack Bauer est en train de courir après un dangereux terroriste qui veut déclencher un holocauste biochimique. 16h13, Keul (qui avait déjà sauvé cet édito dans un épisode précédent) prend 3 secondes en main pour éliminer la menace et rétablir l'accès à qui de droit. 17h25, tout est rentré dans l'ordre. Conclusion: si vous avez vu quelque chose, c'était vraiment pas de chance.
Vous voulez savoir le plus marrant? L'abruti (un allemand qui a écrit en anglais, donc qui ne connaissait pas du tout le site avant aujourd'hui) qui a voulu faire le finaud se vantait dans un message qu'il avait bloqué l'accès Admin ("pour frimer un peu") et qu'il me le rendrait dans quelques jours. You lose, big boy!
Comme dit Keul, à qui je laisse le - long - mot de la fin: "Oui, c'est malheureux de nos jours de rencontrer ce genre de personnes, du caramailien qui a décidé de se lancer dans le hacking en suivant les mauvaises bases. Non seulement il nous prend pour de cons ("As you know, the site was hacked."), c'est un peureux, il ne veut pas qu'on s'énerve sur lui ("FEAR NOT..."), il ne semble pas vouloir faire de mal ("I have made backups...") et pense ne rien avoir fait ("i didn't spoil at al") à part avoir foutu son gros message en entête de tous les posts. De plus, il se prétend assez intelligent pour nous limiter l'accès à l'Editotaku pour qu'on n'enlève pas ses messages (aurait-il peur?) alors qu'on a encore le login/pass du compte de free... et il veut même pas qu'on s'inquiète ("So, no worries!") alors qu'il n'avais pas le mot de passe de raton(vu qu'il est crypté dans la base de données) et en plus, il donne des conseils IDIOTS (RatonLaveur, please change the password after i allow you to do it, keep it all secure.). En effet, il n'a pas eu besoin du mot de passe pour avoir accès, quel en serait donc l'interêt de le changer?
Raton adore flamer les grimauds; moi, j'adore flammer les noobs :) ."
En fait non, ce n'est pas le mot de la fin (n'empêche, bien joué Keul!). Je n'aime pas vous raconter les ennuis techniques qui rendent aussi palpitante la vie d'un otaku, puisqu'il y a bien d'autres aspects plus rigolos. Si j'étale ainsi ce piratage qui n'aura finalement presque pas affecté le site, c'est pour mieux souligner sa cause: un neuneu comme on en voit beaucoup, qui ignorait l'existence de r-l.net. Ce n'était donc pas une des nombreuses compagnies, personnes ou sites web que j'ai pu traîner dans la boue depuis deux ans. C'est pas merveilleux ça? Y'a de quoi être fier de ne pas faire de pub pour son site afin que le lectorat se limite à des gens que j'estime ou qui entrent dans le cercle au hasard d'une recherche sur le Wired...
Aujourd'hui est un jour où raton-laveur.net a rencontré un con. Fidèles lecteurs de ce site, vous savez que des méthodes à la pointe de la guerre psychologique sont utilisées en ces lieux pour que votre expérience soit la plus dépourvue de cons possible.
Or, il y a 5 jours, une faille de sécurité a été repérée dans Nucleus et corrigée. Dommage qu'ils n'aient pas prévenu les abonnés à leur mailing-list, parce que voilà ce qui se passe dans ce genre de situation:
-Le logiciel Dushmoll 1.0 a un problème. Les auteurs sortent la version 1.1 en corrigeant le bug.
-La faille étant connue, les cons qui utilisent un clavier pour autre chose que baver dessus savent que tout le monde ne se mettra pas forcément à jour. Ils peuvent obtenir une liste, par exemple en allant sur Google pour rechercher "Dushmoll 1.0" et voir qui l'utilise.
-Ils exploitent l'erreur et se font ainsi passer pour de gros hackers 'achement forts.
Chronologiquement, ce qui s'est passé ici est arrivé assez vite: 13h06, un con ouvre un compte avec tous les droits sur l'Editotaku. 13h30, Legion s'en rend compte (et me prévient pas, bouuuh). 14h09, je me prends une taule sur un tournoi XSN à Top Spin. 14h53, Tehem m'envoie un mail. 15h14, Jack Bauer est en train de courir après un dangereux terroriste qui veut déclencher un holocauste biochimique. 16h13, Keul (qui avait déjà sauvé cet édito dans un épisode précédent) prend 3 secondes en main pour éliminer la menace et rétablir l'accès à qui de droit. 17h25, tout est rentré dans l'ordre. Conclusion: si vous avez vu quelque chose, c'était vraiment pas de chance.
Vous voulez savoir le plus marrant? L'abruti (un allemand qui a écrit en anglais, donc qui ne connaissait pas du tout le site avant aujourd'hui) qui a voulu faire le finaud se vantait dans un message qu'il avait bloqué l'accès Admin ("pour frimer un peu") et qu'il me le rendrait dans quelques jours. You lose, big boy!
Comme dit Keul, à qui je laisse le - long - mot de la fin: "Oui, c'est malheureux de nos jours de rencontrer ce genre de personnes, du caramailien qui a décidé de se lancer dans le hacking en suivant les mauvaises bases. Non seulement il nous prend pour de cons ("As you know, the site was hacked."), c'est un peureux, il ne veut pas qu'on s'énerve sur lui ("FEAR NOT..."), il ne semble pas vouloir faire de mal ("I have made backups...") et pense ne rien avoir fait ("i didn't spoil at al") à part avoir foutu son gros message en entête de tous les posts. De plus, il se prétend assez intelligent pour nous limiter l'accès à l'Editotaku pour qu'on n'enlève pas ses messages (aurait-il peur?) alors qu'on a encore le login/pass du compte de free... et il veut même pas qu'on s'inquiète ("So, no worries!") alors qu'il n'avais pas le mot de passe de raton(vu qu'il est crypté dans la base de données) et en plus, il donne des conseils IDIOTS (RatonLaveur, please change the password after i allow you to do it, keep it all secure.). En effet, il n'a pas eu besoin du mot de passe pour avoir accès, quel en serait donc l'interêt de le changer?
Raton adore flamer les grimauds; moi, j'adore flammer les noobs :) ."
En fait non, ce n'est pas le mot de la fin (n'empêche, bien joué Keul!). Je n'aime pas vous raconter les ennuis techniques qui rendent aussi palpitante la vie d'un otaku, puisqu'il y a bien d'autres aspects plus rigolos. Si j'étale ainsi ce piratage qui n'aura finalement presque pas affecté le site, c'est pour mieux souligner sa cause: un neuneu comme on en voit beaucoup, qui ignorait l'existence de r-l.net. Ce n'était donc pas une des nombreuses compagnies, personnes ou sites web que j'ai pu traîner dans la boue depuis deux ans. C'est pas merveilleux ça? Y'a de quoi être fier de ne pas faire de pub pour son site afin que le lectorat se limite à des gens que j'estime ou qui entrent dans le cercle au hasard d'une recherche sur le Wired...
Par Raton-Laveur le 02 août 2004, 22:05 - Général - Lien permanent
Commentaires
Faut vraiment etre un boulet de classe A pour faire un truc comme ca a quelqun qui peut avoir acces direct a la base SQL >< Reponse impec sur tout les points Keul
Juste un truc :
"16h13,Keul[...]prend 3 secondes <montre/les choses/une canette de coke> en main..." . 3 secondes plus tqrd donc "17h25..." ^^
Desole pour les fautes et le manque flagrant d`accents, mais je suis en angleterre, et ecrire ce commentaire fut une veritable torture. La prochaine fois, j`ecris direct en ascii hexa !
Ouais, combler la faille, c'est pas modifier un bout de code mais remettre le tout à jour (ils n'ont pas dit quoi modifier pour la corriger la faille, tsss), et pour repartir sur des bases saines, j'ai préféré mettre une nouvelle version sans faille plutot que de fouiller dans les anciennes sauvegardes contenant encore la faille.
Ouais, comble de l'ironie, j'allais mettre la dernière version cette semaine, raton voulant passer à la 3.x...
PS : pour ton clavier, t'orais pu le configurer en azerty plutot que querty dans le panneau de config/clavier/param régionaux, t'a pas les inscriptions sur les touches mais c'est po grave :)
Comme on peut détecter immédiatement l'auteur de fanfic amateur rien qu'en lisant ses premières phrases (désolé pour les non-amateurs de fanfics...), on peut déceler les soit-disant hackeur rien qu'à leur total manque de style... Et je pense que Keul ne me contredira pas quand j'affirme que celui-ci est l'exemple même du boutonneux de 12 ans qui a du raconter ça à tous ses potes et se prendre pour le maître du monde.
Les superbes phrases glorieuses, les fautes d'orthographes pitoyables, les célèbres répliques (FEAR NOT) reprises de célèbres hackeurs, tout y es :)
Le résultat est qu'il est s'est ridiculisé car il ne connait absolument rien aux sites webs, aux bases de données, et au système auquel il s'attaque. Erreur fatale pour un hackeur dont la première tâche est toujours de recueillir des informations.
Je finirais cette petite prose par une citation célèbre du hackeur français Pierre Duchmol : "J'@1 FUCK3D Y0U, S4L3 B4ST4RD !"
PS : j'espère qu'il y aura encore d'autres attaques ^^ lol
J'en connais un de con que Raton se ferai un plaisir de descendre en plein vol...
Encore que, est-ce qu'il le mérite vraiment, celui là? Ce serai lui reconnaitre son pseudo talent.
Sinon, vous n'auriez pas le message complet de ce gros nerd, histoire d'en faire profiter tout le monde? Ou tout à été déjà dit dans l'article?
J'l'ai sorti de moi-même récemment :þ
Bon par contre je suis partagé entre être fier d'avoir sortit ça, et entre être pas fier de pas savoir que Coluche l'avait dit...
A la rigueur plutot pas fier...
Si ça s'trouve, votre hackeur aussi il a sorti ces belles phrases de lui-même sans savoir que des grands hackeurs les avaient sorti avant...
Bon j'me tais :þ
Falk > il n'a pas sorti des belles phrases, seulement des belles conneries
Tiens, je me demande ce qu'il va faire dans 2 jours quand il verra qu'il n'a plus son compte admin et que la faille a été bouchée ^^
Faudra que je vois dans les log s'il tentera de se reloguer, je vous tiendrai au courant :)
:rewlz
alert("OWNZ0R3D J00 4SSH0L3 !!!");
goto rewlz
ca c`est des Hax0r Skillz !
Juste comme ca Keul : "azerty plutot que querty", on voit celui qui connait par coeur la phonetique du mot a force de l`utiliser, mais qui en oublie l`ortho : sur mon clavier je lis QWERTY ^^
A quand raton ecrivant `evanegelionne` ?
Bon, c`est pas tout, mais je vais devoir laisser cette conexxion pour ce soir...
C'est con, j'ai raté les messages du brillant cracker. Et de peu. Ce jour-là, à 13h00 et des poussières, l'Editotaku ne fonctionnait pas du tout, se plaignant d'un fichier config.qqch. Du coup j'avais laissé tombé.
Keul> T'aurais pas un peu progressé, toi, dans l'année ?
H4ck3rs 4 3v3r!!!
jajajajaj(=mdr en espagnol)