> -----Message d'origine----- > De : Thomas Pimmel [mailto:[EMAIL PROTECTED] > Envoy� : lundi 1 d�cembre 2003 13:07 > � : Max Lelubre; [email protected] > Objet : [HS ?] Re: D�tails de la compromission des serveurs Debian.org >
[...] > > J'ai lu une interview peu concluante d'un responsable de > debian (je ne sais > plus o� et qui, mille excuses) qui parlait d'un jeune de 15 > ans qui sans > doute voulait se faire remarquer. Dr�lement dou� l'ado. > Conna�tre aussi bien > le syst�me debian, d�tecter des failles qui �chappent aux > responsables > debian (pas de nains, donc)... > L'int�r�t d'un exploit est justement qu'il permet � n'importe qui d'exploiter une vuln�rabilit� sans avoir � en conna�tre les rouages. Un fait rapport� par l'un de mes formateurs en s�curit� : lors de l'autopsie d'un serveur compromis, l'expert a d'abord �t� surpris par le tr�s haut niveau des comp�tences de l'intrus. Puis en avan�ant dans l'analyse, il s'est aper�u qu'� partir d'une certaine phase, celui-ci avait fait de grosses erreurs de d�butant. C'est g�n�ralement ce qui est relev� lorsque l'attaquant utilise un exploit. D�s que l'outil a termin� son oeuvre, c'est le bonhomme qui reprend les commandes et l� ... Cordialement Didier BOURGUIGNON
