Wednesday, September 19, 2007

Heureux les simples d'esprit

Le sieur Valgasu, que vous connaissez certainement tous, a recu le message suivant hier:
Nous recevons actuellement des plaintes se reportant à du contenu illicite et/ou activités illégales sur votre espace web.

D'après ces plaintes, il y aurait un logiciel malveillant, maliciel ou malware sur votre présence. Ces logiciels sont développés dans le but de nuire à un système informatique, comme les virus et les vers. Ils s'installent à l'insu du visiteur d'un site dès que la page inféctée s'affiche (http://fr.wikipedia.org/wiki/Logiciel_malveillant).

Nous vous demandons de supprimer ce contenu dans les 24 heures, faute de quoi nous serions forcés de bloquer temporairement votre compte.

Les fichiers concernés sont :
***Veuillez impérativement installer un antivirus mis à jour avant de cliquer sur le/s lien/s suivant/s, afin de ne pas infecter votre système.***

http://www.valgasu.org/tools/casper.zip
Decidement, la France fait fort. Probablement un coup de la D*T encore! Quelle horreur, un ressortissant national qui comprend quelque chose a la problematique insecuritaire ordinateuriale, il faut l'empecher de nuire. Il travaille problablement pour ces fameux chinois qui franchissent toutes les defenses.

Messieurs, Mesdames, ayant le pouvoir en France (le Mesdames, c'est pour la forme, il est de notoriete nationale qu'il n'y en a pas), il serait dommage que vous cherchiez a progresser dans ce domaine fort intriguant qu'est l'offensif, continuez donc a barboter dans votre mediocrite, et surtout, faites taire ceux qui l'ouvrent.

J'apprecie enormement le fait que les academiques .fr aient enfin decouvert le fuzzing en 2006-2007 (cf. bugs VoIP du Loria), et decouverts quelques denis de service SIP avec les "outils" implementes [Blague: Combien faut-il de Ph.D pour trouver un DoS dans un telephone Cisco? 3! LoLoL]. A ce rythme la, le monde academique devrait decouvrir des stack overflows d'ici 2010, et bon pour le reste, je pense que je serai mort avant.

Sur ce je m'en vais tacher de servir a quelque chose pour des personnes qui comprennent comment le merdier fonctionne.

3 comments:

newsoft said...

Je fais une hypothèse plus simple :

$ nslookup www.valgasu.org
82.165.115.97

$ whois 82.165.115.97
inetnum: 82.165.64.0 - 82.165.127.255
netname: SCHLUND-SHARED
descr: Schlund + Partner AG
descr: NCC#2004115007
country: DE

Les serveurs de l'hébergeur (1&1) étant situés en Allemagne, je penche plutôt pour un scan antivirus régulier permettant de se couvrir vis-à-vis des nouvelles lois allemandes ...

Point de services là dedans (de toute façon l'adresse du sieur est dans le WHOIS si ils le cherchent :)

Kostya said...

Oui je sais bien qu'ils n'ont rien a faire la dedans, c'etait une boutade!

Anonymous said...

Messieurs les Ph.D du Loria qui finiront bien par passer par là un jour ou l'autre, y a pas que SIP. Ça devient lassant ... ;)

Sinon, il faut leur proposer de remonter le french honeynet project (ou certainement pas)
pour voir des chinois partout ;)