Petit moment de rire.
J’interrompe ma journée pour rigoler un coup. Ce matin, j’ai envoyé un commentaire sur le blog de Korben à propos d’un article qui présentait le site – aujourd’hui très connu – Securitytube. Bref, sur ce commentaire, j’ai mis mon nom et aussi l’adresse de mon site en lien et une personne est venue est s’est amusée à essayer d’injecter des quotes dans mon formulaire de mail.
J’en rigole encore car cette personne n’a pas compris semble-t-il que les formulaires de contact sont fait pour envoyer des mails et n’ont aucune interaction avec la base de donnée (à tel point que j’ai pensé que c’était un fuzzer…). Oui, il existe des failles liées aux headers mail mais pas de quoi faire ressortir des informations juteuses… Alors, quand elle a testée cette soit disant vulnérabilité… et bien cela m’a envoyé un mail #FAIL.
Bref, le meilleur du meilleur, dans tout cela, c’est que cette personne est unE employéE d’une société s’occupant de réseaux informatiques et télécoms mettant notamment en place des solutions de sécurité. Bref, la prochaine fois, demandez moi, ce sera plus facile pour me « pirater ».
Comme je disais sur Twitter : Note à I*S informatique, franchement arrêtez, c’est trop marrant… les quotes dans les champs mail ça sert à rien… par contre, les bons proxys, cela peut servir…
De plus, si vous voulez me pirater, passez par le Mutu, je pense que cela sera plus facile (n’ayant pas d’argent pour me prendre un dédié). Car, à part un pauvre Wordpress ayant deux plugins qui se battent en duel, il n’y a rien à voir.
Moi j’ai toujours dit que le meilleur moyen pour hacker Felix, c’est le SE. T’as une copine ? Une famille ? Des amis ? T’inquiète, on leur fera rien :P
[...] Ce domaine n’a pas tellement évolué au point de vue des procédés de récolte, de tri de l’information et des stratégies d’attaques (Qui a dit stratégie militaire ?). Cependant, avec l’ébullition actuelle des réseaux sociaux tant au plan personnel que professionnel véritable fer de lance de cette société d’information où l’on veut « tout montrer » ce domaine est en pleine révolution et n’est pas prêt de disparaitre… tout comme la connerie humaine. [...]