BugTraq in French
Re: LEN - Article 34 (323-3-1) Adopté !Quela venir pour le full-disclosure en Franc e ? Apr 11 2004 10:23AM
Vincent - Fr@terNet (vincent fraternet org)
Pascal Rossillon wrote:

>He bien ma foi, vous avez tous l'air d'accord pour dire que cela ne vous
>convient pas.
>
>Et ensuite ?
>
>
Ben ensuite, je pense que nous allons tous continuer a faire notre
travail conciencieusement.
Il faudras se méfier des accros des cybercafés, capables de déposer des
messages racistes sur nos forums, sans se faire repérer.
En bref, faire attention aux délateurs !

Amicalement

Vincent

>-----Message d'origine-----
>De : Jerome Henry [mailto:samarcande (at) free (dot) fr [email concealed]]
>Envoyé : samedi 10 avril 2004 21:32
>À : Vincent - Fr@terNet
>Cc : Pascal Rossillon; 'Nicob'; bugtraq-french (at) securityfocus (dot) com [email concealed]
>Objet : Re: LEN - Article 34 (323-3-1) Adopté !Quelavenir pour le
>full-disclosure en France ?
>
>Comme ce Monsieur Rossillon est bon enfant ! Je suis sûr en effet que 'les
>services de police', hyper compétents naturellement en la maitère, se feront
>un devoir de constater le problème en toute intelligence.
>Il est évident pour tous (sauf peut être pour vous, cher Monsieur), que ce
>qui est dangereux dans ce texte, comme dans tous du même accabit, ce sont
>les 'effets de bord' et non les principes théoriques.
>Il est connu qu'un bon texte est celui qui permet à l'esprit du législaeur
>de s'appliquer sans effet pervers ni risque de dérive, nous voyons que
>celui-ci n'est pas de cet ordre et ceci nous inquiète. Nul n'est besoin de
>poser des principes de bonne conduite en la matière pour nous expliquer que
>l'application stricte nous protègera, car ce qui nous inquiète, c'est
>justement ce qui sort de ce cadre, et qui est inévitable de par le caractère
>technique afférant à ce type de matière.
>Manifestement, c'est un domaine dans lequel il est difficile de légiférer,
>quelles que soient les bonnes volontés (je ne parle pas d'intelligence
>pragmatique) dont vous nous montrez un exemple.
>
>
>
>
>>Vincent
>>
>>Pascal Rossillon wrote:
>>
>>
>>
>>>Bonjour,
>>>
>>>Et bien disons qu'une bonne approche, je pense, après avoir regardé
>>>ces informations quelques temps, car là je pense que la notion de
>>>temps peut jouer pour une condamnation, une atitude responsable
>>>serait d'appeler la banque/pharmacie voisine, de demander à parler au
>>>service informatique et de les inviter à venir constater le problème.
>>>
>>>Personnellement, je vous paye un café, mais je ne suis peut être pas
>>>représentatif.
>>>
>>>Dans ce cas, contactez les services de Police pour faire constater
>>>que vous n'êtes pas responsable de l'infraction et laissez les
>>>s'expliquer avec les responsables du système informatique qui auront
>>>certainement plus de soucis pour ne pas avoir su assurer l'intégrité de
>>>
>>>
>leurs installations.
>
>
>>>Et cela m'étonnerait que quiconque s'intéresse à votre installation
>>>personnelle dans cette affaire.
>>>
>>>Par contre, si vous le faites volontairement, que vous diffusez ou
>>>exploitez les informations recueillies et vous faites prendre, il est
>>>clair que le législateur saura faire la différence.
>>>
>>>Cordialement.
>>>
>>>
>>>-----Message d'origine-----
>>>De : Nicob [mailto:nicob (at) nicob (dot) net [email concealed]]
>>>Envoyé : samedi 10 avril 2004 12:34
>>>À : bugtraq-french (at) securityfocus (dot) com [email concealed]
>>>Objet : RE: Re: LEN - Article 34 (323-3-1) Adopté !Quel avenir pour
>>>le full-disclosure en France ?
>>>
>>>On Fri, 2004-04-09 at 20:23, Pascal Rossillon wrote:
>>>
>>>
>>>
>>>
>>>
>>>>Quand aux personnes voulant pénétrer dans un système bancaire en
>>>>fonctionnement, qu'ils trouvent une autre occupation si ce n'est pas
>>>>leur métier.
>>>>
>>>>
>>>>
>>>>
>>>Alors prenons un autre exemple que celui de la Hackademy : je ne suis
>>>pas un professionel de la sécurité, je suis chez moi, et j'ai une
>>>carte Wifi sous Linux. Je lance un outil comme Kismet et commence a
>>>analyser le trafic traversant *mon* domicile dans une optique
>>>
>>>
>"troubleshooting".
>
>
>>>Je tombe sur un réseau wifi sans WEP et appartenant à la
>>>banque/pharmacie voisine et voit des informations en clair (noms de
>>>clients, ordonnances, virements bancaires, ...)
>>>
>>>Il n'y a pas d'intention de compromission, et jusqu'à présent, il ne
>>>pouvait y avoir condamnation pour cela. Dorénavant, il suffira de me
>>>condamner pour possession d'outils comme Kismet.
>>>
>>>Ce cas peut sembler extrême, mais je ne parierai pas qu'il ne puisse
>>>survenir ...
>>>
>>>--
>>>Nicob <nicob (at) nicob (dot) net [email concealed]>
>>>
>>>
>>>
>>>
>>>
>
>
>

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus