Wincorp Security Defense : Quand des incompétents se mettent à la cybersécurité

Il y a un peu moins de trois ans, Pierre Martinet, un ancien agent de la DGSE reconverti depuis près de 20 ans dans le privé a créé sa société : Wincorp Security Defense.

Cet adepte des déplacements en première classe en Côte d’Ivoire est aussi connu entres-autres pour atteinte au secret de la défense nationale, violation de domicile, atteinte à l’intimité de la vie privée pour avoir espionné Bruno Gaccio (ex-auteur des Guignols de l’info) et pour avoir fréquenté Jean-Paul Ney et commis un recel de violation du secret de l’enquête.

Parmi les différents domaines d’action de Wincorp Security Defense, notre rédaction s’est penchée sur la cybersécurité.

En effet, cette société propose son “expertise” dans ce domaine :

 

Capture d’écran de la page d’index de Wincorp Security Defense.

 

Capture d’écran de la page “a propos” de Wincorp Security Defense.

Captures d’écran de la page “cybersécurité” de Wincorp Security Defense.

 

Comme d’habitude, une sauvegarde des pages à été réalisée sur Archive.org ici (index), ici (à propos) et ici (cybersécurité).

Cependant, il y a quelque-chose qui coince.

En 2020, tu peux proposer tes services “d’accompagnement des clients dans la protection du secret et la sécurisation d’informations stratégiques pour éviter les conséquences désastreuses des attaques informatiques”, tout en proposant des tests d’intrusion… et ignorer à quoi sert un fichier d’index dans les répertoires, l’éventuelle utilité d’un .htaccess ou encore les mises à jour des plug-ins.

C’est incroyable, mais c’est vrai, ce qui laisse quand-même quelques courants d’air, et pas qu’un seul.

Petite analyse du blog de Wincorp Security Defense (la liste est non exhaustive) :

  • Une page de login par défaut (on remarquera malgré tout l’anti-bruteforce) :

  • Répertoire /wp-content/uploads/ en accès libre :

  • Répertoire /wp-includes/ en accès libre :

  • Répertoire /wp-admin/ en accès libre :

  • Mais également :

– Le Plugin “contact-form-7” non mis à jour (5.0.3 à la place de la 5.1.7), de plus, une vulnérabilité à été corrigée : “register_post_type() Privilege Escalation“.

– La possibilité de lister les utilisateurs.

 

Visiblement, les blogs aux fenêtres ouvertes sont légion chez les barbouzes.

 


Scienciology : Gloria López’s case : We have found Juliette Wagner-Quercia and followed her steps

1. Gloria Lopez’s case

Gloria Lopez, screenshot of France 3.

Colombes station, Hauts-de-Seine, 21st of december 2006, 7h16 am. Standing on the rails with her black coat, Gloria Lopez hit head-on by a train, dies inmediately. Inside her pocket: Ron Hubbard’s Statement of faith, fundraiser of Scientology’s church.

This 47 year old Spanish, legal secretary and divorced mother, leaves behind her writings where, reports a source close to the investigation, she links her moral an financial distress to Scientology, classified in France among the sects by several parliamentary reports, and of which she was a member.

In the eye of the storm, the income paid to the Organization, for who she left her friends, home and family at Normandie in order to move to Paris.

Over 260 000 € in training and books to evolve in the ‘operating Thetan’, differents levels of Scientology knowledge.

Even the appartement she had inherited in Spain goes there: guided by a “financial adviser” from the church, she sells it and goes into debt to acquire an apartement she doesn’t like, supposed to bring in more-value to inject there too in the organization. (Le Point)

Consulted by our editorial staff, a former member of the Scientology who knew Gloria Lopez at that time testifies to her introverted and reserved personality.

Following this tragedy, her two children and their father lodge complaints twice: in 2007 as well as in 2011, in particular for abuse of weakness and swindling in an organized gang. (Atlantico)

However, justice has failed to find three women whose hearings would have been of paramount importance for the investigation, among them Juliette Wagner-Quercia.

The judge considers these people to be the key to the case, in fact, they had bussines with Gloria Lopez in the months previous to her death. Scientology leaders in France insisted that they did not know where they were (Tony Ortega).

In 2016, following the requisitions of the prosecution, the justice issued for a dismissal (Le Parisien).

As a conclusion, this history of Gloria Lopez is a snub for the french Justice.

2. Juliette Wagner

Juliette Wagner, Jeanine Juliette Wagner Quercia in her civilian identity, called Juliette Wagner-Quercia.

Juliette Wagner

She introduced Gloria Lopez to the Scientology Church (Atlantico).

November 2019, two months ago, she was in charge of the Letter Regristration AOSH EUROPE, so she was who received all the appliances to the Scientology Church.

AOSH EU means “Advanced Organization & Saint Hill Europe”, being the main office of the Scientology in Europe, placed at Copenhaguen, Denmark, a big building which adress is Jerbanegade 6, 1608 København, GPS location: 55°40’34.1″N 12°33’56.6″E / 55.676140, 12.565710

GoogleStreetview screeshot

If we refer to the attached document, Juliette Wagner seems to live there.

3. Additional information about the document

Different sources keep contacting us to provide us with different informations of all type: mails, digital documents, paper documents…

We have recently received over 3kg of Scientology related material, including the attached letter of this article, so it is authentic and we have got it legally.

After reading carefully every detail, we have started scanning every document, but in our hands remains the original one.

In order to protect the identity of the person mentioned on the letter, we have blacked out the following informations:

  • Date
  • Identity
  • Adress
  • Part of their course in Scientology

Letter from Juliette Wagner to a member taking the Scientology knowledge lessons :

4. Questions

Taking into consideration this document and all the subjects viewed before, some questions come across our minds :

  • Why this ‘sudden disparition’ of Juliette Wagner for years even though the police had to take her testimony concerning a juicial inquiry ?
  • Has Juliette Wagner been excommunicated by the management of the Scientology in order to avoid possibles meetings or because they were afraid of her testimony concerning Gloria Lopez’s case ?
  • Her reapparition has somenthing to do with the fact that now the French Justice has declared the case as dismissed?

5. Facts

The presence of Juliette Wagner in the United States in the 2000s is certain, even her son (Eric Quercia) says on his Viadeo Profile (Archive.org backup available here) that he stayed 10 years in the United States, it is very unlikely that he moved to the States without his mother for such a long time :

But what did he do in the United States ?
Where was he exactly ?
We can find the answers to these questions on his Viadeo profile as well :

Screenshot of Eric Quercia’s Viadeo profile

He talks about :

  • Two entities: “Gold Prod Inc.” and “Base Crew Inc”.
  • About a city: Los Angeles.
  • And about two jobs: ‘Audiovisual Maintenance Technician’ and ‘Site Manager Renovator’.

With our knowledge of the field and these informations, we have deduiced that this is the Gold Base or Int Base as they call it, an important location..for the Scientology.

Google screenshot with the key words ‘Gold Base Scientology’.

As you can see in the screenshot, Gold Base is at 160 km of Los Angeles.

This place is home of the Golden Era Productions Studio, among others, where Scientology makes its films (Eric Quercia said that he was an Audiovisual Maintenance Technician…do you follow ?)

This article published by The Figaro in March 2015 says “Gold Base, an old 210 hectare holiday village located in the desert, east of Los Angeles , which now hosts training courses for the faithful…”.

This article published by Tony Ortega in September 2016 (with two magnificient videos of the place recorded with a dron which you can watch here and here) mentions multiple times the different renovations that had taken place in the facilities (Eric Quercia said that he was a ‘Site Manager Renovator’…do you follow ?)

Gold Base, Los Angeles, films, renovations, and of course Scientology: everything makes sense, the circle is complete.

Eric Quercia, non dated photo (Viadeo)

It shouldn’t be that hard for the police or the justice to interrogate Eric Quercia, according to his Viadeo profile, nowadays he is working for an enterprise based at Montpellier.

Also, it shouldn’t be hard to check his phone records with his phone operator in order to get his mother’s number and to localizate her in real time.

The authorities could do the same thing with his email account, so they could trace the IP adresses used to log in, this would provide a previous position history of months, even years.

Logically, this would confirm all these facts.

Among these facts, the mail on this letter, juliette@aosheu.org, is active…and it’s Juliette Wagner who reads the mails and answers them.

As a matter of fact, we have sent her a mail showing some interest in the high level courses of Scientology knowledge…and she took he bait !

Screenshot of the mail sent to Juliette Wagner the 3rd of January, 2020.

In order to demonstrate that this is not a fake , here you may find the email source (some informations have been blacked out).

We can highlight the presence of the domain “think-for-yourself.org”, if we verify with Whols thanks to domaintools.com we come across the CHURCH OF SCIENTOLOGY INTERNATIONAL :

Whols available here.

We can point out the line “Received: from smtp3.think-for-yourself.org ([198.77.155.33]:42134)“, if we trace the IP adress IP 198.77.155.33 with Geotool, the server belongs to Scientology who has its own AS:

Screenshot of the URL available here.

But there is where you ask me “Is Ms Wagner in the States and not in Denmark?”

No, apparently all the servers of important Scientology organisations are based in the United States of America, here you’ll find another example, the AOSHUK, Advanced Organisation United Kingdom :

6. Gloria Lopez’s case relaunched ?

Following the publication of this article and following all the informations here included we ask ourselves if the “case of Gloria Lopez” could be relaunched.

Indeed, The prosecutor can request the reopening of the investigation if new evidence appears (witnesses, physical evidence, etc.). Only he can request this reopening; the civil parties cannot address the judge directly. (Ministry of the Interior procedures here)

New statements are considered to be statements by witnesses, exhibits and minutes which, since they could not be submitted to the examining magistrate, are however either likely to strengthen the charges which would have been found to be too weak, or to give the facts new developments useful for the manifestation of the truth (Article 189 of the Penal Code)

We provide with new elements which identify Juliette Wagner, always confirming her activity within Scientology.

These new elements obtained in a lawful way can be used by the police and the justice.

Consulted by our editorial staff, a former police analyst in the GR Sects group is surprised that the services which would have been seized of the requested investigation apparently not deemed appropriate to proceed in the same way to locate Ms. Wagner, indeed, most methods which made it possible to write this article are based on the OSINT.

It would not seem very complicated for a French magistrate (or the Central Office for the Suppression of Violence against Persons if it is again seized) to request European mutual legal assistance from their Danish colleagues, this document available on the site of the ministry of justice indicates the broad outlines, this document in English available on the site of the council of Europe indicates the details.

A case to follow very closely…

 

 


In order to keep sensitive informations, some parts of this documents and the screenshots have been crossed out.

This article wouldn’t have been possible without the indispensable help (informations to final check, through the methodology, and translate :D) of certain people, thanks to them !

This article is free, don’t hesitate to copy, translate, tweet, share…just insert a link to the source, thanks ♥

Unpretentious, the facts one again prove us right as to the seriousness of our publications on this subject.


Cienciología: el caso de Gloria López: Hemos encontrado el rastro y localizado a Juliette Wagner-Quercia

1. Gloria López

Gloria López, captura del periódico France 3

Estación de Colombes, en los Hauts-de-Seine, el 21 de diciembre de 2006, 7h16. De pie sobre las vías del tren con su abrigo negro, Gloria López, atropellada frontalmente por el tren muere en el acto. En su bolsillo la declaración de principios del fundador de la Iglesia de la Cienciología, Ron Hubbard.

Esta española de 47 años, secretaria jurídica y madre divorciada, deja tras ella escritos en los que, según una fuente cercana a la investigación, establece una relación directa entre su angustia mental y financiera con la Cienciología, clasificada como una secta en Francia según diferentes informes parlamentarios, y de la que la víctima era miembro.

Lo grave del problema, las sumas desproporcionadas pagadas a la organización, por la cual había dejado a sus amigos, familia y domicilio en Normandía para trasladarse a París. Unos 260.000 euros de cursos y libros para progresar en los conocimientos de la Cienciología, los conocidos como ‘Operating Thetan’.

Incluso vende el apartamento que había heredado en España, guiada por una ‘consejera financiera’ de la Iglesia, y compra otro que ni siquiera es a su gusto, pero que le permite ingresar la diferencia de la venta en los fondos de la Cienciología. (LePoint).

Consultado por nuestra redacción, un antiguo miembro de la cienciología que había conocido a Gloria López en su momento da testimonio de su personalidad introvertida y reservada.
Después de este incidente, sus dos hijos y su marido presentan cargos en dos ocasiones, en 2007 así como en 2011, por abuso de debilidad, explotación y estafa (Atlantico).

No obstante, la justicia no ha conseguido dar con tres mujeres cuyas declaraciones habrían sido de vital importancia para la investigación, siendo una de ellas Juliette Wagner-Quercia.

El juez considera estas personas como la clave de la investigación y, en efecto, habían estado en contacto con la víctima en los meses precedentes a su muerte. Los dirigentes de la Cienciología en Francia han reiterado el hecho de no conocer el paradero de estas personas (Tony Ortega).

En 2016, debido a las alegaciones de la fiscalía, la justicia ha dictado un auto de sobreseimiento. (Le Parisien).

Conclusión, el caso Gloria López es un verdadera vergüenza para la justicia francesa.

2. Juliette Wagner

Juliette Wagner o Jeanine Juliette Wagner Quercia, conocida también como Juliette Wagner-Quercia, introdujo a Gloria López en la Iglesia de la Cienciología (Atlantico).

Juliette Wagner, foto sin fecha

En noviembre del 2019 (hace menos de dos meses), era la ‘Encargada de inscripciones por correspondencia AOSH EU’ o ‘LETTER REG AOSH EUROPE’, siendo ella quien recibe todas las demandas de adhesión de nuevos miembros a la organización.

AOSH significa ‘ADVANCED ORGANIZATION & SAINT HILL EUROPE’, la Organización Avanzada, siendo lo más parecido a la base general de la organización en Europa, situada en Copenague, Dinamarca. Se trata de un gran edificio del cual conocemos su dirección:

Jernbanegade 6, 1608 København, con las coordenadas GPS : 55°40’34.1″N 12°33’56.6″E / 55.676140, 12.565710.

Captura de Google Street View

Teniendo en cuenta el documento adjunto y mencionado en este artículo, Juliette Wagner reside en la direccón aquí citada.

3. Informaciones varias sobre el documeto

Diferentes fuentes nos contactan de forma regular para dotarnos de informaciones de todo tipo: emails, documentos digitalizados, documentos en papel…

Hemos recibido recientemente un envío con una gran cantidad de documentos relacionados con la Cienciología, entre ellos la carta aquí citada y adjunta, lo que prueba que este documento es auténtico y, sobre todo, obtenido de forma legal.

Después de una lectura exhaustiva de todos los documentos, hemos procedido a la digitalización de los mismos y, en nuestro poder esta la carta original.

Con el fin de proteger la identidad de la persona citada en la misma (así como la de la persona que nos la ha hecho llegar) y de evitar todo tipo de represalias legales, hemos censurado todo lo referente a la fecha de envío, la identidad, la dirección y la parte que hace referencia a su carrera en la Cienciología.

Carta de Juliette Wagner dirigada a un miembro inscrito a uno de los cursos de cienciología :

4. Preguntas

Teniendo en cuenta este documentos y todos los elementos mencionados anteriormente, ciertas preguntas cruzan nuestro espíritu:

  • ¿Por qué una ‘desaparición tan repentina’ de Juliette Wagner durante tantos años si la policía estaba a la – espera de su testimonio dentro del cuadro de una investigación judiciar?
  • ¿Juliette Wagner ha sido despedida o excomulgada de la Cienciología para evitar posibles cargos en su contra o por miedo al testimonio que pudiese dar respecto al caso Gloria López?
  • ¿Su ‘reaparición’ está de algún modo relacionada con la declaración del juicio como nulo?

5. Hechos

La presencia de Juliette Wagner en los Estados Unidos en la década de los 2000 es un hecho, es más, uno de sus hijos (Eric Quercia) menciona en su perfil de Viadeo (copa de Archive.org disponible aquí) haber pasado 10 años en los EEUU, por lo que es poco probable que se fuese sin su madre por un período tan largo :

Pero, ¿qué hacía Eric Quercia en los Estados Unidos?

¿Dónde estaba concretamente?

Todas estas respuestas se pueden encontrar en su perfil Viadeo :

Captura de pantalla del perfil Viadeo de Eric Quercia

Hace referencia a:

  • Dos entidades ‘Gold Prod Inc’ y ‘Base Crew Inc’
  • Una Ciudad ‘Los Ángeles’
  • Dos cargos ‘Técnico de mantenimiento audiovisual’ y ‘Capataz’

Gracias a nuestros conocimientos en la materia y las informaciones aquí citadas, hemos deducido que se trata de Gold Base (llamado también Int Base), una ubicación importante …de la cienciología.

CAPTURA DE PANTALLA DE GOOGLE CON LA BÚSQUEDA DE ‘GOLD BASE SCIENTOLOGY’

Como se puede apreciar en la captura, Gold Base se encuentra a unos 160km de Los Angeles.En este lugar se encuentran, entre otros, los Estudios Golden Era Productions donde la Cienciología produce y realiza…sus películas (Eric Quercia mencionaba que era ‘técnico de mantenimiento audiovisual, ¿lo pilláis?)

Según un artículo del Figaro de marzo del 2015: “Gold Base (es) un antiguo resort de vacaciones de 210 hectáreas situado en el desierto, al Este de Los Ángeles, y que da cabida a las jornadas de formación de los fieles.”

Este artículo en inglés publicado Tony Ortega en Septiembre de 2016 (incluyendo las magníficas imágenes capturadas por un dron aquí URL y aquí URL) menciona varias veces las obras y los trabajos de renovación llevados a cabo en esta ubicación (Eric Quercia menciona haber sido capataz de obra, lo cogéis?)
Gold Base, Los Ángeles, películas y obras, sin olvidarnos de la Cienciología…todo encaja perfectamente, el círculo se cierra.

Eric Quercia, Foto sin fecha especificada (Viadeo).

No debería ser complicado para la policía o para la justicia de interrogar a Eric Quercia, es más, según la información publiacada en su perfil de Viadeo, actualmente trabaja para una empresa situada en Montpellier.

Así como no debería ser dificíl pedir el registro telefónico a su operador con el fin de obtener el número de teléfono de su madre, Juliette Wagner, y de la localizar “en tiempo real”.

Las autoridades podrían hacer lo mismo con su cuenta de email personal y seguir la pista de las direcciones IP utilizadas para conectarse, lo que permitiría obtener la posición geográfica de diferentes meses y años.

Lógicamente, esto permitiría confirmar nuestros indicios.

De la misma forma, otro elemento importante a tener en cuenta: el email que aparece en la carta (juliette@aosheu.org) está activo…y Juliette Wagner recibe mails y los responde.

Por supuesto que hemos enviado un email para recibir un curso (de alto nivel) de Cienciología…y ha mordido el anzuelo.

Captura de pantalla del mail de Juliette Wagner el 3 de Enero de 2020.

Con el fin de probar que no se trata de un burdo montaje, he aquí la fuente del mail (algunas informaciones han sido censuradas) :

Podemos remarcar la presencia del dominio “think-for-yourself.org”, y haciendo un Whols gracias al servicio domaintools.com, Sorpresa! Damos con ‘CHURCH OF SCIENTOLOGY INTERNATIONAL’ (Iglesia Internacional de la Cienciología).

Whols disponible aquí

Podemos ver también la línea ‘Received from smtp3.think-for-yourself ([198.77.155.33]:42134)” por la cual podemos encontrar la dirección IP 198.77.155.33 con Geotool, y, cómo no, el servidor pertenece a la cienciología, la cual posee su propio AS:

Captura de pantalla de la url.

Ahí es donde nos preguntáis “¿ Entonces la Señora Wagner está en los Estados Unidos y no en Dinamarca?”
No, por lo visto el conjunto de servidores email de las organizaciones importantes de la cienciología se encuentran en los EEUU, aquí os damos un segundo ejemplo de la Organización Superior del Reino Unido (AOSHUK) :

6. ¿Se retomba el caso de Gloria Lopez?

Después de la difusión de este documento y del conjunto de informaciones presentes en este artículo, podemos, de la forma más legítima, preguntarnos si ‘El caso Gloria López’ podría reanudarse.

En efecto, el fiscal puede solicitar la reovertura de la investigación si apareciesen nuevas pruebas o evidencias (testigos, pruebas materiales…) Solamente él puede solicitar la reanudación del caso, las partes civiles no pueden dirigirse al juez directamente (LEER AQUÍ LA WEB DEL MINISTERIO DEL INTERIOR).

Siendo consideradas como nuevas acusaciones las declaraciones de los testigos, documentos o informes que, al no haber podido ser examinados por el juez de instrucción, pueden fortalecer los cargos aue se consideran demasiado débiles, o dar a los hechos nuevos desarrollos útiles para la manifestación de la verdad (Artículo 189 del Código Penal).

Aportamos nuevos documentos que identifican a Juliette Wagner y que confirman su actividad en el seno de la organización de la cienciología.

Estos nuevos documentos obtenidos de forma completamente legal pueden ser utlizados por la policía y la justicia.

Consultado por nuesta redacción, un antiguo agente de policía, analista al servicio de información francés respecto a sectas se asombra de que los servicios que estaban a cargo de la investigación no considerasen oportuno localizar a Juliette Wagner de la misma forma, y es que, en efecto, la mayoría de los métodos utilizados que han permitido la elaboración de este artículo se basan en el OSINT, es decir, la recolección de información de fuentes públicas.

No parecería muy complicado que un magistrado francés (o la Oficina Central de la represión de la violencia hacia las personas si se introduce de nuevo) haga una petición de asistencia judicial europea a sus allegados daneses, este documento disponible en la web del Ministerio de la Justicia que indica los principios básicos y este documento en inglés disponible en la web del Consejo Europeo donde se especifica el proceso

Asunto a no perder de vista…

 


Con el fin de proteger ciertas informaciones que pueden ser susceptibles, ciertas partes de las capturas de pantalla y del documento han sido censuradas.

Este artículo no habría sido posible si no fuese por la ayuda indispensable (desde las informaciones hasta la lectura final, pasando por toda la metodología) de ciertas personas, gracias a ellos!

Este artículo es libre, pero no dudéis en copiarlo, traducirlo, mencionarlo, tweetearlo…poned simplemente el enlace a este artículo ♥

Sin pretensiones, una vez más los hechos nos dan la razón en cuanto a la seriedad de las publicaciones que tratan este sujeto.


Violation du logiciel libre, récupération de CMS non mis à jour, failles de sécurité… : le business imoral et illégal de John Simeonidis via nullfix.com

“Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l’utilisateur et la possibilité de partage entre individus.” (Wikipedia).

De nombreux développeurs créent des logiciels libres, principalement par éthique, afin de permettre au plus grand nombre d’utiliser leur(s) outil(s).

Parmi-eux, Atmon3r, un français passionné de développement et d’objets connectés, présent depuis un petit paquet d’années, il s’est spécialisé sur le partage de fichier en pair-à-pair (P2P) en créant il y a près de dix ans un forum de téléchargement (fermé depuis), mais également un logiciel : bittytorrent.

Il a récemment contacté notre rédaction afin de nous signaler une histoire qui s’est déroulée la semaine dernière :

“J’ai commencé à plancher sur le projet Bittytorrent après avoir passé quelques années à dev’ pour la Btiteam (rebaptisé par la suite xbtit) : un script web de bittorrent.

J’ai voulu créer ce projet sur le même principe qu’xbtit mais avec les “nouvelles technologies” du moment (smarty, ezsql, bootstrap…), j’avais deposé le projet sur github fin 2013 il me semble.

J’avais mis un forum pour le support pendant plusieurs années, ça avait plutôt bien fonctionné ! Afin d’enrichir cela, j’avais créé une cinquantaine de plugins et une dizaine de thèmes. Par la suite après plusieurs années, vers 2018, j’ai été contraint d’abandonner ce projet par manque de temps.”

Licence GNU GPL 3 du script Bittytorrent d’Atmoner.

Tout se passe donc sans aucun problème, jusqu’à la semaine dernière :

“La semaine dernière, un utilisateur m’a contacté et m’a demandé du support pour bittytorrent.

Malheureusement, je n’ai pas forcément beaucoup de temps (multiples projets, boulots…) donc je lui ai dit que je ne pouvais pas beaucoup l’aider, et il me balance que mon script est vendu 60 dollards par un autre type.”

Capture d’écran d’échanges de mail avec l’utilisateur.

 

Capture d’écran de l’offre de vente sur le site “nullfix.com” (supprimée depuis).

Capture d’écran du site nullfix.com concernant la licence d'”OpenTracker”.

Très surpris, Atmon3r se permet donc de contacter le propriétaire de nullfix afin de lui demander des explications.

Mais, dans des échanges de mails consultés par la rédaction, John Simeonidis, propriétaire de Nullfix.com demande à Atmon3rs’il veut bien lui envoyer la version stable et mise à jour de Bittytorrentet “qu’il est prêt à le rémunérer en conséquence pour cela“.

Ce qui met dans une colère noire notre développeur :

“Pour preuve, John Simeonidis a utilisé une ancienne version de Bittytorrent, avec que je mette le programme de bugbounty en place !

Evidemment, ce programme avait fait ressortir plusieurs XSS que j’ai corrigé sur le Github Bittytorrent.

Manque de pot pour lui, il a utilisé une ancienne version avec les failles de sécurité toujours actives.”

En effet, comme le montre cette capture d’écran, un site géré par Simeonidis (absolument non sécurisé) utilisant le script “OpenTracker” publié sur nullfix.com est faillible aux failles XSS :

Capture d’écran d’un site utilisant le script “OpenTracker”.

Interrogé par notre rédaction sur de nombreux éléments d'”OpenTracker” (date de sortie, fonctionnement, mise à jour) mais également sur la suppresion soudaine de ce CMS sur son site internet nullfix.com, John Simeonidis nous a répondu “qu’il a trouvé les sources dans GitHub comme un projet abandonné, je l’ai pris et je l’ai développé, corrige les erreurs et testé dans un vps…L’ancien développeur m’a trouvé et m’a interdit de travailler avec lui et de le vendre, alors j’ai décidé de le retirer de mon site Web.”.

Reprendre des scripts ou CMS plus ou moins non maintenus, modifier les crédits/licences et
certaines informations, y laisser les failles de sécurité, renommer le logiciel en se faisant passer pour le développeur afin de les revendre tranquillement en espérant que ça passe, tel semble être le fonds de commerce immoral et illégal de John Simeonidis.

Enfin, d’après nos recherches, ses activités ne semblent être liées à aucune société légalement déclarée (en Grèce ou ailleurs), Nullfix possède pour seule “vitrine” une page Facebook ainsi qu’un compte Twitter.


Alexandre Benalla et son blog aux fenêtres ouvertes

Hier, nous avons découvert par l’intermédiaire de son compte Twitter que notre barbouze préféré avait ouvert son blog :

Bien évidemment, nous avons regardé cela d’un peu plus près.

Le nom de domaine a été enregistré il y a un peu plus d’un mois, quand au blog, il semble être hébergé sur le service d’hébergement mutualisé d’OVH (visiblement c’est la hess pour Alex) quand à la config TLS elle est correcte, sans doute fournie par défaut par OVH.

Mais, les fenêtres sont ouvertes chez Alex :

Une page de login par défaut (et sans anti-bruteforce) :

Les répertoires des plugins en accès libre :

Répertoire uploads en open data :

Répertoire includes également en open data :

Visiblement, entre la mise au sol d’un individu, le port public et sans droit d’insignes réglementées, le port non autorisé d’ames de catégorie B etc… et les index/ .htaccess il y a un point commun : c’est pas encore ça.

Contacté en public sur Twitter, Alexandre Benalla n’a pas répondu mais a aimé les tweets.

Peu de temps après, dans le courant de la nuit, l’ensemble avait été corrigé à la va-vite.

Cependant, nous pouvons légitimement nous inquiéter en remarquant que le l’entreprie fondé par Benalla (Comya) fournit des expertises dans le domaine (entres-autres) du “Cyber et de la Tech” :

Mais également en Anglais sur le site de la société Comya :

En espérant qu’ils aient d’autres “con-sultants” compétents…