Category Archives: #TeamJipoune

En 2002, Jipoune avait déjà son site internet

Posted on by

Nous sommes en 2002, entres quelques menaces de morts réitérées (à lire également ici et là de manière complète) et un travail à Canal+, Jipoune monte son site internet, enfin, pour être précis, deux sites internet.

Le premier c’est jpney.free.fr, ne cherchez pas, il n’est plus online.

Le second, c’est mideastwatch.free.fr/, il est online :D

Il se décompose en deux index : la première mideastwatch.free.fr/ :

Et la seconde sur mideastwatch.free.fr/index2.htm :

Ce qui est drôle, c’est que déjà à l’époque, il faisait des fails sur ses sites, en effet : tous les liens dans le header ne mènent nul part :

 

Remerciements Jipounesques à qui de droit.

Avant LeWeek, Jipoune avait lancé kickstartv.com : Un projet très « digital »

Posted on by

Avant de lancer Leweek.info, le dernier projet en date de Jean-Paul Ney était KickstartTv (il l’a cofondé avec Frédérique Romano, sa compagne) comme en atteste ces screens du site, de twitter, et de Wikipédia :

Ainsi que ces tweets de Jipoune :

Bien évidemment, la rédaction s’est chargée de vérifier le site internet en question, surtout que le co-fondateur est «consultant auprès de Digital Network» mais également «chercheur associé à l’Institut international de coordination de la réponse aux attaques informatiques».

KickstrartTV est tellement digital que tu peux tout toucher avec les doigts, comme tous les projets de Jipoune, c’est open bar :

 

On peut d’ailleurs retrouver la cover du fail de Jean-Paul Ney :

Et c’est pas fini !

On a une superbe page de login en clair :

Et quand on tente de passer en HTTPS, c’est assez exotique, pour commencer, le certificat est périmé :

Ensuite, on séléctionne les meilleurs protocoles avec les meilleures suites cryptographiques :

Afin de donner un ensemble plutôt sympatique :

Bien sûr, tout cela est hébergé par Digital Network (voir ici, , et ici) :

Digital Network/Digital Netcom : Quand on se pose réelement des questions…

Posted on by

Avant propos :

Ce sujet est publié à titre informatif afin de démontrer le manque de sécurité (assez flagrant) dans l’infrastructure d’une société informatique dont le gérant d’auto-définit comme « hacker, expert & conférencier », sans oublier un discours commercial particulièrement trompeur.

J’ai masqué une partie des informations (domaines, adresses IP…) afin que je ne sois pas accusé de dévoiler une/des failles à un/des endroit(s) précis.

Ce sujet n’incite donc pas aux activités illégales, toute intrusion sur un STAD est punie sévèrement par la loi. Vous risqueriez plusieurs années de prison. Ne soyez pas idiots.

Dans l’épisode précédent, on avait vu que Jipoune était « consultant auprès de Digital Network » mais également « chercheur associé » dans un institut invisible.

Aujourd’hui, nous allons un peu nous attarder sur le cas de l’hébergeur Digital Network/Digital Netcom, un précédent article avait déjà traité de cette société et de sa particularité pour « laisser respirer » les répertoires qui ne doivent pas l’être.

Hop, on arrive rapidement à lister (en totalité ?) le réseau de Digital-Network :

(Liste non exhaustive, il s’agit juste de deux screens).

Digital Network/Digital Netcom fait de l’infogérence Infogérance totale ou partielle pour une multitude de clients, on a regardé ce qu’il y avait sur les serveurs en question, voici un petit florilège :

  • Un index :

  • Des pages de login : -sur une ip, -en clair, -avec une indication :

  • Des pages de logins en clair :

  • Mention spéciale pour cette page qui indique que « l’application est sécurisée » :

  • Des pages de logins qui sont référencées par les moteurs de recherche :

  • Une page de login de « système dédié digital » dont la config TLS est assez spéciale :

 

  • Des pages de maintenance avec des fautes :

 

  • Des pages de login phpMyAdmin en clair :

  • Des configs SSL/TLS assez… exotiques :

  • Ou des trucs qui se passent de commentaires (en clair bien sûr, tant qu’à faire):

Les screens ci-dessus sont-ils tous issus de serveurs infogérés ?

Ce qui craint d’autant plus, c’est que selon les références de Digital Network/Digital Netcom (j’en avais déjà parlé dans cet article) il y a quelques structures assez connues :

Si j’étais client chez Digital Network/Digital Netcom sur un serveur infogéré, je me poserai des questions sur l’incurie de certaines personnes vis-à-vis des prestations réalisées & des données confiées.

En attendant, 9 jours après le signalement initial, la plantureuse équipe d’experts-consultants-conférenciers autoproclamés en sécurité informatique n’a toujours pas trouvé comment masquer les répertoires qui doivent l’être.

Allez, encore un effort et tout sera au carré.

D’ici là, Jipoune (qui, rappelons-le est « consultant pour Digital Network« ) pourra éventuellement prodiguer quelques conseils…