Jipoune, les bitcoins et le darquenette

Suite aux #MacronLeaks, Jipoune a essayé “d’analyser” et “d’enquêter” sur certains documents.

Regardons de plus près quelques tweets :

Hop ! on commence par un député qui aurait acheté de la drogue, sans autres explications (ça fait vendre les titres putaclic) :

Puis, direct après on aborde le point darknet, ça fait vendre aussi, et tant qu’à faire, on y intègre la drogue et les armes, ça fait aussi vendre, ajoutez une touche de Bitcoins et le tour est joué :

Pour ensuite renchérir en affirmant “j’ai beaucoup travaillé sur le sujet blabla..” :

Sauf que…

  • Le député très certainement du faire comme Bernard Debré comme on peut le lire ici sur BFMTV, là sur Gala.fr ou encore ici sur RFI.
  • Le site en question (Buckled) n’est pas du tout sur le “darknet”, ne possède donc pas d’adresse en .onion et est même plutôt bien référencé :

  • Le “darknet” n’est pas réservé aux activités illégales, de nombreux sites publics existent possèdent leur domaine en .onion (“sur le darknet”), on peut citer entres-autres Facebook, le moteur de recherche DuckDuckGo, Blockchain, le service SecureDrop du journal The Intercept, Keybase ou encore les services de mail Protonmail ou Riseup, cette liste est très loin d’être exhaustive.
  • Les échanges en bitcoins ne sont pas anonymes. L’intégralité des échanges est enregistré et l’historique est accessible publiquement (Blockchain.com), c’est un des principes de fonctionnement du système. Il existe donc de nombreuses possibilités d’analyse permettant de faire le lien entre une adresse Bitcoin et la personne qui s’en sert.

 

Le plus drôle dans tout cela ? c’est Jean-Paul Ney prétend être «chercheur à l’IICRAI» mais aussi «consultant pour Digital Network».


Digital Network/Digital Netcom : Quand on se pose réelement des questions…

Avant propos :

Ce sujet est publié à titre informatif afin de démontrer le manque de sécurité (assez flagrant) dans l’infrastructure d’une société informatique dont le gérant d’auto-définit comme “hacker, expert & conférencier”, sans oublier un discours commercial particulièrement trompeur.

J’ai masqué une partie des informations (domaines, adresses IP…) afin que je ne sois pas accusé de dévoiler une/des failles à un/des endroit(s) précis.

Ce sujet n’incite donc pas aux activités illégales, toute intrusion sur un STAD est punie sévèrement par la loi. Vous risqueriez plusieurs années de prison. Ne soyez pas idiots.


Dans l’épisode précédent, on avait vu que Jipoune était “consultant auprès de Digital Network” mais également “chercheur associé” dans un institut invisible.

Aujourd’hui, nous allons un peu nous attarder sur le cas de l’hébergeur Digital Network/Digital Netcom, un précédent article avait déjà traité de cette société et de sa particularité pour “laisser respirer” les répertoires qui ne doivent pas l’être.

Hop, on arrive rapidement à lister (en totalité ?) le réseau de Digital-Network :

(Liste non exhaustive, il s’agit juste de deux screens).

Digital Network/Digital Netcom fait de l’infogérence Infogérance totale ou partielle pour une multitude de clients, on a regardé ce qu’il y avait sur les serveurs en question, voici un petit florilège :

  • Un index :

  • Des pages de login : -sur une ip, -en clair, -avec une indication :

  • Des pages de logins en clair :

  • Mention spéciale pour cette page qui indique que “l’application est sécurisée” :

  • Des pages de logins qui sont référencées par les moteurs de recherche :

  • Une page de login de “système dédié digital” dont la config TLS est assez spéciale :

 

  • Des pages de maintenance avec des fautes :

 

  • Des pages de login phpMyAdmin en clair :

  • Des configs SSL/TLS assez… exotiques :

  • Ou des trucs qui se passent de commentaires (en clair bien sûr, tant qu’à faire):

Les screens ci-dessus sont-ils tous issus de serveurs infogérés ?

Ce qui craint d’autant plus, c’est que selon les références de Digital Network/Digital Netcom (j’en avais déjà parlé dans cet article) il y a quelques structures assez connues :

Si j’étais client chez Digital Network/Digital Netcom sur un serveur infogéré, je me poserai des questions sur l’incurie de certaines personnes vis-à-vis des prestations réalisées & des données confiées.

En attendant, 9 jours après le signalement initial, la plantureuse équipe d’experts-consultants-conférenciers autoproclamés en sécurité informatique n’a toujours pas trouvé comment masquer les répertoires qui doivent l’être.

Allez, encore un effort et tout sera au carré.

D’ici là, Jipoune (qui, rappelons-le est “consultant pour Digital Network“) pourra éventuellement prodiguer quelques conseils…


Jipoune, “chercheur à l’IICRAI” mais aussi “consultant pour Digital Network” (Spécialisé dans l’opendata visiblement)

Selon son propre site, Jean-Paul Ney est “consultant auprès de Digital Network” mais également “chercheur associé à l’Institut international de coordination de la réponse aux attaques informatiques” (IICRAI) :

(Captures d’écrans de la page http://www.jeanpaulney.com/a-propos-de-jean-paul-ney/)

Concernant les travaux de recherches réalisés par Jpney, il n’y a rien sur internet, mais il existe trois livres sortis entre 1999 et 2005, font-il parti de son travail de recherche ? Nous n’en serons rien.

Enfin, Jipoune possède une adresse mail sur le domaine “digital-network.net” :

Un “consultant” qui ne cherche même pas pas les failles basiques de son propre site ainsi que celles de son paternaire/employé est-il un consultant ?

Concernant “l’Institut international de coordination de la réponse aux attaques informatiques” (IICRAI), une simple recherche sur Google montre que l’institut est invisible sur internet : aucun siège physique, n’aparaît dans aucun registre, aucun rapport ni compte-rendu…, de plus cette organisation ne possède aucun site internet ce qui assez étrange pour un truc qui se veut “internationnal” et qui traite des “attaques informatiques”.

Cependant, une recherche sur cette organisation fantôme :

(La page avec les résultats en français fait apparaître les mêmes résultats).

 

Fait appraître un personnage déjà abordé sur ce blog : Christophe C. :

Tiens, revoilà notre organisation invisible.

(Captures d’écran du site de digital network).

Voilà donc que Christophe C. (CTO/CEO de Digital Network), se définit comme “consultant”, “expert” et “conférencier” dans le domaines de l’information et de la sécurité.

Un “expert” qui ne cherche même pas pas les failles basiques du site internet de sa propre boite est-il un expert ?

Enfin, on peut remarquer de Christophe C. etJpney se connaissent bien, comme en atteste leurs discutions publiques mais également ces deux photos :

Au niveau du look comme des vulnérabilités, qui se ressemble s’assemble…

 

 

Remerciements jipounesques à qui de droit pour ces informations.


Digital Network/Digital Netcom : Quand un hébergeur ne sait pas s’héberger correctement

Alerte spoiler : Le digital (ta mère) est partout, même dans le nom de la société.

C’est suite à ce tweet disponible dans cet article :

que plusieurs lecteurs m’ont averti que l’hébergeur (Digital Network/Digital Netcom), du projet à Jean-Paul Ney (LeWeek.info), avait également quelques petits problèmes similaires à ceux dévoilés hier ici et .

Ce qui laisse quand-même quelques courants d’air, et pas qu’un seul, voilà que Digital Network/Digital Netcom goûte à son tour aux joies de l’open data \o/ :

 

Le logo de la maintenance :

 

A défaut de masquer les répertoires qui devraient l’être, Network/Digital Netcom  fait dans les mails cryptés :

Ce qui est rigolo, c’est que Digital Network/Digital Netcom fait “des tests d’intrusion, audit, conseil” toussa toussa mais semble ignorer l’utilité d’un fichier d’index dans les répertoires, ainsi que du .htaccess :

Ce qui est également drôle, c’est que le CEO & CTO se définit sur Twitter comme un hacker, fan de gnu-linux, d’open-source & d’infosec :

Et qu’il préfère tapper des selfies au lieu de pondre une conf propre :

Ce qui est encore plus drôle (ou qui fait peur, au choix), c’est que selon les références de cette société, il y a des types comme le mindef, celui de l’économie et des finances ou encore des boîtes assez connues  :

En 2017, on peut donc être un hébergeur,  mais ignorer à quoi sert un fichier d’index dans les répertoires, ainsi que l’éventuelle utilité d’un .htaccess.

A titre personnel, un hébergeur qui n’arrive pas à protéger ses clients et qui ne sait pas s’héberger en protégeant ses propres données correctement je n’appelle pas ça un hébergeur mais une incurie.

(Photo repérée par JeanPaulGlute).