Tag Archives: Jean Paul Ney Digital Network

Avant LeWeek, Jipoune avait lancé kickstartv.com : Un projet très « digital »

Posted on by

Avant de lancer Leweek.info, le dernier projet en date de Jean-Paul Ney était KickstartTv (il l’a cofondé avec Frédérique Romano, sa compagne) comme en atteste ces screens du site, de twitter, et de Wikipédia :

Ainsi que ces tweets de Jipoune :

Bien évidemment, la rédaction s’est chargée de vérifier le site internet en question, surtout que le co-fondateur est «consultant auprès de Digital Network» mais également «chercheur associé à l’Institut international de coordination de la réponse aux attaques informatiques».

KickstrartTV est tellement digital que tu peux tout toucher avec les doigts, comme tous les projets de Jipoune, c’est open bar :

 

On peut d’ailleurs retrouver la cover du fail de Jean-Paul Ney :

Et c’est pas fini !

On a une superbe page de login en clair :

Et quand on tente de passer en HTTPS, c’est assez exotique, pour commencer, le certificat est périmé :

Ensuite, on séléctionne les meilleurs protocoles avec les meilleures suites cryptographiques :

Afin de donner un ensemble plutôt sympatique :

Bien sûr, tout cela est hébergé par Digital Network (voir ici, , et ici) :

Digital Network/Digital Netcom : Quand on se pose réelement des questions…

Posted on by

Avant propos :

Ce sujet est publié à titre informatif afin de démontrer le manque de sécurité (assez flagrant) dans l’infrastructure d’une société informatique dont le gérant d’auto-définit comme « hacker, expert & conférencier », sans oublier un discours commercial particulièrement trompeur.

J’ai masqué une partie des informations (domaines, adresses IP…) afin que je ne sois pas accusé de dévoiler une/des failles à un/des endroit(s) précis.

Ce sujet n’incite donc pas aux activités illégales, toute intrusion sur un STAD est punie sévèrement par la loi. Vous risqueriez plusieurs années de prison. Ne soyez pas idiots.

Dans l’épisode précédent, on avait vu que Jipoune était « consultant auprès de Digital Network » mais également « chercheur associé » dans un institut invisible.

Aujourd’hui, nous allons un peu nous attarder sur le cas de l’hébergeur Digital Network/Digital Netcom, un précédent article avait déjà traité de cette société et de sa particularité pour « laisser respirer » les répertoires qui ne doivent pas l’être.

Hop, on arrive rapidement à lister (en totalité ?) le réseau de Digital-Network :

(Liste non exhaustive, il s’agit juste de deux screens).

Digital Network/Digital Netcom fait de l’infogérence Infogérance totale ou partielle pour une multitude de clients, on a regardé ce qu’il y avait sur les serveurs en question, voici un petit florilège :

  • Un index :

  • Des pages de login : -sur une ip, -en clair, -avec une indication :

  • Des pages de logins en clair :

  • Mention spéciale pour cette page qui indique que « l’application est sécurisée » :

  • Des pages de logins qui sont référencées par les moteurs de recherche :

  • Une page de login de « système dédié digital » dont la config TLS est assez spéciale :

 

  • Des pages de maintenance avec des fautes :

 

  • Des pages de login phpMyAdmin en clair :

  • Des configs SSL/TLS assez… exotiques :

  • Ou des trucs qui se passent de commentaires (en clair bien sûr, tant qu’à faire):

Les screens ci-dessus sont-ils tous issus de serveurs infogérés ?

Ce qui craint d’autant plus, c’est que selon les références de Digital Network/Digital Netcom (j’en avais déjà parlé dans cet article) il y a quelques structures assez connues :

Si j’étais client chez Digital Network/Digital Netcom sur un serveur infogéré, je me poserai des questions sur l’incurie de certaines personnes vis-à-vis des prestations réalisées & des données confiées.

En attendant, 9 jours après le signalement initial, la plantureuse équipe d’experts-consultants-conférenciers autoproclamés en sécurité informatique n’a toujours pas trouvé comment masquer les répertoires qui doivent l’être.

Allez, encore un effort et tout sera au carré.

D’ici là, Jipoune (qui, rappelons-le est « consultant pour Digital Network« ) pourra éventuellement prodiguer quelques conseils…

Jipoune, « chercheur à l’IICRAI » mais aussi « consultant pour Digital Network » (Spécialisé dans l’opendata visiblement)

Posted on by

Selon son propre site, Jean-Paul Ney est « consultant auprès de Digital Network » mais également « chercheur associé à l’Institut international de coordination de la réponse aux attaques informatiques » (IICRAI) :

(Captures d’écrans de la page http://www.jeanpaulney.com/a-propos-de-jean-paul-ney/)

Concernant les travaux de recherches réalisés par Jpney, il n’y a rien sur internet, mais il existe trois livres sortis entre 1999 et 2005, font-il parti de son travail de recherche ? Nous n’en serons rien.

Enfin, Jipoune possède une adresse mail sur le domaine « digital-network.net » :

Un « consultant » qui ne cherche même pas pas les failles basiques de son propre site ainsi que celles de son paternaire/employé est-il un consultant ?

Concernant « l’Institut international de coordination de la réponse aux attaques informatiques » (IICRAI), une simple recherche sur Google montre que l’institut est invisible sur internet : aucun siège physique, n’aparaît dans aucun registre, aucun rapport ni compte-rendu…, de plus cette organisation ne possède aucun site internet ce qui assez étrange pour un truc qui se veut « internationnal » et qui traite des « attaques informatiques ».

Cependant, une recherche sur cette organisation fantôme :

(La page avec les résultats en français fait apparaître les mêmes résultats).

 

Fait appraître un personnage déjà abordé sur ce blog : Christophe C. :

Tiens, revoilà notre organisation invisible.

(Captures d’écran du site de digital network).

Voilà donc que Christophe C. (CTO/CEO de Digital Network), se définit comme « consultant », « expert » et « conférencier » dans le domaines de l’information et de la sécurité.

Un « expert » qui ne cherche même pas pas les failles basiques du site internet de sa propre boite est-il un expert ?

Enfin, on peut remarquer de Christophe C. etJpney se connaissent bien, comme en atteste leurs discutions publiques mais également ces deux photos :

Au niveau du look comme des vulnérabilités, qui se ressemble s’assemble…

 

 

Remerciements jipounesques à qui de droit pour ces informations.