Commentaires sur : Marketing viral + spam + phishing + contre-productivité en un coup ! http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/ bilingual blog about IT security and more Fri, 25 Jul 2008 00:08:27 +0000 http://wordpress.org/?v=2.5.1 Par : TheNico http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/#comment-60 TheNico Fri, 08 Sep 2006 15:11:33 +0000 http://labs.infraspec.com/blog/?p=61#comment-60 <p>Faire du fuzzing ?<br /> C'est le meilleur moyen d'avoir des ennuis.<br /> Car serveur mal securisé == staff juridique performant.<br /> </p> Faire du fuzzing ?
C’est le meilleur moyen d’avoir des ennuis.
Car serveur mal securisé == staff juridique performant.

]]> Par : Bruno Kerouanton http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/#comment-64 Bruno Kerouanton Thu, 07 Sep 2006 21:16:00 +0000 http://labs.infraspec.com/blog/?p=61#comment-64 <p>C'est bien pour ça que j'ai tenu à montrer l'extrait de code associé... carrément moyen !!! Quelqu'un veut-il s'essayer au fuzzing de leur serveur ?!</p> C’est bien pour ça que j’ai tenu à montrer l’extrait de code associé… carrément moyen !!! Quelqu’un veut-il s’essayer au fuzzing de leur serveur ?!

]]> Par : newsoft http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/#comment-63 newsoft Thu, 07 Sep 2006 14:02:56 +0000 http://labs.infraspec.com/blog/?p=61#comment-63 <p>@Sid: arf, ne me dis pas que tu as publié les *vrais* résultats de ton analyse psychologique :)<br /> <br /> Sinon pour compléter mon commentaire sur la sécurité du site (visible dans le billet précédent), l'utilisation de la fonction escape() côté client ne laisse rien présager de bon sur la sécurité côté serveur :)</p> @Sid: arf, ne me dis pas que tu as publié les *vrais* résultats de ton analyse psychologique :)

Sinon pour compléter mon commentaire sur la sécurité du site (visible dans le billet précédent), l’utilisation de la fonction escape() côté client ne laisse rien présager de bon sur la sécurité côté serveur :)

]]> Par : newsoft http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/#comment-62 newsoft Thu, 07 Sep 2006 13:58:36 +0000 http://labs.infraspec.com/blog/?p=61#comment-62 <p>Ca craint *grave* le coup du mot de passe ... surtout quand on voit la sécurité du site !<br /> <br /> Le site de base est cochon.testezvous.net, mais il y a un wildcard sur le DNS. Et que se passe-t-il quand on accède à <a href="http://caca.testezvous.net/" title="http://caca.testezvous.net/" rel="nofollow">caca.testezvous.net/</a> ? C'est le drame !<br /> <br /> Y a des données bizarres :<br /> <a href="http://caca.testezvous.net/system/temp/" title="http://caca.testezvous.net/system/temp/" rel="nofollow">caca.testezvous.net/syste...</a><br /> <br /> Certaines parties du site sont clairement "writable" (cache) :<br /> <a href="http://caca.testezvous.net/www/cache_resultat/" title="http://caca.testezvous.net/www/cache_resultat/" rel="nofollow">caca.testezvous.net/www/c...</a><br /> <br /> Et surtout y a des scripts "cachés", qui n'ont pas l'air très solides !<br /> <a href="http://caca.testezvous.net/www/system/cronsssssssssssssssssss.php" title="http://caca.testezvous.net/www/system/cronsssssssssssssssssss.php" rel="nofollow">caca.testezvous.net/www/s...</a><br /> <br /> Il ne reste plus qu'à appeller au numéro de portable renseigné dans "whois testezvous.net", en attendant il est hors de question que je donne mon mot de passe (qui comme chacun sait est ' or 1=1 -- :)</p> Ca craint *grave* le coup du mot de passe … surtout quand on voit la sécurité du site !

Le site de base est cochon.testezvous.net, mais il y a un wildcard sur le DNS. Et que se passe-t-il quand on accède à caca.testezvous.net/ ? C’est le drame !

Y a des données bizarres :
caca.testezvous.net/syste…

Certaines parties du site sont clairement "writable" (cache) :
caca.testezvous.net/www/c…

Et surtout y a des scripts "cachés", qui n’ont pas l’air très solides !
caca.testezvous.net/www/s…

Il ne reste plus qu’à appeller au numéro de portable renseigné dans "whois testezvous.net", en attendant il est hors de question que je donne mon mot de passe (qui comme chacun sait est ‘ or 1=1 — :)

]]> Par : Sid http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/#comment-61 Sid Thu, 07 Sep 2006 12:31:45 +0000 http://labs.infraspec.com/blog/?p=61#comment-61 <p>En fait, ce n'est pas "dessine-moi un cochon et je te dirai qui tu es", mais plutôt "dessine-moi n'importe quoi, réponds à des questions débiles et je te dirai qui tu es" ;)<br /> <br /> Exemples :<br /> <br /> - Votre cochon est dessiné en bas ? Vous êtes plutôt pessimiste.<br /> - Votre cochon a des grandes oreilles ? Vous êtes quelqu'un à l'écoute des autres.<br /> - Votre cochon a quatre pattes ? Vous vous sentez en sécurité.<br /> - Votre cochon est détaillé ? Vous êtes quelqu'un qui aime analyser.<br /> <br /> Même dans les magazines féminins c'est plus recherché :)<br /> <br /> </p> En fait, ce n’est pas "dessine-moi un cochon et je te dirai qui tu es", mais plutôt "dessine-moi n’importe quoi, réponds à des questions débiles et je te dirai qui tu es" ;)

Exemples :

- Votre cochon est dessiné en bas ? Vous êtes plutôt pessimiste.
- Votre cochon a des grandes oreilles ? Vous êtes quelqu’un à l’écoute des autres.
- Votre cochon a quatre pattes ? Vous vous sentez en sécurité.
- Votre cochon est détaillé ? Vous êtes quelqu’un qui aime analyser.

Même dans les magazines féminins c’est plus recherché :)

]]> Par : aston http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/#comment-58 aston Wed, 06 Sep 2006 08:50:49 +0000 http://labs.infraspec.com/blog/?p=61#comment-58 <p>oui, en redisant ce que tu indiquais dans ton billet(qu'il s'agissait apparemment d'une campagne marketing), je m'interrogeais en fait sur la déontologie de ces gens, désolé pour le quiproquo.</p> oui, en redisant ce que tu indiquais dans ton billet(qu’il s’agissait apparemment d’une campagne marketing), je m’interrogeais en fait sur la déontologie de ces gens, désolé pour le quiproquo.

]]> Par : Bruno Kerouanton http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/#comment-57 Bruno Kerouanton Wed, 06 Sep 2006 08:35:35 +0000 http://labs.infraspec.com/blog/?p=61#comment-57 <p>Je sais bien qu'il s'agit d'une campagne de marketing viral... mais ils auraient pu s'abstenir de demander des mots de passe MSN...</p> Je sais bien qu’il s’agit d’une campagne de marketing viral… mais ils auraient pu s’abstenir de demander des mots de passe MSN…

]]> Par : aston http://bruno.kerouanton.net/blog/2006/09/05/marketing-viral-spam-phishing-contre-productivite-en-un-coup/#comment-56 aston Wed, 06 Sep 2006 07:41:08 +0000 http://labs.infraspec.com/blog/?p=61#comment-56 <p>Edifiant :-( Merci pour l'analyse détaillée en tout cas, c'est vrai que pour cotoyer de ces utilisateurs "normaux", on peut effectivement penser que plus c'est gros plus ca passe...<br /> Apparemment le site en question indique plus ou moins qu'il s'agit d'une campagne marketing, le site ayant été créé par une SARL Montpelierenne<br /> </p> Edifiant :-( Merci pour l’analyse détaillée en tout cas, c’est vrai que pour cotoyer de ces utilisateurs "normaux", on peut effectivement penser que plus c’est gros plus ca passe…
Apparemment le site en question indique plus ou moins qu’il s’agit d’une campagne marketing, le site ayant été créé par une SARL Montpelierenne

]]>