Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Ce soir à la radio, suite à la diffusion des données personnelles de clients de la SNCB (chemins ferroviaires en Belgique) :

« Une personne extérieure à la SNCB a eu un usage inapproprié du site Internet, et a usé de "trucs" pour dévoiler ces informations, a indiqué Thierry Ney, porte-parole de l'entreprise publique ».

Belle reconnaissance du métier de pentester... PEBKAC.
PEBKAC #6724 proposé par Astalaseven le 21/01/2013 | 19 commentaires | 👍🏽 👎🏽 +177
Un pentester qui dévoile publiquement des infos ? Ya comme un soucis...
Commentaire #74763 écrit par Albert Einstein le 21/01/2013 à 12h35 | 👍🏽 👎🏽
Et n'oublions pas il ne faut pas prendre les gens pour des con mais il ne faut pas oublier qu'ils le sont.
Commentaire #74766 écrit par greythaf le 21/01/2013 à 12h38 | 👍🏽 👎🏽
Allez voir chez Ploum (http://ploum.net/post/lettre-ouverte-aux-chemins-de-fer-belges) l'histoire est croustillante.

En gros, on fait des conneries, on ne les reconnaît pas, et on fait des procès aux types qui essaient de limiter les dégâts.
Commentaire #74770 écrit par Geist le 21/01/2013 à 12h44 | 👍🏽 👎🏽
Un truc ? Moi, personnellement j'aurais utilisé un machin en parallèle avec un bidule. Beaucoup plus efficaces.
Commentaire #74776 écrit par Yukotso le 21/01/2013 à 13h06 | 👍🏽 👎🏽
C'est très relatif ;-).
Commentaire #74780 écrit par Astalaseven le 21/01/2013 à 13h24 | 👍🏽 👎🏽
Ce qu'il a fait est vraiment truculent!

(oui, je sais, c'était nul...)
Commentaire #74783 écrit par shinku le 21/01/2013 à 13h34 | 👍🏽 👎🏽
C'est souvent le seul moyen de se faire bouger le cul à l'entreprise, il me semble.
Pentester : Attention les gars il y a une faille sur votre site, tout le monde peut récuperer vos infos client !
Entreprise : Tout le monde? Haha, vous me faites rire, vos techniques de hackers vous êtes tombé dessus par pure chance, aucun moyen que quiconque ne réussise à les reproduire ! Allez, fichez-moi le camp avant qu'on vous colle un procès au cul !
Commentaire #74785 écrit par Noraa le 21/01/2013 à 13h45 | 👍🏽 👎🏽
en même temps pour l'auditeur moyen, c'est aussi compréhensible que des infos détaillées. reste la question du terme choisi, c'est clair qu'il aurait pu mieux faire
Commentaire #74790 écrit par achille le 21/01/2013 à 14h01 | 👍🏽 👎🏽
Quelqu'un a déjà fait un pentest sur le site de Durex ?

Je suis déjà loin...
Commentaire #74793 écrit par Skefrep le 21/01/2013 à 14h06 | 👍🏽 👎🏽
C'était fin, très fin...
Commentaire #74809 écrit par shinku le 21/01/2013 à 14h22 | 👍🏽 👎🏽
C'est assez classique.
Commentaire #74815 écrit par but2ene le 21/01/2013 à 14h26 | 👍🏽 👎🏽
Je comptais poster un combo-pebkac à ce sujet. En gros :

1. Le « stratagème » utilisé était Google Search.

2. Selon la SNCB, le fichier n'a été en ligne que durant quelques heures d'un samedi de décembre. Il l'était en fait depuis mai.

3. Toujours selon la SNCB, le fichier ne concernait que quelques milliers de clients. Il y en a 1 400 000 (ou 700 000, selon les sources) ! Pour un pays de 11 000 000 habitants.

4. Une personne avait mis en place un outil web pour que chacun puisse vérifier s'il était dans la base de données et quelles données étaient présentes (adresse, e-mail, téléphone… bien heureusement non divulgués par l'outil). La personne a fini par retirer cette application, qui normalement aurait dû être mise en place par la SNCB. À la place, celle-ci propose un formulaire de contact inutilisable :
https://plus.google.com/u/0/115929230560039879245/posts/CXS6WgA1bKj

5. La SNCB a identifié l'employé qui aurait, dixit, « appuyé sur le mauvais bouton au mauvais moment ».

(6. Parmi les clients dont les données ont été publiées, il y avait le ministre en charge de la SNCB.)
Commentaire #74822 écrit par 1138 le 21/01/2013 à 14h40 | 👍🏽 👎🏽
Quand je parle d'un chairman dans mes pebkac, personne comprend et çc râle, mais dans le cas présent, aucune remarque sur le pentester?

Il n'y a que des belges sur ce site, ou je suis le seul à ne pas connaitre ce terme?

edit : après avoir un peu cherché, ca a plus l'air anglais que belge...
Commentaire #74823 écrit par Link le 21/01/2013 à 14h49 | 👍🏽 👎🏽
C'est une petite blague que l'on avait fait à l'occasion de la présentation du pôle Relations Extérieures (REx).

« Faudra-t-il faire un pentest sur le site du REx ? »
Commentaire #74828 écrit par Skefrep le 21/01/2013 à 15h21 | 👍🏽 👎🏽
J'ai du le Googler aussi, jamais entendu... en plus c'est une abréviation d'un mot anglais, pas franchement évident.
Commentaire #74845 écrit par neeko le 21/01/2013 à 17h18 | 👍🏽 👎🏽
pentest : Test de Pénétration (du réseau, du site, etc...)

C'est aussi une abréviation en français.
Commentaire #74849 écrit par Skefrep le 21/01/2013 à 17h31 | 👍🏽 👎🏽
Mais donne toujours envie d'embaucher Rob comme baffeur à gage.
Commentaire #74890 écrit par mini le 21/01/2013 à 19h02 | 👍🏽 👎🏽
Donc si je comprends bien, le pentester a juste eu à faire une recherche google pour tomber sur le fichier?

Hé bé... En fait, Kevin Mitnick s'emmerdait pour rien avec ses techniques de social engineering. Il suffisait de demander à google!
Commentaire #74940 écrit par Pyrhan le 22/01/2013 à 00h46 | 👍🏽 👎🏽
@Skefrep : Ah, c'est un synonyme de gynécologue alors ?

Ok, je --> [] ;)
Commentaire #74994 écrit par cpn42 le 22/01/2013 à 10h28 | 👍🏽 👎🏽