ZeBank nous ouvre ses portes avant l'heure...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
On va encore se faire des amis... Vous me direz, ils auraient aussi pu installer leur serveur correctement et nous n'aurions jamais vu ce que nus avons vu...
Comme vous le savez, kitetoa.com envoie toujours un mail aux administrateurs des serveurs qui nous semblent mal installés. Histoire de les prévenir gentiment. Nous n'obtenons pratiquement jamais de réponse. Ni merci ni merde comme dit l'autre... En revanche dans les heures qui suivent -en tout cas pour les banques- le problème est réparé. Cette fois, nous avons découvert un bug d'installation dans l'opération la plus médiatique de ces derniers mois: ZeBank.com, alias ZeProject... Une vraie carricature de "nouvelle économie", que les lecteurs de Kitetoa.com connaissent mieux sous le qualificatif de "e-connerie"...
Nous avons envoyé un mail aux responsables du site. Ils ont à peu près réparé mais n'ont pas jugé utile de nous renvoyer un mail avec un truc du genre "merci pour le tuyau"...
Fidèles à notre tradition et à ce concept de full disclosure, nous vous offrons une visite sur le site de ZeBank.com...
A croire que même les millions de Europ@Web et de LVMH n'ont pas été suffisants pour mettre en place un petit audit de sécurité.
Quoi que dans le fond, peut-être que si... On en sait rien finalement...
Pour mémoire, tout de même, voici ce qu'est ZeProject, alias, ZeBank:
ces derniers mois, le petit monde financier Internet français flippe. LVMH, via son fonds d'investissement Europ@Web [lien sur le journaldunet: itw de dg de ce fonds] va lancer une banque, peut-être même un supermarché financier sur Internet! Dur... Les dinosaures ont peur...
Le projet est baptisé Ze Project. A croire que les branchaos de chez Europ@Web et LVMH ont passé leur vie plongés dans le Net pour trouver un nom comme ça... De la pure "nouvelle économie". A grand coup de médiatisation, Ze Project devient la grand mystère du coin: à quoi ressemblera la banque du futur onzenet? Elle se construit au fil des jours car Ze Project est une sorte d'appel aux internautes: construisons ensemble une banque qui vous plaise. Participez à nos forums et dites-nous ce que vous voulez comme services... Pas mal... Et ça marche.
Puis, un jour, Ze Project qui commence à s'essouffler, médiatiquement, annonce le nom de la banque à venir: Ze bank (évidement)...
Et ce super rebondissement médiatique relance l'affaire. Car la banque donne rendez-vous, via sa page d'accueil, en avril pour connaître son visage. Il n'y a aucun lien sur cette page d'accueil et on ne sait pas à quoi ressemble Ze Bank...
Sauf que...
Sauf que le serveur est mal installé et qu'il donne accès à tout son contenu (ou presque) en ajoutant de simples bouts de texte au bout de l'url. Encore une fois, nous n'avons rien piraté. Le serveur est public et il donne accès sans mot de passe, via un simple navigateur, à un contenu qui est le suivant:
- Le contenu de la racine du serveur pour s'orienter...
- La page d'accueil de Ze Bank...
- Comment résilier une assurance (ben oui, ils sont forts...) grâce à des fichiers Word tout prêts.. Et comme ils vont vendre des assurances, ça tombe bien...
- Les tarifs pour savoir si ça vaut le coup...
- La partie Bourse pour investir...
AAlalalalala... A quoi ça tient un projet de communication marketing de la mort et la "sécurité" d'un serveur... Hein?