[Kitetoa, les pizzaïolos du Ouèb

La sécurité... ta mère...

  nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...

NOTE: Kitetoa a posté des mails aux admins des serveurs dont les noms apparaissent dans cet article. Par ailleurs, comme annoncé précédemment, Kitetoa est allé voir les responsables de la cellule au gouvernement qui planche sur les NTIC. Nous avons même rencontré la personne qui est en charge de rédiger des procédures type dans ce domaine. Nous ne souhaitons pas que ces serveurs soient piratés. Au contraire, nous souhaiterions que leur sécurité soit améliorée. Mais cela ne semble pas être un sujet d'inquiétude pour les administrateurs. Ce qui nous libère de la discrétion qui nous avait caractérisé jusqu'ici.

Essayons de remettre les choses à leur place:

un serveur Web n'est généralement qu'une machine isolée. Si vous en prenez le contrôle, vous ne pouvez normalement pas remonter plus loin sur le réseau. Par ailleurs, un graffiti sur la page d'accueil n'entraîne que des problèmes d'image pour l'entreprise ou l'institution visée. Rien de très grave en somme...

Sauf que...

Même si cette configuration idéale existe, la plupart du temps les serveurs sont reliés au reste du réseau d'une manière ou d'une autre. Sauf que les données trouvées sur le serveur peuvent être intéressantes. Sauf que la modification d'informations discrète mais sur des points importants peuvent avoir de graves répercussions. On reste responsable des informations que l'on diffuse, non?

Bien. Partant de là, vous semble-t-il normal que les serveurs suivants soient ouverts à tous les vents ou presque:

Canal +
Le ministère du Plan
Le ministère de la Santé (un exemple?)
la CNIL.
L'Adit ?

Ce ne sont que quelques exemples. Mais, comme nous l'indiquions il y a quelques mois, nous avons prévenu par mail les admins de ces sites et nous pouvions penser que ce problème serait réglé...

Il y a eu récemment un petit papier dans le Canard Enchaîné expliquant comment un journaliste pigiste avait eu accès à toutes les commandes sur un serveur vendant des fleurs... L'article précisait que ce problème avait été résolu et que, selon l'hébergeur, cela ne se reproduirait plus. Ben voyons... Ce site (Aquarelle) est hébergé (comme le montrait une copie d'écran) par l'ex-Axime, aujourd'hui Atos. Et bien soyons simples, regardons comment se comporte le serveur institutionnel d'Atos... bip bip bip..... oh.... Ah, ben oui, eux aussi donnent accès au contenu de leurs répertoires... Comme aquarelle. De qui se moquent les sysadmins?

O.K., il ne s'agit pas du même problème. Mais quand même...

Par ailleurs, si vous prenez le client le plus connu d'Atos pour le système de paiement sécurisé... Vous pouvez commander ce que vous voulez pour la somme de votre choix. Terrible... Il suffirait pourtant de quelques heures à un informaticien d'Atos pour remettre de l'ordre dans tout ça. Mais rien n'a été fait depuis des années. Ca dure....

heureusement que tout cela est, comme le précise le serveur, sécurisé grâce à SSL...

Kitetoa

Update:il y a une suite à tout ça... C'est Admis 1 puis Admins 2, puis Amins 3, puis Admins 4. Vous ne pourrez pas dire qu'on ne suit pas nos dossiers...

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney