La Caisse des Dépôts et consignations se fend d'un e-mail et récolte un beau papier...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange Cette page n'est plus mise à jour depuis août 2001 |
| Taijiquan style Haking (dot com) |
| Sasak style Haking (dot com) |
| Le Match Kitetoa versus Ugly Discoursmarketing |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
Il y a très très longtemps, nous avions trouvé un défaut majeur sur l'un des sites de la galaxie CDC. Un Extranet auquel accèdent des députés, sénateurs, maires et autres pseudo-légumes avait la particularité de disposer d'un répertoire de type /users/ avec tous les mots de passe dedans...
Nous avions alerté le webmaster qui avait apprécié notre démarche. Las... Un responsable sécurité quelconque avait jugé utile d'ouvrir un parapluie et de prévenir certains services de police du fait que Kitetoa était peut-être en train de les faire chanter. Et pour voir si c'était le cas, nous avions reçu un mail nous proposant de réaliser des tests d'intrusion payants. Une réponse positive nous aurait donné droit à un aller simple pour le Palais de justice avec option escale à la Maison d'arrêt...
:)))
Il nous avait fallu à l'époque beaucoup de méditation et de relaxation zen pour ne pas lâcher le nom de la banque qui nous jouait un tour aussi stupide et risible...
Quelques temps plus tard, nous avions dressé une liste de serveurs publics un peu mal installés, voire troués...
Je sais, ça remonte loin.
Il y a quelques jours, nous recevons un mail d'un responsable de la CDC qui nous dit: "enlevez notre nom de votre liste de serveurs troués"...
Nous avions oublié l'existence même de cette banque. Ce mail nous a replongé dans l'histoire en question et nous sommes allé vérifier si les serveurs étaient aussi bien installés que ça.
Ce n'était pas vraiment glorieux. Pour ceux qui continuent de nous reprocher ce bête listage des contenus des répertoires, il se peut, de temps à autre que cette opération, a priori idiote, donne des résultats étonnants, comme l'apparition de mots de passe...
Le mail de ce responsable de la CDC n'avait donc pas vraiment lieu d'être et n'a servi qu'à nous amener à écrire ce papier.