[Kitetoa, les pizzaïolos du Ouèb

Atos nous fera toujours rire...

Bienvenue dans le gruyère!!!

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Que dire? Le monde des SSII nous laisse pantois...

Vous avez sans doute lu dans Transfert que Atos avait oublié de renouveler son nom de domaine sips-atos.com, celui qui sert pour le système de paiement sécurisé utilisé par les fleurons de la nouvelle économie marchande de dedans le Net français. Bilan des courses, les marchands se sont retrouvés dans la mouise mercredi et jeudi... Bref, passons... Ce qui est marrant, c'est que le site sips-atos.com est sujet au bug Unicode et qu'il est donc hackable en quelques minutes. Transfert raconte l'histoire or Atos n'a rien fait en 24 heures. Le site qui parle en home page de sécurité, de SSL et de SET peut être explosé en quelques instants.

Nous n'avons pas pu nous empêcher de faire un petit papier pour faire un point sur les sites d'Atos. Car voici ce que la merveilleuse SSII raconte très discrètement à la presse aujourd'hui:

Paris le vendredi 9 mars 2001

Les services de paiement sur Internet d’Atos Origin (SIPS), n°1 sur le marché français avec 650 000 transactions mensuelles et 2000 sites de commerce électronique, offrent le meilleur niveau de sécurisation sur Internet.

Ce service est opéré sur plusieurs serveurs ayant chacun un nom de domaine. Pour le serveur sips-atos.com, un retard administratif de renouvellement du nom a limité, dans certains cas, le mercredi 7 mars 2001, l’accès aux fonctions de paiement. Nous avons immédiatement réagi et le nom de domaine concerné a été complètement réactivé le jeudi 8 mars 2001 à 12h00.

Ceci n’a en rien altéré les mécanismes de sécurité et de protection dans l’échange des transactions. Tous les paiements effectués ont été sécurisés.

Une communication a été faite directement auprès de nos clients.

Sauf que voilà... Le mécanisme de sécurité de l'Unicode n'est pas dans les règles d'Atos Origin. Pire, c'est visiblement quelque chose qu'Atos ne comprend pas...

Car voici les quelques copies d'écran que nous avons reçues (et retraité un peu):

Un tit serveur NT
Un autre tit serveur
Oh, encore un...
Quoi, encore? Ben oui, c'est celui de sips-atos.com qui est toujours planté ce soir...
Heu... Non, là c'est le site du Financial Times qui merde...

Pas mal pour un court regard sur quelques sites d'Atos. Un vrai gruyère... Mais bon, on est habitués. N'avions-nous pas raconté l'histoire de cette pauvre banque en ligne (enfin... pauvre... surtout... pauvres clients!) qui avait vu les logins et mots de passe des clients être publiés sur le Net grâce à Atos...

Allez amis d'Atos foncez, il existe un site qui raconte tout : www.securityfocus.com. Pour pas un rond (c'est gratuit), vous allez pouvoir apprendre ce que c'est que ce vieux bug Unicode, vous prémunir et vendre demain des prestations de con seil en disant à vos clients effrayés: "vous savez qu'un gamin de 12 ans peut prendre le contrôle de votre site en quelques minutes avec 4 bouts de code?"

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb