De  l'utilisation suicidaire de la frame dans l'univers hyper sécurisé de la banque en ligne

En  voilà  de la sécurité bien mal comprise, petit scarabée. Et zebank est a priori responsables du choix de ses prestataires, non ? Si t'es habillé  comme  un sac, tu fais pas un procès à Tati. Les banques pour offrir  toujours  plus   de  contenu à  défaut de plus de services n'hésitent pas à placer à l'intérieur de frames délicates des pages en provenance de leurs prestataires préférés se déchargeant ainsi de leur administration  et   autres complications. Ces charmants jeunes gens (hypothèse  à   confirmer) oublient que l'utilisateur moyen habillé de lambda ne peut savoir que sous une page de zebank se frame une page de Rigolo  &  co,  web agency de père en fils depuis avant-hier. Or dans l'hypothèse saugrenue (forcément saugrenue) où un hacker de panini (je sais  plus  combien  de n ont met dans un panini) aux quatre fromages facétieux (le  hacker pas les fromages) se met en tête de refaire une beauté au web  de   Rigolo & co, il peut très bien s'amuser par pure curiosité intellectuelle à solliciter des informations anecdotiques comme le compte et le mot de passe de l'utilisateur en vadrouille sur le forum. Quitte, si le  pirate est  bien  élevé,  à  rediriger l'utilisateur filouté  vers les inepties du forum une  fois  les informations saisies. Celui-ci ayant l'habitude de se voir redemander ses informations  confidentielles toutes les 30 secondes (oui je sais j'exagère)   pour  cause  de  session  expirée (requiescat in pace), ne s'étonnera guère de ce soudain intérêt pour son mot de passe de la part de son  banquier en ligne. Comment saurait-il que cette demande d'identification n'a pas lieu d'être sur un forum hébergé par Monsieur Rigolo.  Il est sur SA banque en ligne hyper sécurisé et  ses transactions  sont sous la haute protection de Saint HTTPS (patron de l'ecommerce, lapidé à mort par des petits porteurs en 404 avant LVMH). C'est l'effet frame: vous n'êtes plus sur le site mais vous vous l'ignorez.  Le  spoof  DNS offre d'autres facéties de ce genre mais ne chargeons pas trop la mule aujourd'hui, le chemin est long.

L'autre sandwich club au jambon que pourrait composer un vilain pirate porte sur l'image de la banque à frames. Imaginons que les forums délocalisés en Asie soient hackés. Que des informations désagréablement méchantes soient publiées sur ce site (et donc incrusto-framées) dans le site de la méga-banque en ligne... L'effet sur l'image de la banque serait très mauvais. Et allez faire comprendre au futur client éventuel que non, les sous n'étaient pas en danger, que le site des forums n'a rien a voir avec la banque, que c'est un serveur de développement délocalisé et téléportable via des frames...

N'est-ce pas le rôle de la direction générale d'une entreprise de mesurer à l'avance les risques qui pèsent sur l'activité et prendre toutes les mesures nécessaires à ce qu'ils ne se prennent pas corps? A tel point d'ailleurs que LVMH avait mis en place un site public dans lequel était exposé tout ce qui pouvait nuire à une entreprise du groupe et la façon dont on doit répondre à une crise informationnelle... Nous avions fait un lien vers ce site dans notre précédent article, mais on nous signale qu'il ne fonctionne plus. Etrange... C'était pourtant accessible sans identifiant et sans mot de passe. Rien de confidentiel donc. Nous inséro-framons ici quelques pages de ce site que nous avions repréré. Alalalalala... Que d'ennuis potentiels avec cet Internet...

Bien  sûr tout ça n'arrivera jamais. Nous vivons dans la petite maison dans la  prairie sur l'île aux enfants. Les pirates n'existent pas. Ou si peu. Et d'ailleurs y'a https. Priez pour eux.

Kitetoa