Banque, chèques et statistiques... Le Net est un vrai bourreau |
|||||||||||
|
"Quatre onces peuvent l'emporter sur mille livres" Vous savez quoi? Il se passe quelque chose. Je pressens comme un frémissement. La nouvelle économie n'est peut-être pas complètement morte. Revoilà nos amis les rois du marketing... J'avoue que la lecture du Journaldunet reste une source intarissable de franche rigolade. C'est finalement un peu comme un condensé des Etats-Unis. Tout est marketing, tout est enrobé, tout est spectacle. La mise en scène d'un monde informatique merveilleux, façon Disney, où tout fonctionne et où toutes les entreprises n'ont qu'un objectif, la satisfaction du client, me fascine. L'autre matin, la livraison quotidienne du Journaldunet nous apprenait que la Caisse d'Epargne allait lancer un système de paiement par chèque sur Internet avec le concours de Chequeboutique.com. « Et si les chèques s'installaient sur le Net ? Chequeboutique.com (tiers de confiance et prestataire spécialisé dans l'e-commerce) et la Caisse d'Epargne lancent de concert un nouveau moyen de paiement en ligne permettant aux internautes de ne pas divulguer leur numéro de carte bancaire sur Internet ».> Nous ne sommes pas des techniciens, mais nous ne sommes pas mauvais en matière de systèmes de paiements sécurisés ou pas sur le Net. Ce papier du Journaldunet ne pouvait donc pas passer inaperçu chez Kitetoa.com. Une visite du site Chequeboutique.com s'imposait. Avant tout pour voir ce que faisait cette entreprise, ensuite pour savoir s'ils étaient pointilleux en matière de sécurité. Pour quelqu'un qui veut lancer un nouveau système sécurisé, il n'était pas idiot de penser que le site Web ne contiendrait pas des répertoires non protégés accessibles avec un simple navigateur. Erreur grossière... Les responsables techniques de ce site ont laissé en ligne le répertoire contenant le manuel d'utilisation du type de serveur utilisé (Apache). Première surprise puisqu'il ne sert à rien. Mais le plus drôle restait à venir. Comme nous venions de remettre en ligne le site Staisticator.com, nous avons regardé si le répertoire des statistiques était bien protégé. Il ne l'était pas. Cela montre le nombre incommensurable de visiteurs de ce serveur (en gros, cinq fois moins que Kitetoa.com) mais cela donne surtout accès à des informations plutôt intéresantes pour un pirate. Comme les adresses les plus visitées, qui donnent le lien vers l'administration de la base de données (là c'était protégé en lecture, ce qui prouve que les administrateurs savent faire cette opération). Mais aussi les identifiants des utilisateurs référencés. Manque plus que le mot de passe et un pirate le trouverait sans doute rapidement à l'aide d'un vilain programme de « evil hacker ». Encore un effort et la nouvelle économie sera de nouveau sur les rails! |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |