San-Francisco, capitale de la Silicon Valley...
Encore un peu de boulot pour
intégrer les nouvelles technologies...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange Cette page n'est plus mise à jour depuis août 2001 |
| Taijiquan style Haking (dot com) |
| Sasak style Haking (dot com) |
| Le Match Kitetoa versus Ugly Discoursmarketing |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
"Tout est rond"
Nous nous demandions dans le papier précédent combien de services offerts sur Internet par San-Francisco sont aussi peu fiables. Et bien pas mal. Les autorités américaines passent leur temps à gaver la cyber-planète avec les risques supposés d'un cyber Pearl Harbour. Mais visiblement, pas grand chose n'est fait pour éviter que cela arrive. Entre les sites militaires qui laissent filer toutes sortes d'informations plus ou moins confidentielles et les sites gouvernementaux sur lesquels le contenu peut être modifié, ils ne sont pas sortis de la cyber-auberge...
Après les lieux de vote qui peuvent être changés, voici donc les autres services amusants du site du gouvernement de Californie...
ans le pseudo Intranet du gouvernement dont l'accès n'est pas protégé, on trouve ainsi la liste des responsables de services en cas d'urgence avec leurs coordonnées. Toujours pareil, il est trivial de modifier ces données avec un simple navigateur. Pas mal pour les supposés cyber-combatants qui préparent leur cyber Pearl Harbour. Ca colle bien avec les élucubrations des militaires et des politiques américains. On change le numéro de téléphone du chef des pompiers et comme ça au moment de l'attaque dans la vie réelle...
A ce stade, il faut tout de même écrire que les administrateurs de ce site complètement troué ont tenté une vague esquisse de protection. Une page avec un message philosophique profond s'affiche dans un ou deux cas. Genre: "ha, ha, ha,, tu croyais que nous ne protégions pas nos données?". Ben non. En dépit de cette page, les documents sont accessibles avec un simple navigateur, sans devoir entrer un quelconque identifiant ou mot de passe.
Dans certaines rubriques comme "Research and Adoption" qui évoque les recherches techniques utiles pour la ville de San-Francisco, on trouve les pages d'enregistrement des utilisateurs. Parfois, cela donne des choses amusantes, surtout sur les mots clefs permettant de récupérer le mot de passe en cas d'oubli... Le même monsieur Jack se retrouve ailleurs, dans l'annuaire des employés municipaux. Ce département R & A pour lequel on devrait avoir un login, un mot de passe et une grossièreté pour le récupérer, ne protège pas non plus son contenu. D'ailleurs, comme ils parlent pas mal de Lotus, on pourrait imaginer que la faille datant de 1996 présente sur le serveur ait été corrigée depuis longtemps. Mais non. A tel point que l'on trouve aussi les pages des demandes d'accès, avec les logins e les mots de passe...
Maintenant que l'on sait tout des employés municipaux, que l'on peut modifier les lieux de vote, il ne nous reste plus qu'à mettre le souk dans la liste des rues en travaux à San-Francisco, puisque tout cela est également modifiable depuis un bête navigateur et la phase Internet d'un vaste plan de Pearl Harbour électronique sera accomplie...
Ca ne va pas mieux au pays de l'Oncle Sam et sur le Net en général. Quand on sera vieux on publiera les "impubliables" de Kitetoa.com, ça fera rire les jeunes.