Kitetoa offre une
consultation gratuite à Andersen Consulting |
|||||||||||
|
Nous
vous l'avions dit, notre balade sur les sites des Big Five, qui sont en fait Four dans
notre papier, avait été très rapide. Rien de bien grave. Alors on a pris 5 minutes pour
regarder de plus près un ou deux de leurs serveur. notre browser s'est arrêté sur www.ac.com. Il s'agit du site de Andersen
consulting. La nouvelle entité récemment séparée de Andersen Worldwide et de Arthur
Ansdersen. Elle gère le conseil et l'informatique. d'où notre intérêt particulier,
vous vous en doutez... Vous avez trouvé notre premier papier un peu faible sur le plan
sécurité? Ce n'était pas bien grave? Et bien voilà du hardcore... Que lit-on en matière de sécurité informatique sur la
page ad hoc de Andersen consulting? "Security
issues in today's world have become increasingly complex. The rise of the Internet,
eCommerce, the increase of external connectivity, and the need to ensure security in more
complex client/server environments have forced businesses to face new security challenges.
Voici des déclarations pour le moins étonnantes... En effet, en moins de deux minutes montre en mains, armé de son Hyper-hax0ring-Browser, Kitetoa a pu trouver une page permettant de modifier le contenu de www.ac.com, et peut-être même de publier des communiqués de presse... Qui sait hein?! Comment ça marche? Prennez un gentil site comme www.ac.com, rajoutez bla-bla.html après l'adresse classique. Vous débouchez sur une page qui vous demande gentiment ce que vous voulez faire: éditer un texte du serveur pour le modifier ou créer un contenu? Là, l'affreux Kitetoa se demande si on ne va pas lui faire le coup du super secure server en demandant un identifiant et un mot de passe. Et bien non. Pourquoi les über-consultants de Andersen auraient-ils fait ça hein? Why? Porque? Bon passons. Nous voici donc, après deux ou trois clics de souris, sur une page où nous pouvons modifier le contenu du site sus-nommé. Là, nous est offerte l'étonnante possibilité de monter des fichiers sur le serveur... Ce qui peut aboutir à des situations caucasses... A ce moment, le Kitetoa se dit que les méga-consultants ont pris l a peine de filtrer en fonction de l'IP... Mmmmmh... Enfin, quoi qu'il en soit, ils ont eu de la chance de tomber sur les hackers de sandwichs au jambon plutôt que sur les script-kiddies du fin fond du Net... Nous avons pris notre téléphone pour joindre le service de presse de Andersen Consulting à Paris. Après quatre coups de fil pour les relancer, nous n'avons pas nouvelles. Notre proposition d'explication de nos découvertes à un technicien est restée lettre morte. Nos mails aux administrateurs du site aux Etats-Unis également. En attendant, on revient sur ce que l'on disait le 29... Si on devait confier la réalisation et la sécurisation de Kitetoa.com à des super consultants, on ne le ferait pas. On préfère nos sales pages html de base, notre sécurité toute relative et notre investissement ridicule plutôt que de payer une fortune pour rien... PS: espérons que Carrefour ne nous enverra pas une équipe de gros bras à cause de ce papier...
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |