Ca ne va pas mieux...
Agency, un site du gouvernement américain, Atos et Chapitre.com; et enfin, à nouveau,
Boursedirect
Prenez un bête moteur de recherche, entrez une suite de lettres et vous allez avoir des milliers de réponses. Que cherchiez-vous? Simplement le fichier dans lequel sont stockés, par défaut, les mots de passe de certains serveurs.
Voici donc un exemple: ce n'est qu'un site du gouvernement américain en Californie.
Vous pouvez aussi regarder le site d'une belle société internationale qui sait tirer parti des nouvelles technologies. Agency.com... C'est elle qui le dit... Elle nous explique: "We're a different kind of company. A company of people united in inventing new ways to do business online. People eager to tap the potential of the latest technologies. People ready to show you how the online world can play a major role in your business plan." Pourtant, ce n'est pas une grande réussite. Mais bon... Ce n'est que notre opinion et les responsables techniques de ce site vous diront sans doute le contraire... Voici le genre de fichier qui était stocké et accessible sur le serveur de Agency.com avant notre mail...
En France, nous avons aussi nos héros des nouvelles technologies. Les rois de la nouvelle économie, du bousicotage et du paiement en ligne.
Voici ce que l'on peut trouver:
Atos qui récidive. Après la FNAC, c'est chez Chapitre.com que le système de paiement est mal installé. Résultat, au lieu de créer une session SSL qui encrypte les données de contexte (on ne voit alors dans l'URL qu'un numéro de session), toutes les données de contexte comme le prix, l'adresse, le mode de livraison, etc., sont visibles dans l'URL. Il est donc possible de changer le prix. en reloadant la page, le nouveau prix s'affiche. Il n'est pas évident que l'on puisse effectivement réaliser une telle transaction modifiée. Cependant, cela fait un peu désordre... Mais la SSII en question ne souhaite pas envoyer gratuitement des ingénieurs réparer chez ses clients. Et d'ailleurs, lorsque nous avons rencontré ses responsables, ils nous ont bien expliqué que ce n'était pas leur problème, mais celui du client qui ne souhaitait pas forcément réparer. A bon entendeur (la FNAC)... Autre gag, notre papier concernant le problème de la FNAC et de Atos qui était paru dans le Coin-Coin, avait passablement inquiété la direction d'Atos. Elle avait, paraît-il, diffusé une note interne interdisant à quiconque de parler de cette affaire à la presse ou à des membres de Kitetoa. Pfff....
Quant à Chapitre (est-ce Atos qui l'héberge? On est trop flemmards pour aller vérifier), il nous propose la visite de ses répertoires.
Quoi d'autre?
Ahhh, l'inénarrable Boursedirect... On les avait même appelés. Le responsable technique nous avait légèrement menacé d'un procès en diffamation tout en minimisant le problème. Il est vrai qu'à l'époque, ce serveur ne stockait pas de mots de passe dans ses répertoires. Ils n'ont pas réparé et maintenant, ils en stockent. Débiles...
