[Kitetoa, les
pizzaïolos du Ouèb

Choicepoint... Encore un effort...

nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...

Heureusement que Choicepoint avait fait un audit de sécurité, comme l'indiquait l'attaché de presse au journaliste de Wired après la publication de notre premier papier. Sans quoi, on peut se demander ce qui leur serait arrivé...

Nous avions déjà oublié cette histoire, mais un lecteur à l'oeil acéré nous a envoyé une gentille URL. Sur un autre site de choicepoint, il était possible de voir le code des pages asp (des pages dynamiques que crée le serveur au fil de votre navigation). il a donc suffi de demander avec un bête navigateur, le contenu de la page dans laquelle le serveur web iis conserve le chemin de la base de données (utilisée pour créer ces pages dynamiques)... Le login et le mot de passe de la base s'est affiché... Pas malin vu que la vulnérabilité est très ancienne. Une "chance", les spécialistes de Choicepoint ont placé leur base sur une machine disposant d'une adresse IP interne.

Enfin, toujours sur le site dont nous avions déjà parlé dans notre précédent papier, quelques parties du site semblent modifiables à distance avec un navigateur. Encore une vulnérabilité datant de l'âge de Cro-magnon (publiée par l0pht, c'est dire...) qui n'est pas apparue au cours de l'audit de sécurité...

Bah..

Kitetoa

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney