Veridian : suite. Le site est très ... perméable... |
|||||||||||
|
Le ministère de la Défense américain a annoncé avoir choisi Veridian pour l'aider à pointer du doigt les vilains pays étrangers qui oseraient tenter de pirater ses serveurs. Manque de bol, Veridian laisse à désirer en matière de sécurité... Voyons voir... Imaginons un plombier dans la boutique duquel il y aurait des fuites d'eau. Ou encore, un dentiste avec des chicots noirâtres. Ou qui sait, peut-être un chirurgien à la main tremblotante en raison de son Parkinson... Il est peu probable que qui que ce soit choisisse ces merveilleux « professionnels ». Dans le secteur de l'informatique et plus particulièrement des offreurs de services, il en va tout autrement. Dernier exemple en date, celui de Veridian. Veridian est, selon ce que l'on peut lire sur son site, un pro de tout. Du satellite à l'espionage. Le Département américain de la Défense (DoD) vient d'annoncer -comme nous le racontions il y a quelques jours- à grand renfort d'articles complaisants qu'il avait choisi Veridian pour l'aider à mettre en évidence les pirates étatiques. En d'autres termes, l'idée est de pointer du doigt des gouvernements qui s'adonneraient à une coupable cyber-guerre. Ce genre d'annonces n'a pour but que de renforcer le sentiment de FUD (Fear, Uncertainty and Doubt) permettant de décrocher de nouveaux budgets et d'offrir à la vindicte populaire un méchant ennemi. Dans le domaine de la cyber-guerre, les Etats-Unis dénoncent régulièrement la Chine ou la France comme des Etats en pointe. Bref, cette fois, les articles de presse en ligne américaine, qui donnent à cette information une visibilité totalement surdimentionnée, nous apprennent que Veridian va aider le DoD a prévenir les attaques et à analyser celles qui auront eu lieu. Le contrat prévoit même que Veridian fournisse des données sur l'évolution de la sophistication des outils de piratage des « hackers ». Veridian devra également expliquer au DoD quels types de services sont la cible de ces pirates, gouvernementaux ou non. Tout est au mieux. Le DoD va chercher l'appui d'un fournisseur de services extérieur qui doit sans doute être parfait et qui répond probablement à toutes les exigences -notamment en matière de sécurité- du ministère. Manque de bol, il y a un hic. Le site web de Veridian a été piraté. En soi, se faire pirater un site n'est pas bien grave. Vu le nombre de machins qui circulent pour réaliser ce que quelques gamins à peine pubères considèrent comme un exploit, on pardonne aisément à un administrateur lorsque son site est hacké.Ce qui est plus ennuyeux, c'est lorsque la société dont le site est piraté se pose comme spécialiste de la sécurité et qu'elle ne s'est même pas rendu compte du problème. C'est le cas de Veridian. Lorsqu'un internaute curieux tape www.veridian.com/upload/, il découvre un message qui n'est certainement pas là par la volonté du webmaster: « fuck USA Government, fuck PoizonBOx .contact: sysadmcn@yahoo.com.cn». La question qui viendrait à l'esprit de n'importe quelle personne à peu près logique serait: « comment Veridian peut-elle fournir un service au DoD alors qu'elle ne peut même pas le faire pour elle-même? ». Un grincheux dirait également qu'il est très étonnant que le DoD n'ait pas, jusqu'à aujourd'hui et ce contrat avec Veridian, analysé avec méticulosité les attaques de ses réseaux. Mais c'est une autre histoire (celle de la lecture approfondie de millions de lignes de logs, ce que personne ou presque ne fait). Revenons à notre question logique... Dans le domaine des nouvelles Technologies, personne ne se pose ces questions. Lorsque les sites des grands cabinets de consulting comme Andersen ou PriceWaterhouseCoopers présentent des défauts graves, personne ne se dit qu'il est étrange d'entendre pérorer les « consultants Internet » desdits cabinets... Tout le monde s'en fout. C'est d'autant plus étrange et amusant que Veridian explique sur son site que : « Nous nous appuyons sur une expérience de plus de 25 ans de cyber sécurité pour assurer que les données et les réseaux de nos clients sont sécurisés ». On rit ou on pleure lorsque l'on découvre que le site de Veridian est sujet au bug dit « unicode », un vieux truc, mais radical, que tout le monde connait comme le loup blanc dans le domaine de la sécurité informatique ? |
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |