Extelia, le bras armé de l'Hadopi, ne sécurise pas son site (MAJ 3)
Guillaume Champeau -
publié le Mercredi 22 Juillet 2009 à 17h50 -
posté dans High-Tech
Mise à jour 3 : ça y est, le fichier des abonnés à la newsletter n'est plus lisible. La fin de la récréation a été sifflée. Mais gageons que des hackers cherchent déjà d'autres failles à exploiter... Mise à jour 2 : incapable visiblement de bloquer l'accès à la liste des abonnés, Extelia l'efface régulièrement... prière de ne pas rire. Mise à jour : Comme nous l'indique ToYonos sur notre page spéciale hadopi.numerama.com, la société Extelia a encore des failles à corriger. La liste des abonnés à sa newsletter est visible en clair, tout comme (c'est beaucoup moins grave) la liste des modifications apportées au site. Inquiétant lorsque l'on sait qu'ils proposent aussi un service de vote électronique.
On sait désormais qui s'occupera de mettre en oeuvre les mécanismes d'avertissement et de sanction. Comme nous le révélaient Les Echos hier, c'est la société Extelia, filiale de La Poste, qui a remporté l'appel d'offres portant sur "la réalisation, de l'hébergement et de la maintenance d'un prototype du système d'information gérant le mécanisme de riposte graduée confié à la Commission de protection des droits de l'Hadopi". Mais comme l'a démontré Korben sur Twitter, la société Extelia qui doit administrer les sanctions de ceux qui ne sécurisent pas suffisamment leur accès à Internet a elle-même quelques difficultés à sécuriser son propre site Internet. Il est en effet possible d'injecter du code dans son moteur de recherche, pour modifier ses pages et exécuter des scripts. Voilà qui promet...
81
Commentaires à propos de Extelia, le bras armé de l'Hadopi, ne sécurise pas son site (MAJ 3)
 BinaryMind
  Djaron
Le 22 Juillet 2009 à 10h22
les mecs supposés apporter les preuves de la non secusation de la ligne d'un internaute... ne savent pas se securiser
 ca promet
 Schwan
Le 22 Juillet 2009 à 10h23
lol... On a un winner.
Sinon, hier soir, journal d'ARTE, un très bon reportage de 3 minutes sur les problèmes techniques que pose le projet de loi HADOPI2. http://plus7.arte.tv/fr/1697660,CmC=2755690,scheduleId=2723792.html (à partir de la 12eme minute)  La bourrique
Le 22 Juillet 2009 à 10h25
Remarque : si on sécurise chez nous comme ils le font chez eux, on est à l'abri, vu qu'on a utilisé le même niveau de sécurité que des pros.
 StoBoy
Le 22 Juillet 2009 à 10h27
Remarque : si on sécurise chez nous comme ils le font chez eux, on est à l'abri, vu qu'on a utilisé le même niveau de sécurité que des pros. +1 Gjallarhorn
Le 22 Juillet 2009 à 10h36
lol... On a un winner. Sinon, hier soir, journal d'ARTE, un très bon reportage de 3 minutes sur les problèmes techniques que pose le projet de loi HADOPI2. http://plus7.arte.tv...Id=2723792.html (à partir de la 12eme minute) Si encore les gens qui ont eu le malheur de garder leur TV regardaient Arte ... Mais bon pour la majorité des gens ca reste TF1 M6 & Co ... Dommage, Arte est une excellente chaîne pour le coup. M'enfin bon ... C'est tombé sur Extelia mais sincèrement aucun site n'est à l'abri de quoi que ce soit. La sécurisation 100% n'existe pas donc bon, on s'y attendait mais ça fait toujours plaisir de voir la possible taille du trou et la ... il est énoooooooorme 
 Biguanide
Le 22 Juillet 2009 à 10h40
toi aussi, apprend à sécuriser ta ligne comme des professionnels
  ça la fout mal quand même
Kaelvin
Le 22 Juillet 2009 à 10h44
L'adresse IP reste un absurdité qui devrait faire ce texte de loi une plainte contre le gouvernement pour son incompétence et son atteinte aux libertés.
 cwicket
Le 22 Juillet 2009 à 10h46
apparemment l'admin s'est rendu compte entretemps des dégâts . La page est revenu à son état initial
http://www.extelia.fr/  Kad Redal
Le 22 Juillet 2009 à 10h50
apparemment l'admin s'est rendu compte entretemps des dégâts . La page est revenu à son état initial Pour avoir la page comme sur la capture il faut ajouter du code dans la barre d'adresse http://www.extelia.fr/ 
 enzopitek
Le 22 Juillet 2009 à 10h52
@Gjallarhorn Free propose un flux pour certaines chaines dont Arte mais pas TF1 et M6 qui refusent d'y figurer donc c'est plus facile de bien choisir
 deadalnix
Le 22 Juillet 2009 à 10h52
temps restant Attention pour visionner ce programme il ne vous reste plus que... -08:52:24 Qu'est ce que ce genre de grosse merde fait sur une chaine publique ??? Kysban
Le 22 Juillet 2009 à 10h55
En fait, le principe c'est de pouvoir injecter du code pour executer des scripts permettant d'afficher d'autres pages... Du coup, ça n'a pas forcément été corrigé...
Sinon, comme le gouvernement persiste et signe, j'ai écris un article sur les menaces informatiques à connaître pour s'en prémunir. Bien sûr, c'est à l'usage des internautes et non des webmasters qui peuvent être confrontés à bien d'autres types d'attaques (on en a un bon exemple avec Extelia). http://www.kysban.fr...opi-cracker-wep L'article pourra peut-être sauver la peau de notre bonne vieille Madame Michu adorée. zeurk73
Le 22 Juillet 2009 à 10h58
moi ce qui m'étonne c'est que le site n'est pas encore été hacké...
Gjallarhorn
Le 22 Juillet 2009 à 10h58
@Gjallarhorn Free propose un flux pour certaines chaines dont Arte mais pas TF1 et M6 qui refusent d'y figurer donc c'est plus facile de bien choisir Vivivi je sais pas de soucis je parlais en général, sinon évidemment il y a d'autres manières de regarder la télé mais le pourcentage de personne regardant via leur box est assez faible au regard du nombre de ceux qui regarde de façon "classique" (et qui donc zappe peu sur les Arte par exemple)
 Al29300
Le 22 Juillet 2009 à 10h59
- JAMAIS !!!..d'ailleurs, ce nest pas 1 obligation..Je préfére utiliser des logiciels de cryptage ( ex: bledebox....mais la liste est loin d'être exhaustive en ce domaine ! ).
deadalnix
Le 22 Juillet 2009 à 11h12
En fait, le principe c'est de pouvoir injecter du code pour executer des scripts permettant d'afficher d'autres pages... Du coup, ça n'a pas forcément été corrigé... Sinon, comme le gouvernement persiste et signe, j'ai écris un article sur les menaces informatiques à connaître pour s'en prémunir. Bien sûr, c'est à l'usage des internautes et non des webmasters qui peuvent être confrontés à bien d'autres types d'attaques (on en a un bon exemple avec Extelia). http://www.kysban.fr...opi-cracker-wep L'article pourra peut-être sauver la peau de notre bonne vieille Madame Michu adorée. Rajoute l'attaque apr dictionnaire/bruteforce sur les mots de passes
Kysban
Le 22 Juillet 2009 à 11h17
Oui, c'est vrai merci, j'en tiendrais compte pour la prochaine version de l'article. :-)
C'est la méthode utiliser pour cracker les clés WPA également, c'est ça ?
|
  
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
1.394.093 produits comparés
1.264.571 prix actualisés
31.914 avis de la presse référencés !
 Logiciels à télécharger
|
