Extelia, le bras armé de l'Hadopi, ne sécurise pas son site (MAJ 3)

Guillaume Champeau - publié le Mercredi 22 Juillet 2009 à 17h50 - posté dans High-Tech

Mise à jour 3 : ça y est, le fichier des abonnés à la newsletter n'est plus lisible. La fin de la récréation a été sifflée. Mais gageons que des hackers cherchent déjà d'autres failles à exploiter...

Mise à jour 2 : incapable visiblement de bloquer l'accès à la liste des abonnés, Extelia l'efface régulièrement... prière de ne pas rire.

Mise à jour : Comme nous l'indique ToYonos sur notre page spéciale hadopi.numerama.com, la société Extelia a encore des failles à corriger. La liste des abonnés à sa newsletter est visible en clair, tout comme (c'est beaucoup moins grave) la liste des modifications apportées au site. Inquiétant lorsque l'on sait qu'ils proposent aussi un service de vote électronique.

On sait désormais qui s'occupera de mettre en oeuvre les mécanismes d'avertissement et de sanction. Comme nous le révélaient Les Echos hier, c'est la société Extelia, filiale de La Poste, qui a remporté l'appel d'offres portant sur "la réalisation, de l'hébergement et de la maintenance d'un prototype du système d'information gérant le mécanisme de riposte graduée confié à la Commission de protection des droits de l'Hadopi".

Mais comme l'a démontré Korben sur Twitter, la société Extelia qui doit administrer les sanctions de ceux qui ne sécurisent pas suffisamment leur accès à Internet a elle-même quelques difficultés à sécuriser son propre site Internet. Il est en effet possible d'injecter du code dans son moteur de recherche, pour modifier ses pages et exécuter des scripts. Voilà qui promet...
 
Publié par Guillaume Champeau, le 22 Juillet 2009 à 17h50
 
 
81
Commentaires à propos de «Extelia, le bras armé de l'Hadopi, ne sécurise pas son site (MAJ 3)»
 

1
2
3
4
5
ya un adminsys qui cherche du boulot dans l'assistance ? =)
les mecs supposés apporter les preuves de la non secusation de la ligne d'un internaute... ne savent pas se securiser :) ca promet
lol... On a un winner.

Sinon, hier soir, journal d'ARTE, un très bon reportage de 3 minutes sur les problèmes techniques que pose le projet de loi HADOPI2.

http://plus7.arte.tv/fr/1697660,CmC=2755690,scheduleId=2723792.html

(à partir de la 12eme minute)
Remarque : si on sécurise chez nous comme ils le font chez eux, on est à l'abri, vu qu'on a utilisé le même niveau de sécurité que des pros. :lol:
Remarque : si on sécurise chez nous comme ils le font chez eux, on est à l'abri, vu qu'on a utilisé le même niveau de sécurité que des pros. img
+1
lol... On a un winner.



Sinon, hier soir, journal d'ARTE, un très bon reportage de 3 minutes sur les problèmes techniques que pose le projet de loi HADOPI2.



http://plus7.arte.tv...Id=2723792.html



(à partir de la 12eme minute)

Si encore les gens qui ont eu le malheur de garder leur TV regardaient Arte ... Mais bon pour la majorité des gens ca reste TF1 M6 & Co ... Dommage, Arte est une excellente chaîne pour le coup.

M'enfin bon ... C'est tombé sur Extelia mais sincèrement aucun site n'est à l'abri de quoi que ce soit. La sécurisation 100% n'existe pas donc bon, on s'y attendait mais ça fait toujours plaisir de voir la possible taille du trou et la ... il est énoooooooorme :p
toi aussi, apprend à sécuriser ta ligne comme des professionnels :bienvu:
:mdr: ça la fout mal quand même
L'adresse IP reste un absurdité qui devrait faire ce texte de loi une plainte contre le gouvernement pour son incompétence et son atteinte aux libertés.
apparemment l'admin s'est rendu compte entretemps des dégâts . La page est revenu à son état initial
http://www.extelia.fr/
apparemment l'admin s'est rendu compte entretemps des dégâts . La page est revenu à son état initial
http://www.extelia.fr/
Pour avoir la page comme sur la capture il faut ajouter du code dans la barre d'adresse ;)
Il est un peu cassé le "bras armé" de l'HADOPI !
@Gjallarhorn Free propose un flux pour certaines chaines dont Arte mais pas TF1 et M6 qui refusent d'y figurer donc c'est plus facile de bien choisir <img src='http://www.numerama.com/forum/public/style_emoticons/default/harhar1.gif' class='bbc_emoticon' alt=':p' />
temps restant

Attention pour visionner ce programme il ne vous reste plus que...

-08:52:24

Qu'est ce que ce genre de grosse merde fait sur une chaine publique ???
En fait, le principe c'est de pouvoir injecter du code pour executer des scripts permettant d'afficher d'autres pages... Du coup, ça n'a pas forcément été corrigé...

Sinon, comme le gouvernement persiste et signe, j'ai écris un article sur les menaces informatiques à connaître pour s'en prémunir. Bien sûr, c'est à l'usage des internautes et non des webmasters qui peuvent être confrontés à bien d'autres types d'attaques (on en a un bon exemple avec Extelia).

http://www.kysban.fr...opi-cracker-wep

L'article pourra peut-être sauver la peau de notre bonne vieille Madame Michu adorée.
moi ce qui m'étonne c'est que le site n'est pas encore été hacké...
@Gjallarhorn Free propose un flux pour certaines chaines dont Arte mais pas TF1 et M6 qui refusent d'y figurer donc c'est plus facile de bien choisir <img src='http://www.numerama.com/forum/public/style_emoticons/default/harhar1.gif' class='bbc_emoticon' alt=' img src='http://www.numerama.com/forum/public/style_emoticons/default/harhar1.gif' class='bbc_emoticon' alt=':p' / ' />

Vivivi je sais pas de soucis ;) je parlais en général, sinon évidemment il y a d'autres manières de regarder la télé mais le pourcentage de personne regardant via leur box est assez faible au regard du nombre de ceux qui regarde de façon "classique" (et qui donc zappe peu sur les Arte par exemple)
- JAMAIS !!!..d'ailleurs, ce nest pas 1 obligation..Je préfére utiliser des logiciels de cryptage ( ex: bledebox....mais la liste est loin d'être exhaustive en ce domaine ! ).
Abusé.

B-A BA du développement web OO
En fait, le principe c'est de pouvoir injecter du code pour executer des scripts permettant d'afficher d'autres pages... Du coup, ça n'a pas forcément été corrigé...



Sinon, comme le gouvernement persiste et signe, j'ai écris un article sur les menaces informatiques à connaître pour s'en prémunir. Bien sûr, c'est à l'usage des internautes et non des webmasters qui peuvent être confrontés à bien d'autres types d'attaques (on en a un bon exemple avec Extelia).



http://www.kysban.fr...opi-cracker-wep



L'article pourra peut-être sauver la peau de notre bonne vieille Madame Michu adorée.

Rajoute l'attaque apr dictionnaire/bruteforce sur les mots de passes ;)
Oui, c'est vrai merci, j'en tiendrais compte pour la prochaine version de l'article. :-)

C'est la méthode utiliser pour cracker les clés WPA également, c'est ça ?

1
2
3
4
5
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
iColorFolder
Personnalisation - Personnaliser la couleur de vos dossiers
 
Streamripper for Winamp 2 & 5
Codecs et plugins - Enregistrement de radios streaming
 
Miro
TV Numérique - Regarder et télécharger des vidéos
 
Eudora
Courrier email - Client e.mail très complet
 
GrabIt
Téléchargeurs et aspirateurs - Téléchargements sur Newsgroups
 
Juillet 2009
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC