|
|
Extelia, le bras armé de l'Hadopi, ne sécurise pas son site (MAJ 3)
Guillaume Champeau -
publié le Mercredi 22 Juillet 2009 à 17h50 -
posté dans High-Tech
Mise à jour 3 : ça y est, le fichier des abonnés à la newsletter n'est plus lisible. La fin de la récréation a été sifflée. Mais gageons que des hackers cherchent déjà d'autres failles à exploiter... Mise à jour 2 : incapable visiblement de bloquer l'accès à la liste des abonnés, Extelia l'efface régulièrement... prière de ne pas rire. Mise à jour : Comme nous l'indique ToYonos sur notre page spéciale hadopi.numerama.com, la société Extelia a encore des failles à corriger. La liste des abonnés à sa newsletter est visible en clair, tout comme (c'est beaucoup moins grave) la liste des modifications apportées au site. Inquiétant lorsque l'on sait qu'ils proposent aussi un service de vote électronique.
On sait désormais qui s'occupera de mettre en oeuvre les mécanismes d'avertissement et de sanction. Comme nous le révélaient Les Echos hier, c'est la société Extelia, filiale de La Poste, qui a remporté l'appel d'offres portant sur "la réalisation, de l'hébergement et de la maintenance d'un prototype du système d'information gérant le mécanisme de riposte graduée confié à la Commission de protection des droits de l'Hadopi". Mais comme l'a démontré Korben sur Twitter, la société Extelia qui doit administrer les sanctions de ceux qui ne sécurisent pas suffisamment leur accès à Internet a elle-même quelques difficultés à sécuriser son propre site Internet. Il est en effet possible d'injecter du code dans son moteur de recherche, pour modifier ses pages et exécuter des scripts. Voilà qui promet...
  Prix indiqués avec livraison
81
Commentaires à propos de «Extelia, le bras armé de l'Hadopi, ne sécurise pas son site (MAJ 3)»
 temps restant Attention pour visionner ce programme il ne vous reste plus que... -08:52:24 Qu'est ce que ce genre de grosse merde fait sur une chaine publique ??? Euh... Il y a un Arte Info chaque soir, donc faut bien remplacer... Dans 8 heures, c'est donc celui d'aujourd'hui qui remplacera l'actuel accessible en streaming. Le vrai problème, c'est s'il y a des archives, et pour Arte Info, ça n'a pas l'air d'être le cas. les mecs supposés apporter les preuves de la non secusation de la ligne d'un internaute... ne savent pas se securiser
Sauf qu'ils ne sont pas là pour ça.  ca prometIls sont là pour faire la sale besogne qui consiste à avertir les internautes par mail/courrier/lrar. de toute façon ils vont se faire attaquer par plusieurs internautes ........piratttttttttttte...........;
 @ Kysban :
Pas vraiment regarder ton cite, par contre si tu manque d'exemples pour du XS ... : http://ha.ckers.org/xss.html Pas 'ultra' actuel, mais plutôt éducatif pour sécurisé son cite/serveur. P.S. (pour les 'nouveaux') N'oublier pas que : 1.) une intrusion est un délit ! 2.) qu'entre le pare-feu et le serveur, vous pouver sans autres être redirigé vers un 'pot de miel' et que celui-ci aura bénéficiera probablement d'une attention toute particulière sur CE réseau ... Librement. Vous pouvez contacter Extelia à leur standard au 01 56 29 76 00. ( ce que je viens de faire) et exprimer votre profond desarroi dans la participation à un projet qui ne respecte pas la constitution et qui est casi fasciste.
Qui sait une centaine d appels par jour devrait les faire réflechir? Vous pouvez contacter Extelia à leur standard au 01 56 29 76 00. ( ce que je viens de faire) et exprimer votre profond desarroi dans la participation à un projet qui ne respecte pas la constitution et qui est casi fasciste.
Qui sait une centaine d appels par jour devrait les faire réflechir? Petit détails, la faille n'a pas du tout été révélée par Korben.
Il aurait pû le préciser sur son tweet!  qaruk.zurack:
Arête ! Tu va les forcer à demandé conseil à l' "oracle"  Oulah je crois que ceci tient d'une culture qui les dépasse largement... Bref, il est fort probable qu'avec le budget et la prestation choisie : . Ils prennent un retard conséquent dans la livraison du bougnouf . Ou alors s'ils franchissent les deadline comme des guedins, ça soit bourré de bug . Et le tout avec un possible dépassement de budget (mais ci po grave, ci nous qui paie ! On verra... on va rire... "Bref, il est fort probable qu'avec le budget et la prestation choisie"
 ... c'est juste que c'est tellement beau :sniff: ... Il faudrait qu'il 'campent' sur leur 'position' ( ) Pour le "retard, la franchise ou le dépassement" ... 1+1 font toujours 2 (en mathématique ou en politique), non ? Librement.
|
A LA UNE
LES + COMMENTÉS
 Télécharger
jeu ds beyblade,
gratuit pour mac,
bittorrent emule islande,
bittorrent emule island,
msn messenger,
logiciel 2010,
emule island,
index php,
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
pffff