Carrefour, client d'Extelia, victime collatérale de l'Hadopi
Guillaume Champeau -
publié le Jeudi 23 Juillet 2009 à 11h59 -
posté dans Société 2.0
Il ne fait pas bon être prestataire autour de l'Hadopi. L'hébergeur du site de propagande du ministère de la culture s'en souvient encore. La société Extelia, filiale de la Poste choisie par le ministère de la Culture pour mettre en oeuvre la gestion des avertissements et sanctions de l'Hadopi, fait le bonheur des hackers en herbe. Elle a dû ajouter en urgence quelques rustines à son site Internet mercredi, après que des failles de sécurité ont été dévoilées qui permettaient d'accéder notamment au fichier d'abonnés de la newsletter d'Extelia ou de modifier ses pages. Des failles particulièrement risibles lorsque l'on sait que l'Hadopi devra sanctionner les abonnés à Internet qui ne sécurisent pas suffisamment bien leur accès à Internet. Ou effrayantes lorsque l'on voit que la société gère aussi des services de vote électronique. Mais les clients d'Extelia risquent de beaucoup moins apprécier l'humour. Carrefour, l'un des principaux (si ce n'est le principal), utilise les mêmes scripts non sécurisés mis en place par le prestataire. Sans surprise, il a été hacké. "Je suis chômeur, je ne suis pas programmeur de métier, juste un graphiste, qui a pondu une ligne de code et un jpg a la vavite", nous indique un lecteur qui a utilisé les failles du site de Carrefour. "J'en ai marre de me faire "voler" des jobs par de simples stagiaires payés au rabais, pour ensuite tomber sur des bouses infâmes qui sont bourrées de failles, et tout moches". On lui laissera la responsabilité de ses propos... Le hack, en tout cas, a donné des idées à notre plaisantin. Il propose d'acheter des logiciels de sécurisation labellisés par l'Hadopi sur le site de Carrefour :
Sur le même sujet
74
Commentaires à propos de Carrefour, client d'Extelia, victime collatérale de l'Hadopi
 DarkHope
Le 23 Juillet 2009 à 12h06
Pour une boite censée sanctionner la non sécurisation du réseau, je trouve ça quand même très fort.
 zkyx
Le 23 Juillet 2009 à 12h11
En fait je crois que si une boite veut tester gratos la sécurité de son site web, il suffit qu'elle sponsorise Hadopi. Bon c'est un test assez brutal mais quand on veut ce qu'il y a de meilleur il faut pas hésiter !
 Amaury
Le 23 Juillet 2009 à 12h24
EDIT: Ne prenez pas en compte ce message, je me suis trompé, regardez plutot le message de mon charmant voisin du dessous
Amaury
Le 23 Juillet 2009 à 12h25
C'est pas très méchant, mais recherchez aussi une balise iframe avec un src menant a google.com et Vous aurez votre Google sur carrefour !
Evidemment, vous pouvez faire dire n'importe quoi à Carrefour ^^ ffrima
Le 23 Juillet 2009 à 12h25
Il y a quelque jours, il y avait la vidéo du petit actionnaire ... qui a attrapé la chiasse.
http://www.koreus.co...se-chiasse.html kubrick
Le 23 Juillet 2009 à 12h35
En même temps, ce genre de "faille" est aussi intéressante que de faire un photo-montage... Ca permet juste de faire afficher des "choses" pour soi, pas de modifier le site à la vue de tous.
 Djaron
Le 23 Juillet 2009 à 12h37
en fait Extelia qui accepte l'appel d'offre epublic pour devenir la milice privée chasseresse de mechants internautes n'ayant pas securisé leur reseau et qui s'etonnent de venir se faire percuter pour verifier leur sécurité a eux ca me fait un peu penser à une nana qui minauderait "aaah non hors de question qu'on me sodomise !" pendant qu'elle verserai toutun tube d elubrifiant sur son anus
Shen49
Le 23 Juillet 2009 à 12h44
Mouai...
A quand la liste des clients carrefours avec leurs adresses postal et tout et tout ? La je crois que je serai prêt à porter plainte...  Kad Redal
Le 23 Juillet 2009 à 12h46
En même temps, ce genre de "faille" est aussi intéressante que de faire un photo-montage... Ca permet juste de faire afficher des "choses" pour soi, pas de modifier le site à la vue de tous. Oui et non. Là c'est parce que c'est "gentil". Mais la faille peut être exploitée pour exécuter des scripts beaucoup plus dangereux.
antoined
Le 23 Juillet 2009 à 12h50
http://minurl.fr/s2g en souvenir du monsieur qui a eut la courrante
Djaron
Le 23 Juillet 2009 à 12h51
aaah j'arrive pas a poster sur le flux "reagir" de hadopi
 tant pis, j'viens d'entendre le ministre mitterrand parler de nombreux COUPS DE SEMENCE donc c clair il veux nous emBIIIIPer
johnny_cash
Le 23 Juillet 2009 à 12h57
Ca n'est vraiment pas un hack mais plutôt l'oeuvre d'un script kiddy qui ferait mieux de se mettre à l'orthographe. En gros il utilise la query string de l'URL pour passer l'url d'une image. A ce compte là, autant carrément modifier l'URL... Ce prétendu hack ne sert strictement à rien à part à modifier ce qu'affiche le navigateur chez le pseudo hacker. C'est dingue comme on peut faire de l'info avec rien. (regardez je fais apparaitre le mot caca sur Numerama : http://www.numerama....recherche/caca)
 Akuseru
Le 23 Juillet 2009 à 12h59
Bien joué, les clients d'Extelia vont se mettre a flipper si ça continue. Y a pas que le DDOS dans la vie
 edit : Je précise : si tous les clients d'Extelia ont eu leur site programmés avec aussi peu de considération pour la sécurité, ils vont se mettre à flipper  sum02
Le 23 Juillet 2009 à 13h00
MDR je crois bien que tout les clients d'Extelia vont y avoir droit
|
  
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
1.394.093 produits comparés
1.264.571 prix actualisés
31.914 avis de la presse référencés !
 Logiciels à télécharger
|
