Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

Carrefour, client d'Extelia, victime collatérale de l'Hadopi

Guillaume Champeau - publié le Jeudi 23 Juillet 2009 à 11h59 - posté dans Société 2.0

Il ne fait pas bon être prestataire autour de l'Hadopi. L'hébergeur du site de propagande du ministère de la culture s'en souvient encore. La société Extelia, filiale de la Poste choisie par le ministère de la Culture pour mettre en oeuvre la gestion des avertissements et sanctions de l'Hadopi, fait le bonheur des hackers en herbe. Elle a dû ajouter en urgence quelques rustines à son site Internet mercredi, après que des failles de sécurité ont été dévoilées qui permettaient d'accéder notamment au fichier d'abonnés de la newsletter d'Extelia ou de modifier ses pages. Des failles particulièrement risibles lorsque l'on sait que l'Hadopi devra sanctionner les abonnés à Internet qui ne sécurisent pas suffisamment bien leur accès à Internet. Ou effrayantes lorsque l'on voit que la société gère aussi des services de vote électronique.

Mais les clients d'Extelia risquent de beaucoup moins apprécier l'humour. Carrefour, l'un des principaux (si ce n'est le principal), utilise les mêmes scripts non sécurisés mis en place par le prestataire. Sans surprise, il a été hacké. "Je suis chômeur, je ne suis pas programmeur de métier, juste un graphiste, qui a pondu une ligne de code et un jpg a la vavite", nous indique un lecteur qui a utilisé les failles du site de Carrefour. "J'en ai marre de me faire "voler" des jobs par de simples stagiaires payés au rabais, pour ensuite tomber sur des bouses infâmes qui sont bourrées de failles, et tout moches". On lui laissera la responsabilité de ses propos...

"80.000
€ pour le site Jaimelesartites.fr, moi avec mes potes artistes on aurait fait mieux pour 4.000
".

Le hack, en tout cas, a donné des idées à notre plaisantin. Il propose d'acheter des logiciels de sécurisation labellisés par l'Hadopi sur le site de Carrefour :
Publié par Guillaume Champeau, le 23 Juillet 2009 à 11h59
 
 
74
Commentaires à propos de «Carrefour, client d'Extelia, victime collatérale de l'Hadopi»
 

1
2
3
4
Pour une boite censée sanctionner la non sécurisation du réseau, je trouve ça quand même très fort.
MDRRRRRRRRRR !!!
En fait je crois que si une boite veut tester gratos la sécurité de son site web, il suffit qu'elle sponsorise Hadopi. Bon c'est un test assez brutal mais quand on veut ce qu'il y a de meilleur il faut pas hésiter !
Mince, ça commence à être le bordel. :ptdr:
MDRRRRRRRRRR !!!
Pas mieux ^^
Pourquoi le ridicule ne tue pas?
EDIT: Ne prenez pas en compte ce message, je me suis trompé, regardez plutot le message de mon charmant voisin du dessous :)
C'est pas très méchant, mais recherchez aussi une balise iframe avec un src menant a google.com et Vous aurez votre Google sur carrefour !

Evidemment, vous pouvez faire dire n'importe quoi à Carrefour ^^
Il y a quelque jours, il y avait la vidéo du petit actionnaire ... qui a attrapé la chiasse.
http://www.koreus.co...se-chiasse.html
En même temps, ce genre de "faille" est aussi intéressante que de faire un photo-montage... Ca permet juste de faire afficher des "choses" pour soi, pas de modifier le site à la vue de tous.
en fait Extelia qui accepte l'appel d'offre epublic pour devenir la milice privée chasseresse de mechants internautes n'ayant pas securisé leur reseau et qui s'etonnent de venir se faire percuter pour verifier leur sécurité a eux ca me fait un peu penser à une nana qui minauderait "aaah non hors de question qu'on me sodomise !" pendant qu'elle verserai toutun tube d elubrifiant sur son anus
Mouai...

A quand la liste des clients carrefours avec leurs adresses postal et tout et tout ?
La je crois que je serai prêt à porter plainte...
En même temps, ce genre de "faille" est aussi intéressante que de faire un photo-montage... Ca permet juste de faire afficher des "choses" pour soi, pas de modifier le site à la vue de tous.
Oui et non. Là c'est parce que c'est "gentil". Mais la faille peut être exploitée pour exécuter des scripts beaucoup plus dangereux.
http://minurl.fr/s2g en souvenir du monsieur qui a eut la courrante :)
aaah j'arrive pas a poster sur le flux "reagir" de hadopi :( tant pis, j'viens d'entendre le ministre mitterrand parler de nombreux COUPS DE SEMENCE donc c clair il veux nous emBIIIIPer :)
Ca n'est vraiment pas un hack mais plutôt l'oeuvre d'un script kiddy qui ferait mieux de se mettre à l'orthographe. En gros il utilise la query string de l'URL pour passer l'url d'une image. A ce compte là, autant carrément modifier l'URL... Ce prétendu hack ne sert strictement à rien à part à modifier ce qu'affiche le navigateur chez le pseudo hacker. C'est dingue comme on peut faire de l'info avec rien. (regardez je fais apparaitre le mot caca sur Numerama : http://www.numerama....recherche/caca)
Bien joué, les clients d'Extelia vont se mettre a flipper si ça continue. Y a pas que le DDOS dans la vie ;)

edit : Je précise : si tous les clients d'Extelia ont eu leur site programmés avec aussi peu de considération pour la sécurité, ils vont se mettre à flipper
MDR je crois bien que tout les clients d'Extelia vont y avoir droit

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Winutilities
Optimisation - Entretenez facilement votre Windows.
 
Streamer P2P Radio
Lecteur audio et vidéo - Logiciel de streaming audio par P2P
 
Mandriva
OS - ex-Mandrake, Distribution recommandée pour les débutants
 
Download Express
Téléchargeurs et aspirateurs - Gestionnaire de téléchargement.
 
Celestia
Cartographie - Voyagez dans les étoiles
 
Juillet 2009
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC