|
|
Carrefour, client d'Extelia, victime collatérale de l'Hadopi
Guillaume Champeau -
publié le Jeudi 23 Juillet 2009 à 11h59 -
posté dans Société 2.0
Il ne fait pas bon être prestataire autour de l'Hadopi. L'hébergeur du site de propagande du ministère de la culture s'en souvient encore. La société Extelia, filiale de la Poste choisie par le ministère de la Culture pour mettre en oeuvre la gestion des avertissements et sanctions de l'Hadopi, fait le bonheur des hackers en herbe. Elle a dû ajouter en urgence quelques rustines à son site Internet mercredi, après que des failles de sécurité ont été dévoilées qui permettaient d'accéder notamment au fichier d'abonnés de la newsletter d'Extelia ou de modifier ses pages. Des failles particulièrement risibles lorsque l'on sait que l'Hadopi devra sanctionner les abonnés à Internet qui ne sécurisent pas suffisamment bien leur accès à Internet. Ou effrayantes lorsque l'on voit que la société gère aussi des services de vote électronique. Mais les clients d'Extelia risquent de beaucoup moins apprécier l'humour. Carrefour, l'un des principaux (si ce n'est le principal), utilise les mêmes scripts non sécurisés mis en place par le prestataire. Sans surprise, il a été hacké. "Je suis chômeur, je ne suis pas programmeur de métier, juste un graphiste, qui a pondu une ligne de code et un jpg a la vavite", nous indique un lecteur qui a utilisé les failles du site de Carrefour. "J'en ai marre de me faire "voler" des jobs par de simples stagiaires payés au rabais, pour ensuite tomber sur des bouses infâmes qui sont bourrées de failles, et tout moches". On lui laissera la responsabilité de ses propos... Le hack, en tout cas, a donné des idées à notre plaisantin. Il propose d'acheter des logiciels de sécurisation labellisés par l'Hadopi sur le site de Carrefour :
à lire aussi
  Prix indiqués avec livraison
74
Commentaires à propos de «Carrefour, client d'Extelia, victime collatérale de l'Hadopi»
Répondre
Kaelvin
le 23/07/2009 à 14:31
J'éspre que ca passera au 20h00 ce soir c'est ennnoormmme
ça fait un peu racolage de ne pas expliquer ce qui est montré dans l'article. Même si la faille XSS existe, la photo ne démontre que l'effet bidouille, que certaines personnes prendront pour des faits concrets. Pourquoi pas un montage avec paint pendant qu'on y est ? Un article digne de la désinformation ump/tf1
Etant donné le peu de personne capable d'exploiter une telle faille, dire que c'est possible soit, le qualifier de hack avec photo à l'appui !! sérieusement ? je vérifierais à deux fois les articles du journaliste à l'avenir ça fait un peu racolage de ne pas expliquer ce qui est montré dans l'article. Même si la faille XSS existe, la photo ne démontre que l'effet bidouille, que certaines personnes prendront pour des faits concrets. Pourquoi pas un montage avec paint pendant qu'on y est ? Un article digne de la désinformation ump/tf1
Etant donné le peu de personne capable d'exploiter une telle faille, dire que c'est possible soit, le qualifier de hack avec photo à l'appui !! sérieusement ? je vérifierais à deux fois les articles du journaliste à l'avenir Sauf que "le peu de personnes capables" a bien augmenté depuis hier je trouve... n'importe quel lecteur de numerama ou de PCInpact connait ce genre de faille maintenant et le moyen de l'exploiter!!!! Déjà dit, mais le "plaisantin" ferait mieux d'apprendre à écrire un minimum s'il veut retrouver du boulot...
ce qui est effrayant est que la faille en question est ultra-connue depuis 3 ans au minimum, normalement n'importe quelle équipe de développement compétente à déjà sécurisé son site web depuis bien longtemps!
ce qui est effrayant est que la faille en question est ultra-connue depuis 3 ans au minimum, normalement n'importe quelle équipe de développement compétente à déjà sécurisé son site web depuis bien longtemps!
Euh 3 ans, t'es bien gentil.. ce genre de faille est connu depuis les début de PHP ! Protéger ce qui rentre et ce qui sort doit être un automatisme.Pas mal, c'est vrai quand on voit le nombre de stagiaires qui se la pète expert en sécurité ça fait peur...
Sinon très joli Hack Sauf que "le peu de personnes capables" a bien augmenté depuis hier je trouve... n'importe quel lecteur de numerama ou de PCInpact connait ce genre de faille maintenant et le moyen de l'exploiter!!!! Il y a une différence énorme entre faire rentré du html dans un site pour lui faire dire ce qu'on veut, et faire en sorte que les données de ce site soit récupérer et diffuser à des tiers par le biais de la faille. Pourquoi pas changer la mise en page avec firebug et dire qu'on a fait un hack pendant qu'on y est ? ça ferait la même capture d'écran, avec encore moins d'effort. Je me répète, un magazine comme numerama aussi sérieux et pertinent sur des aspects juridiques qu'on ne soupçonne pas, qui sort une infamie pareille ça me déçoit.  j'aime beaucoup la description sur le site jevoteenligne :
Opération délicate et complexe, la gestion d’un processus électoral par Internet nécessite un partenaire de confiance, capable d’apporter conseil et accompagnement, expertise et savoir faire, sécurité et technologie
No comment  Quant aux 80 000 € de jaimeslesartistes.fr pour un site toujours offline... On dit merci qui ? Merci monsieur le contribuable avec qui on peut jeter l'argent par la fenêtre pour faire de la propagande.  http://www.carrefour...cherche?crText=
 quelle honte ! je me demande combien carrefour à payé pour son site quand on voit ce genre faille ! inadmissible pour des "professionnelles" !lol vous vous excitez pour ce genre de faille ?
moi je vois .ASP dans l'url et rien que ca, ca explique ENOREMENENT ! un mec qui sait pas programmer peut sans probleme faire un site en ASP (normal tout est visuel) moi perso ce qui m'étonne, c'est qu'on puisse tomber dans le panneau et donner des contrats à des boites qui se pensent bon (tout ce qui existe peut etre optimisé ?) alors qu'ils sont incompétant ! Non mais sérieusement ... entre les ministres qui acceptent de payer plusieurs dizaines voir centaines de milliers d'euro pour un site fait en 1 semaine maxi et administré par des incompétents on va pas me dire que chez carrefour (ou encore à l'état) ya aucun informaticien un peu compétant pour lui demander si tel ou tel prestataire à l'air serieux ?!? au pire il peuvent faire appel à un consultant serieux, qui lui verifie si c'est potentiellement acceptable !  Voici le résultat qu'on obtenait hier concernant la condamnation pour avoir versé des salaires inférieurs au SMIC (article du nouvelobs):
 Preuve de l'amateurisme d'un gouvernement qui joue en plus avec nos libertés, c'est extrement grave !
 http://209.85.129.13...r&ct=clnk&gl=fr
Une petite page disparue du site pour les proteger  CreaYouz... En faite c'est tres marrant tout ca  http://www.carrefour...cherche?crText=
quelle honte ! je me demande combien carrefour à payé pour son site quand on voit ce genre faille ! inadmissible pour des "professionnelles" !Olecore, excuse-moi si je ne capte pas mais le Leclerc d'Agen, c'est toi ou c'est plus haut ou dans un autre fil ? Le Hack, c'est quoi ? C'est le "cliquez ici et c'est livré" ? C'est sur le site de Leclerc ? Ma curiosité tient au seul fait que je ne suis pas très loin, c'est tout (et accessoirement je te demanderai de me donner des cours si c'est bien toi !!! Vive la "pédagogie" Hadopi Mdr ,;o)
|
A LA UNE
LES + COMMENTÉS
 Télécharger
windows live messenger,
voissa anonymo,
redtube video downloader,
ssc service utility,
avast,
dvb dream,
logiciel alcatel,
jeu ds beyblade,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
