[Kitetoa, les pizzaïolos du Ouèb

Les responsables de Vivendi et de Cegetel écrivent tout ce qu'ils font...

 
-1- Vivendi/Cegetel:
les failles des serveurs
-2- Vivendi/Cegetel:
la dangereuse manie
de la documentation...
-3- Précisions après
un papier du Monde

sur Kitetoa.com
-4- Vivendi/Cegetel:
toujours pas de remerciements,
mais toujours aussi drôles...
-5- Vivendi/Cegetel:
les données des autres comptent
aussi pour du beurre...
Comme celles de la maison...
-6- Vivendi/Cegetel: épilogue
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Vivendi et Cegetel ont promptement, vendredi 5 mai en fin d'après-midi, réparé la "faille" (nous on appelle ça un défaut d'installation) de leurs serveurs. Il semble donc que, finalement, ce que nous avions découvert les intéressait... En tous cas, ce fut le cas après les coups de fils passés par des journalistes aux services de presse de ces entreprises pour confirmer ou infirmer nos informations. En effet, les responsables techniques de ces deux entreprises n'avaient rien fait avant, à part aspirer notre serveur. Aucune réparation avant les appels des journalistes... Par ailleurs, ni avant, ni après ces appels, les salariés de ces petites PME n'ont jugé normal, ou simplement poli, de nous envoyer un e-mail  pour nous remercier de les avoir prévenus...

Jérôme Thorel, dans un papier très précis sur cette histoire note que les failles trouvées chez Vivendi et Cegetel ne permettaient pas de lire les informations concernant les patients dont les données circulent sur le Réseau Santé Social... Vrai... Mais peut-être est-ce faux aussi... qui sait...? Car la fâcheuse manie de tout mettre par écrit des responsables techniques de ces deux entreprises permettaient à un vilain pirate d'obtenir de nombreuses informations techniques non dénuées d'intérêt. Nous y voilà... De nombreuses personnes nous ont reproché d'avoir publié un papier elliptique. On y comprend que l'affaire est grave sur le plan de la sécurité. Mais on ne voit pas grand chose qui le prouve...

Réparons donc cette erreur. Nous vous livrons ici quelques détails de ce qui figurait sur les serveurs publics de Vivendi et de Cegetel. Nous reviendrons sans doute dans un futur proche (si on a le temps) sur ce qu'il est possible de faire lorsque l'on passe root sur une machine qui se trouve sur un réseau comme celui de Cegetel. Pour le reste, remercions encore les responsables techniques de ces deux entreprises ainsi que les petits rigolos du Marketing et/ou des ventes qui plaçaient de nombreux documents "confidentiels" sur ces serveurs Web publics... En effet, ils nous ont donné l'occasion de rigoler un coup.

Pour finir, et avant d'entrer dans le détail des documents qui n'auraient jamais dû se trouver là, notons que Cegetel a fait le ménage dans les répertoires du site du Réseau Santé Social. De nombreuses URL ne répondent plus ce mardi. Cela voudrait-il dire que ce qui ce trouvait là n'avait rien à y faire?

Alors... Pour ce qui est des trucs amusants qui se trouvaient sur www.cegetel-entreprises.fr ou d'autres serveurs de la galaxie Vivendi/Cegetel, voici quelques exemples concrets.

Notez au passage que ces documents (certains y sont encore) se trouvaient sur des serveurs de production et non pas des serveurs de développement. Je dis ça pour M. Sassi de Zebank qui croit encore que son serveur www.zebank.com est un serveur de développement... Et dire qu'on leur donne des responsabilités dans le domaine d'Internet et informatique... Passons...

Et revenons à nos moutons...

Voici par exemple une belle présentation Powerpoint pour exposer les arguments commerciaux des numéros 800. Notez bien la mention "Usage interne uniquement" qui est effectivement une précision nécessaire lorsque l'on met ça sur un serveur Web public.

Quoi d'autre? Ah, oui, la procédure de mise à jour des sites du Réseau Santé Social...

Enfin,  voici un joli tableau Excel reprenant toute l'offre Internet de Cegetel...

Bref, rien  que des petites choses qui ont toute leur place sur des serveurs Web publics... C'est sûrement le moment d'imaginer une politique sécurité globale pour Vivendi/Cegetel. Mais bon, on ne voudrait donner de conseils à des entreprises privées non plus... Elles font ce qu'elles veulent... Et c'est souvent bien dommage...

;)

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb