Ze Bank nous pousse a vous donner quelques précisions... |
|||||||||||
|
C'est bien connu, Kitetoa.com raconte principalement des conneries. Appelez Ze
Bank pour avoir des informations sur notre petite news et il est probable qu'ils vous disent qu'il n'y a
rien. Nada... Ce n'est pas une information, les pages étaient là, on le savait et elles
n'étaient pas sécurisées (ça ne veut rien dire. Mais bon...)... D'ailleurs, on ne voit
rien de particulier sur ces pages... Amusant (on va vous montrer que si un peu plus
bas...). Nous vous proposons quelques détails sur la manière dont nous avons pu accéder
aux pages qui vous ont été présentées lundi. Depuis des mois, ZeProject/ZeBank nous casse les oreilles avec sa campagne de teasing. Le serveur de ZeBank devait ouvrir ce mois-ci. En attendant, les pages du site n'étaient pas visibles et il n'était pas du tout prévu qu'elles le soient. Mais voyez-vous, les techniques marketing débiles ne sont rien face aux capacités d'31337 du grand hax0r de sandwichs au jambon que Kitetoa a pu acquérir ces dernières années... Nous avons eu accès, sans rien pirater, aux pages du site de ZeBank... Et comment c'est possible ça, monsieur Kitetoa? Hein? Simple. Plantons le décor. www.zeproject est un serveur IIS de Microsoft. Il **semble** (nous n'avons pas testé) lui-même présenter un grave problème de sécurité qui pourrait permettre à n'importe quel gamin de le contrôler en quelques minutes. Nous en étions resté là il y a quelques semaines quand l'autre soir, nous sommes tombés sur une interview du DG de europ@web... 33 ans... Même pas l'âge de s'être pris une tôle financière comme la plupart des grands banquiers... Il gère 500 millions d'euros... Et c'est sûrement parce qu'il a autant d'argent à investir qu'il est capable de mettre 100 millions de francs pour seulement 13% d'un pauvre serveur qui vend du vin online... 13% seulement du capital pour cette somme... Un délire... Bref... A la lecture de cette interview, il nous vient une idée... Et si on regardait ZeBank.... C'est un serveur Netscape... Ces serveurs ont plusieurs défauts que les administrateurs doivent corriger après l'installation. Car ces défauts (très anciens et que les hackers -- les gentils -- ont décrit dans le détail depuis des lustres, ainsi que la manière de s'en protéger) permettent à n'importe qui d'afficher dans une page HTML de base (dans votre navigateur) tout le contenu du serveur. Alors, sur ZeBank, cela donne quoi? ZeBank a mis en place un serveur sur lequel il y a une page d'accueil par défaut n'ayant aucun lien vers le reste. Un administrateur rigoureux (vu l'importance donnée à la campagne de teasing) aurait dit: "sur ce serveur il n'y aura QUE cette page". Mais là, non. Ils ont commencé à développer les pages du site derrière. Les pages ne sont pas "sécurisées ou pas sécurisées, publiques ou non", comme ont pu l'évoquer les gens de Ze Bank... Elles sont sur le serveur et aucun lien ne pointe dessus puisque ZeBank ne veut pas qu'elles soient vues (la campagne de teasing, toujours). Comment faire pour voir les autres pages? Soit vous connaissez le nom de ces pages et vous les entrez à la main au bout de l'url. Là, avec un peu de chance, on vous demande un mot de passe et un identifiant parce que tout ça est rangé dans un répertoire pour lequel vous n'avez pas de droits de lecture. Et à l'époque de notre première visite, ce n'était pas le cas. Ou alors, vous connaissez le petit truc qui permet d'afficher tout le contenu du site et vous trouvez les autres pages (que vous avez vues). Il ne vous reste plus qu'à cliquer dessus pour les lire. En clair: - oui il y avait des pages qui sont l'architecture commune du futur site sur ce serveur, - non elles n'étaient pas protégées (c'est un tort en pleine campagne de teasing) et ce n'était pas du tout volontaire sinon, ils auraient ouvert l'accès à ces pages depuis longtemps. - Non il n'y a pas piratage (nous avons surfé sur leur site avec un simple browser... A quoi ça tient la "nouvelle économie", hein...). Pour finir, nous devons préciser que les responsables (même la direction générale) de Ze Bank ont pris contact avec Kitetoa. A croire que la publication des copies d'écran sur notre serveur les a plus fait réagir que le mail que nous leur avions adressé... Quant à la jeune fille du service de communication qui s'occupe de Ze Bank, elle a été un peu déconcertée par les questions de certains journalistes. La réponse qui nous a le plus amusé est : "de toutes façon, c'est illisible"... Elle parlait des copies d'écran... Même pas grave... :)) Bon... C'est sûr, nous ne sommes pas très doués sur un plan graphique et vous êtes nombreux à nous le reprocher. Mais tout de même... Nous savons combien il est ennuyeux de charger une grosse image dans un browser lorsque l'on a un petit modem... Mais bon. Rien que pour faire plaisir à cette jeune femme, nous vous offrons ici une copie d'écran plus "lisible". Même pas grave! Si ce n'est toujours pas assez lisible, on vous refera un autre papier... Et pour les plus délirants d'entre vous, voici le fond d'écran "ZeBank" de Kitetoa... Etrange hein?! Ce papier a une suite aussi...
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |