[Kitetoa, les pizzaïolos du Ouèb

Ze Bank nous pousse a vous donner quelques précisions...

(Le premier papier sur ZeBank est là)

ExplicitDefjpg.jpg (6059 octets)

  navbar Zebank
Zebank: ze premier papier
Zebank: ze retour
Ze hypermarché: ze retour du retour
Ze Edito de Ze Project a propos de nos articles
Ze bêtise journalistique...
Prenons un peu de recul...
Ze ouverture virtuelle de Zebank
Ze sites des forums et des jobs sont des gags
Ze bêtise n'a pas de limites chez Zebank
Zebank, accident industriel ou aveuglement?
nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
C'est bien connu, Kitetoa.com raconte principalement des conneries. Appelez Ze Bank pour avoir des informations sur notre petite news et il est probable qu'ils vous disent qu'il n'y a rien. Nada... Ce n'est pas une information, les pages étaient là, on le savait et elles n'étaient pas sécurisées (ça ne veut rien dire. Mais bon...)... D'ailleurs, on ne voit rien de particulier sur ces pages... Amusant (on va vous montrer que si un peu plus bas...). Nous vous proposons quelques détails sur la manière dont nous avons pu accéder aux pages qui vous ont été présentées lundi.

Depuis des mois, ZeProject/ZeBank nous casse les oreilles avec sa campagne de teasing. Le serveur de ZeBank devait ouvrir ce mois-ci. En attendant, les pages du site n'étaient pas visibles et il n'était pas du tout prévu qu'elles le soient.

Mais voyez-vous, les techniques marketing débiles ne sont rien face aux capacités d'31337 du grand hax0r de sandwichs au jambon que Kitetoa a pu acquérir ces dernières années... Nous avons eu accès, sans rien pirater, aux pages du site de ZeBank... Et comment c'est possible ça, monsieur Kitetoa? Hein?

Simple.

Plantons le décor.

www.zeproject est un serveur IIS de Microsoft. Il **semble** (nous n'avons pas testé) lui-même présenter un grave problème de sécurité qui pourrait permettre à n'importe quel gamin de le contrôler en quelques minutes.

Nous en étions resté là il y a quelques semaines quand l'autre soir, nous sommes tombés sur une interview du DG de europ@web...

33 ans... Même pas l'âge de s'être pris une tôle financière comme la plupart des grands banquiers... Il gère 500 millions d'euros... Et c'est sûrement parce qu'il a autant d'argent à investir qu'il est capable de mettre 100 millions de francs pour seulement 13% d'un pauvre serveur qui vend du vin online... 13% seulement du capital pour cette somme... Un délire...

Bref... A la lecture de cette interview, il nous vient une idée... Et si on regardait ZeBank....

C'est un serveur Netscape...

Ces serveurs ont plusieurs défauts que les administrateurs doivent corriger après l'installation. Car ces défauts (très anciens et que les hackers -- les gentils -- ont décrit dans le détail depuis des lustres, ainsi que la manière de s'en protéger) permettent à n'importe qui d'afficher dans une page HTML de base (dans votre navigateur) tout le contenu du serveur.

Alors, sur ZeBank, cela donne quoi?

ZeBank a mis en place un serveur sur lequel il y a une page d'accueil par défaut n'ayant aucun lien vers le reste. Un administrateur rigoureux (vu l'importance donnée à la campagne de teasing) aurait dit: "sur ce serveur il n'y  aura QUE cette page".

Mais là, non. Ils ont commencé à développer les pages du site derrière. Les pages ne sont pas "sécurisées ou pas sécurisées, publiques ou non", comme ont pu l'évoquer les gens de Ze Bank... Elles sont sur le serveur et aucun lien ne pointe dessus puisque ZeBank ne veut pas qu'elles soient vues (la campagne de teasing, toujours).

Comment faire pour voir les autres pages?

Soit vous connaissez le nom de ces pages et vous les entrez à la main au bout de l'url. Là, avec un peu de chance, on vous demande un mot de passe et un identifiant parce que tout ça est rangé dans un répertoire pour lequel vous n'avez pas de droits de lecture. Et à l'époque de notre première visite, ce n'était pas le cas.

Ou alors, vous connaissez le petit truc qui permet d'afficher tout le contenu du site et vous trouvez les autres pages (que vous avez vues). Il ne vous reste plus qu'à cliquer dessus pour les lire.

En clair:

- oui il y avait des pages qui sont l'architecture commune du futur site sur ce serveur,

- non elles n'étaient pas protégées (c'est un tort en pleine campagne de teasing) et ce n'était pas du tout volontaire sinon, ils auraient ouvert l'accès à ces pages depuis longtemps.

- Non il n'y a pas piratage (nous avons surfé sur leur site avec un simple browser... A quoi ça tient la "nouvelle économie", hein...).

Pour finir, nous devons préciser que les responsables (même la direction générale) de Ze Bank ont pris contact avec Kitetoa. A croire que la publication des copies d'écran sur notre serveur les a plus fait réagir que le mail que nous leur avions adressé...

Quant à la jeune fille du service de communication qui s'occupe de Ze Bank, elle a été un peu déconcertée par les questions de certains journalistes. La réponse qui nous a le plus amusé est : "de toutes façon, c'est illisible"... Elle parlait des copies d'écran...

Même pas grave...

:))

Bon... C'est sûr, nous ne sommes pas très doués sur un plan graphique et vous êtes nombreux à nous le reprocher. Mais tout de même... Nous savons combien il est ennuyeux de charger une grosse image dans un browser lorsque l'on a un petit modem... Mais bon. Rien que pour faire plaisir à cette jeune femme, nous vous offrons ici une copie d'écran plus "lisible". Même pas grave!

Si ce n'est toujours pas assez lisible, on vous refera un autre papier...

Et pour les plus délirants d'entre vous, voici le fond d'écran "ZeBank" de Kitetoa...

Kitetoa

Etrange hein?! Ce papier a une suite aussi...

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney