Veridian : suite. Le site est très ... perméable...
Veridian, un allié décidément bien peu sûr du Département de la Défense américain |
Veridian au secours du pauvre Département américain de la Défense. Ben au moins ils nous ont fait rire un bon coup...
|
| Newsedito: Fluxus se lâche dans le genre e-bla-bla... |
| Le
gouvernement américain aurait du mal à protéger les données qu'il stocke, nous apprend
Wired... Vraiment? |
| The
american government has some problems while securing confidential data on one of it's
servers says Wired... Really? |
Fin du Match Kitetoa versus
Ugly Discoursmarketing:
Banque Directe:
logins et mots de passe en balade sur le Net grâce à Atos et téléphone à
t(r)ouches...? |
Les suites du Match (3)
VivendiUniversal
poste cette annonce sur Cadresonline.fr... |
Les suites du Match (2)
Le retour des croisés de
l'entreprise...
"Le Directeur, confiance et sécurité des technologies de l'information chez
Cegetel" (si, si, ça existe des titres comme ça) n'aime pas Kitetoa et il le dit
dans des dîners en ville... |
Kitetoa versus Ugly
Discoursmarketing
En attendant la fin, les suites du Match (1)
Quand on répare chez les pros,
c'est avec du sparadrap... |
Kitetoa versus Ugly
Discoursmarketing
Round 6:
VivendiUniversal
Serveurs piratables, bases de données ouvertes, mots de passe par défaut et direction
intouchable qui s'en désintéresse... |
Kitetoa versus Ugly
Discoursmarketing
Round 5:
Morgan de mon
Intranet public sur le Net avec tout mon CA... |
Kitetoa versus Ugly
Discoursmarketing
Round 4:
Les numéros de cartes
bancaires pleuvent... |
Kitetoa versus Ugly
Discoursmarketing
Round 3:
Answork:
quand la BNP, Cap Gemini Ernst & Young, le Credit Agricole, la Société
Générale et France Telecom ouvrent leurs bases... |
Kitetoa versus Ugly
Discoursmarketing
Round 2:
Quelm balance le contenu des
messages cul
(réponses aux petites annonces)
de Marie Claire |
Kitetoa versus Ugly
Discoursmarketing
Round One:
Thales (ex
Thomson-csf) vous dévoile les mails des abonnés à ses mailing-lists. |
Il
sont Fun les jeux sur Fun.
Ou comment gagner à tous les coups grâce à la qualité des développeurs... |
The Funky
Job!!!
Notre clone digital est reparti à la recherche de sites amusants et il est
revenu avec une besace pleine!!! "It's a funky job!" a-t-il déclaré au sortir
de notre carte réseau...
|
| Trois
nouveaux sites de la BNPparibas mal paramétrés... |
| Pinault-Printemps
Redoute: mes sites sont troués? C'est une rumeur! Aucun souci! |
Axe organise un
jeu... Défauts et bugs vous feront gagner...
Mais où est passé l'huissier? |
| Tivo: un
problème de privacy? Non, non, aucun... |
| Tivo: a
privacy problem? No. Not at all. Why do you ask? |
| Doubleclick
Round 5: devenez un technicien chez Doubleclick |
| Doubleclick Round 5: become a tech guy at
Doubleclick |
| Doubleclick
Round 4 Lisez mes mails, oups...,sur mes lèvres: "nous réparons" |
| Read my mails, oops..., my lips: "we are fixing this mess" |
| Doubleclick
round 3: la réponse officielle... |
| Doubleclick round 3: the official response |
| Doubleclick
round 2: des bases de données un peu trop visibles |
Doubleclick round 2: unprotected databases |
| Doubleclick,
site hacké depuis 1999.... |
Doubleclick, hacked since 1999 |
| Ze retourz du Ret0urz de Zelabanque sur KitetoaZ... |
Zebank: ze retourz du gros singe sur Kitet0azzzz!!!! |
| Les gros
malins d'Atos nous feront toujours rire. Leurs sites sont des gruyères. |
i2bp va révolutionner le monde de la vidéo
en ligne avec ses développeurs de génie.
En revanche, les petits gars qui ont installé le site Web
ont un peu merdé... |
Aquarelle.com
expose les données bancaires des entreprises clientes.
Normal... |
| Ernst
& Young, mais jusqu'où iront-ils? |
Learn Info-Hack Kung-Fu: Ze mad monkey
dance, Ze return
Bull.co.uk (again, again) |
| Kitetoa
vous apprend le Info-Hack Kung-Fu gratuitement |
The
clic cow dance
Les Clics d'or sont à vous |
The
sleeping elephant dance
e-fonctionnaires.com s'ouvrent |
The
peacock dance
Ernst & Young again |
The lame badger dance
La CCI de Versailles toute nue |
The
weird lion dance
Le gouvernement britannique et ses essais de lutte contre le crime informatique |
The
mad monkey dance
Bull.co.uk has been deeply info-hacked...
Because, now, I kow Info-Hack Kung-Fu |
| Un site
"Corporate banking" de BnpParibas nous offre une occasion de rire un coup... |
| A l'Essec, les
élèves se retrouvent sur le Web... |
| Rohdiafood.com:
un exemple à suivre pour configurer son serveur Lotus-Domino |
| Tati
casse les prix grâce à son merveilleux système de paiement sécurisé... |
Unamis vous
ouvre la porte de sa base de données...
Ca c'est du con sulting! |
| Cyperus
n'est pas pressé de réparer |
| Le site
dédié aux investisseurs de Bnpparibas laisse à désirer |
| Cadremploi prend acte du problème soulevé
par Kitetoa |
Les militaires américains nous proposent de changer la photo de la
page d'accueil du site... de photos de l'armée.
The
US Army lets you gange the pict on the army's imagerery web site... |
Comment le papier sur les jeux
Java de la hotte du Kitetopapanoël trouve une application e-commerce pour le moins
amusante...
Nous vous expliquons comment faire baisser le prix dans les caddies des marchands en
ligne... |
| Les
sites en vue ont une fâcheuse tendance à planter... |
Les suites de la publication de la
hotte...
Quand les entreprises réagissent... |
Découvrez la hotte du Kitetopapanoël,
ce n'est pas triste! |
| Cyperus n'annonce pas que
des bonnes nouvelles... |
| Lafarge lâche des noms en béton |
L'expansion et ses bases de
données...
Tous les sites du groupe prennent l'eau... |
PriceWaterHouse se moque de vous.
En plus de tenter de faire croire qu'ils ont des consultants de valeur dans le
domaine d'Internet, ils balancent toutes vos infos personnelles sur le Net... Ce n'est pas
faute de les avoir prévenus... |
MonDsi.com?
Moi j'en veux pas d'un directeur en sécurité internet comme ça... |
Canal Plus peut être piraté en
quelques minutes...
Décryptage... |
| Bouygues balance les factures
de ses clients institutionnels |
| Autoplus: le culte de la voiture a son
revers... |
| Le site de l'Afaq n'est pas
ISOKitetoesquement compliant... |
| Cadremploi.fr
ouvre la liste des login et mots de passe de ses utilisateurs à tous les vents... |
| Selon la
Webmaster du Téléthon, Kitetoa raconte n'importe quoi... |
Le Téléthon file sa base de données à tout le monde... |
| Le Clusif
oublie à quoi il sert... |
National
Geographic planche sur le coût de production de ses pages...
Un vrai drame...
Ne parlons pas de la qualité de l'installation des serveurs... |
| Strip
tease au pays du Customer Relationaship Management |
Andersen veut nous raconter sa vie
privée...
On rêve... Quels pros quand même... |
| IBM et les CV en ligne: ça ne va pas mieux |
| Improve.fr
peut encore améliorer son bidule... |
Vos CV à poil sur Internet!!
En quelques clics de souris, Kitetoa vous démontre
que lorsque vous postulez ailleurs via le Web, il y a des chances pour que cela se
sache... |
| Après Zebank, après
Victoire, après plein de trucs idiots, Europ@web et Arnault trébuchent à nouveau sur le
Web avec Mzz... |
| Carrefour,
ses menaces voilées, son serveur italien... |
| Wanadoo
et Intégra réparent... à moitié, les forums... |
| Wanadoo et Integra ouvrent grandes les
portes des forums de l'opérateur national... Kitetoa décrypte pour
vous ce tit' hack révélé par Zdnet.fr
(en voilà qui ont eu moins de chance que Andersen -voir
ci-dessous-) |
Kitetoa offre une consultation gratuite à Andersen Consulting
et sauve le site www.ac.com des script-kiddies |
| Les Big Five passés à la loupe de Kitetoa.com |
Le
Crédit Lyonnais s'éclate sur Internet...
Mieux vaut rire que pleurer hein?... |
| La
Defense Information Systems Agency (Disa), et nos amis de la Rand nous offrent une vraie
leçon de sécurité informatique... The Defense Information Systems Agency (Disa) and the Rand guys offer
a real network security lesson. |
| Bull nous fait encore rire un petit coup.
C'est la multiplication des pains... heu... non, des erreurs humaines. Merci ZipiZ de
nous avoir ouvert les yeux... |
Bull se lance dans la multiplication des
erreurs humaines.
|
Bull tire les leçons d'une "erreur humaine"...
A sa façon...
Une semaine après notre premier papier, nous découvrons le même problème sur le
serveur britanniqueRead this news in english |
| Pour rétablir quelques contrevérités de la
porte-parole de Bull, Kitetoa publie quelques informations... Ze Kitetoaz hazardous alambic III, Ze return du return! |
Bull raconte n'importe quoi à la presse.
Nous vous livrons donc la suite de notre superproduction
"Ze Kitetoaz hazardous alambic |
Bull
place ses documents confidentiels sur un site Web public!
No fear!
Full disclosure!
Viendez lire les détails des contrats et autres affaires de Bull sur son serveur... |
| La Méga-Kite-Teuf continue avec un
private joke. Channel 4, la chaîne de télé
britannique utilise le verbe hacker à tort et à travers. Nous tentons une explication de
texte... |
Pour une fois, nous pointons ici sur un
papier qui n'a pas été fait par un mmebre de Kitetoa...
Lisez ici les réactions des responsables de Casino à notre papier sur
c-mescourses. Edifiant!
Par ailleurs, on attend toujours le "merci" de notre séance de consulting
gratuit auprès du responsable du site... |
c-mescourses.com affiche le contenu de vos
commandes et votre bon de livraison en ligne.
Vos données "personnelles"?
S'en fout...
Ze Méga-Kite-Teuf continue... C'est toujours l'été! |
| Le
Conseil des marchés financiers va refaire son site Web: feaarrrr!! |
| La Lloyds va lancer une
assurance contre les piratages. Sera-t-elle la première cliente? |
Atos:
Bis...
La SSII prouve, après notre papier, combien elle prend à coeur la sécurité des
serveurs qu'elle héberge... |
Ze Méga-Kite-Teuf
continue, c'est l'été (sous la pluie)...
Atos fait la plus belle
connerie imaginable...
Jusqu'où les laisserons-nous aller? |
Ze Méga-Kite-Teuf continue...
Ze
nouvelle économie, c'est ça!...
Découvrez les statistiques de serveurs connus.
Edifiant... |
Ze Méga-Kite-Teuf!:
LE SOMMAIRE... |
| TF1
et son administration à distance... |
La Mutuelle nationale de l'éducation nationale
(MGEN) et... son administration à distance... |
| Le laboratoire de recherche en nouvelle économie (e-connerie -
©opywrong Kitetoa toutes années) de JP Morgan n'est pas forcément versé
dans la sécurité. |
Les Echos
Le journal financier vous invite à découvrir des données personnelles de ses
lecteurs... |
| Experian: téléchargez
Payline... |
| L'Armée Américaine est parfois aussi drôle que
la Maison Blanche |
| Coca-Cola.fr vous offre un listing de près
de 13.000 utilisateurs du site... e-mails et adresses, mots de passe en vrac... |
Pour le fun
(comme dessert),
DataWEB |
| Proposal
for standardizing a set of security guidelines for Web applications |
| La
Caisse des Dépôts et consignations se fend d'un e-mail et récolte un beau papier... |
| Explications
à propos du hack de sandwichs au jambon de la Maison-Blanche... |
| Près d'un mois après notre premier papier
sur Victoire, il est toujours possible d'accéder à un module d'administration à
distance sur un site hébergé par la filiale de LVMH... |
| Mesfinances.fr, le
nouveau site des Echos a des ratés... |
Quel honneur...
La Maison Blanche
s'invite dans le dossier "le monde fou, fou, fou des admins"... |
Intrusion.com:
lejournaldunet veut nous faire croire
qu'il s'agit d'une société spécialisée dans la sécurité informatique |
| Victoire
et les données personnelles... |
| Tati est vraiment le roi de l'incohérence en
matière d'Internet et de sécurité... |
| Victoire, des serveurs bancaires et une
franche rigolade... |
| Victoire:
petite précision à l'attention de la pédégère |
Victoire
dévoile les statistiques de ses clients,
ou comment l'on découvre que les statistiques d'utilisation de Kitetoa.com sont
impressionnantes... |
| Victoire
se moque de tout le monde, notamment de ses clients, mais surtout d'elle-même... |
Sommaire
de l'histoire Victoire
Ou comment LVMH se ridiculise sur Internet... |
| Les acteurs
français de la sécurité se font une petite table ronde en marge du G8 sur la
cyber-criminalité |
Tati vous propose de télécharger la base de données qui
contient toutes les données personnelles de ses clients...
F34rrR!! |
Vivendi/Cegetel:
les données des autres comptent aussi pour du beurre...
Comme celles de la maison... |
| Vivendi/Cegetel:
toujours pas de remerciements, mais toujours aussi drôles... |
Cegetel
est également une entreprise membre de la secte des "pas polis". Voici quelques
précisions sur les rois de la sécurité.
(Note pour les responsables de Cegetel: c'est un fichier .htm, pas un .vbs, vous
pouvez cliquer...) |
Vivendi,
Cégetel, le délire total...
Sécurité n'est visiblement pas un mot du dictionnaire de ces entreprises... |
| Dans la
série "les pas polis", voici le Journal du Net |
| Zebank: prenons un peu de recul sur cette
histoire |
| La bulle
pour Bull... |
| Cyber-COMM
fait son show, Kitetoa.com aussi... |
| Après Voila.fr, Toudesuite.com vous pique vos
données pour mieux les exposer... Dramatique... |
| Ministère de la santé, Ze retourZ!!! |
| Domisurf:
le Crédit Mutuel ouvre tout grand ses portes |
| ZeBank nous ouvre ses portes avant l'heure
(en plusieurs épisodes)... |
| RealMedia
n'a rien à cacher |
| 00h00.com
oublie une page d'administration... |
| Kompass.fr nous invite
sur sa page d'administration à distance... |
| Ibourse et
SSL |
Ca ne va pas mieux...
Agency, un site du gouvernement américain, Atos et Chapitre.com; et enfin, à nouveau,
Boursedirect |
| Siparex en
petits dessous |
| Meryll Lynch
avait oublié quelque chose |
Edito: la CPR/E*Trade et Ernst &
Young.fr ont des choses à dire sur les NTIC...
On rêve... |
Bienvenue chez
Ilog.fr,
leader des composants logiciels de visualisation et d'optimisation... |
Pressed
(L'Européenne de données)
et bien d'autres montrent leurs dessous
grâce a ORT |
| News en vrac |
| Comment Ernst and Young offre les moyens aux
pirates de faire du social engineering... |
| Alapage
et sa racine pas très carrée... |
Ernst & Young.fr promet plus qu'il ne fait
pour lui-même...
Les concultants ne s'étaient pas consultés... |
Oda est
également un serveur très ouvert.
Un véritable annuaire... |
| La
Compagnie des Signaux se la joue open du Web... |
| Computer Associates et le ministère des
Affaires étrangères vous proposent un duo comique... |
| Suez-Lyonnaise des Eaux:
épilogue |
Suez-Lyonnaise des Eaux réclame le retrait
des informations que nous avons publiées...
Nous vous proposons donc la
suite des aventures de cette entreprise...
Pathétiques administrateurs... |
| Suez-Lyonnaise
des eaux se fout de vos données personnelles et les brokers continuent d'installer leurs
serveurs n'importe comment... |
M. Jospin met Internet à toutes les sauces.
Il veut faire rentrer les NTIC dans l'administration. Jusqu'ici, le résultat n'est pas
génial.
Kitetoa vous propose un tableau des
serveurs Web publics (à sa façon) qui décoiffe... |
Quand un directeur général nous pose la
question: Mais vous, vous êtes aussi des hackers hein?!....
Ben non...
Mais nous profitons de l'occasion pour véhiculer le
manifeste du hacker... |
| Imaginet nous fait encore rire. Après la CPR, visitez le site de Directfinance. Vous l'avez vu à la télé, nous
vous le montrons sous un autre jour... |
Qu'est-ce donc qu'une entreprise qui fait
dans l'e-intelligence?
Comme nous, vous voulez savoir et comprendre... |
En termes
d'installation de serveurs,
même le FBI fait des conneries... |
La fin
d'année est source d'inspiration pour les bonnes volontés... Kitetoa vous propose
quelques advisories...
Vous ne viendrez pas nous dire que vous ne saviez pas... |
| Kitetoa vous propose un tableau récapitulatif des entreprises qui ne semblent
pas intéressées par nos mail à propos de la sécurité de leurs serveurs... |
| Messieurs
les adorateurs du e-business, vous nous prenez vraiment pour des cons! |
| Je suis une société de bourse et j'ai mal
installé mon serveur Web Netscape. Qui suis-je? |
Je suis une grosse entreprise. J'ai
installé mon serveur comme un gros cake et j'ai gagné le droit de figurer dans le dossier "Le monde fou, fou, fou des Admins" de
ces débiles de Kitetoa. Qui suis-je?
Je suis Computer Associates...
Update: le 07/10/99, nous avons prévenu le webmaster de
cette entreprise. Il nous a répondu le 14 pour nous dire que le problème allait être
résolu. Ce n'est toujours pas le cas... Signature du mail: There are a lot of software companies out there, we're glad you chose CA! |
| Zeuros.co.uk,
les rois du réseau, les zozos de Front Page... |
| SBE héberge des
sites... n'importe comment... |
| Les
marchés financiers électroniques |
| Encore une très grosse boite qui donnait
accès à tous ses mots de passe via un browser... |
Kitetoa est allé raconter ses histoires au
sein du Club de l'Arche qui l'avait invité. C'était le 7 septembre au siège de Paribas.
On peut à peu près résumer l'intervention de Kitetoa par
ce texte, même s'il est un peu délirant...
;)) |
Toutes
sortes de serveurs dont les admins ne se tiennet pas au courant...
Un bug de juin parfaitement médiatisé et documenté et rien ne semble être fait au mois
d'août. |
| La CPR
aspire Kitetoa... Au secours, revoilà les Aspirtout... |
| Aïe...
Revoilà des dizaines de mots de passes d'administrateurs... (attention, l'accès à
cette page nécessite un mot de passe) |
| Micro-mise
à jour du papier sur le bug d'eEye |
| Kitetoa
annonce un événement majeur! |
| Les sociétés de
services informatiques ont du mal à intégrer les NTIC... |
| Tati se
déshabille |
| Le ministère
des Affaires étrangères ne va pas mieux... |
CapGemini
reçoit une médaille de la part des journalistes économiques...
Bravo... |
Neurocm adresse un droit de réponse
à Kitetoa.
Nous le publions avec grand plaisir. C'est à lire ici, bien entendu en
bonne place, comme souhaité par la société de sécurité informatique. |
Quelques
infos en vrac...
Mise à jour permanente |
eEye fait
froid dans le dos: environ 90% des serveurs IIS 4.0 de Microsoft sont virtuellement
ouverts.
Il s'agit sans aucun doute du bug le plus important découvert depuis bien
longtemps. |
Cela
faisait longtemps que ça ne nous était pas arrivé...
Bien entendu, nous ne voyons aucun lien entre ce dossier et ce que vous
allez lire |
La BNP
n'est pas plus pressée de réparer que les ministères. Tout va bien...
Ca n'empèche pas la banque de passer beacoup de temps sur Kiteta.com |
| Un
provider américain imite la CPR... |
L'Assemblée
Nationale de moins en moins sure...
Mais il est vrai que le conseil scientifique de la MTIC veille (voir
ci-dessous) |
| Coca
se la donne! |
Neurocom
tente d'égaler la puissance "d'attaque" de Kitetoa...
Viva la seguridad!
Au pays de l'empereur Tomato Ketchup, les enfants sont rois et ils font la
loi! tournicoti, tournicoton!!! C'est l'année Zéro de la rébellion! |
Payez un CD
- 100.000.000 de FF, c'est possible grâce à IBM et Atos
Deux jours après notre mail, rien ne se passe... |
| Le commerce
électronique sécurisé Selon la FNAC, IBM et Atos... |
Toute
la finance parisienne se donne rendez-vous sur Kitetoa.
C'est trop d'honneur... |
| Encore
un broker qui prépare mal l'avenir... |
L'Assemblée
Nationale
vous offre ses statistiques
(merci ORT...) |
| World Trade Organisation |
ORT
(SSII) |
La CPR
n'est pas toute seule dans l'histoire
Allez, on ne va pas laisser la CPR seule dans l'épreuve... Voici des banques (BNP et Bred) qui semblent, à
première vue, un peu légères... |
Ta sécurité en short sur
Internet.
La palme du serveur le moins bien installé revient à... la
Compagnie Parisienne de Réescompte (CPR)/E*Trade
Vous pourrez lire également un Update et un petit point de Kitetoa sur la politesse du
monde de la Finance... |
Internet :
la grande blague des SSII et des hébergeurs…
Une fois toutes les preuves réunies, nous offrons un
Update du papier précédent avec les noms des protagonistes... |
Quand les
vendeurs de technologies et d'espace informatique se moquent de leurs clients...
Kitetoa s'attaque aux vilaines SSII et aux vilains hébergeurs qui sont parfois
aussi mauvais que le gouvernement ;))
Et puis nous traversons l'Atlantique pour qu'on ne pense pas qu'il n'y a qu'en
France que l'on est aussi nuls.
Et l'on fournit quelques exemples en images |
Stratégie gouvernementale en matière de technologies de
l'information : la MTIC annonce la création d'un conseil scientifique
C'est le titre du mail que nous avons trouvé ce matin dans notre BAL...
Suuuuurrpriiiiiiiise.....
De pire en pire... |
Notez que ce
serveur a été complètement relooké depuis la rencontre entre Kitetoa et les
représentants du gouvernement... Sauf en matière de sécurité.
On finit par donner un exemple précis pour qu'on nous prenne pas pour des gens qui
se racontent des histoires... |
La
sécurité... ta mère...
Kitetoa fait le point quelques mois plus tard. La même merdouille... |
Des administrateurs réseau très réactifs...
Kitetoa trouve quelques serveurs mal configurés et se rend au chevet du
gouvernement. En vain, il s'en fout... |
