Ils ont peut-être un problème de sécurité, mais ils n'ont pas l'air de trouver ça important... ...Ze Tableau! |
|||||||||||||||||||||||||
Au fil de nos balades sur
Internet, nous prenons le temps de regarder quel serveur est utilisé par telle ou telle
entreprise. Nous regardons parfois, grâce à quelques urls, si le serveur peut avoir un
ou des problèmes de sécurité de base. Il ne s'agit pas d'utiliser un scanner
intelligent et super balaise, nous ne sommes pas une société de sécurité
informatique... Non, juste tester deux ou trois trucs tout à fait documentés. De base. |
On estime donc que si un serveur répond qu'il est buggué ou mal installé à nos requêtes simplissimes, c'est que l'entreprise n'a pas mis les moyens (de base) nécessaire. Mais qui est-on pour juger de ce qui est nécessaire ou pas ? Hein? Personne. C'est juste notre opinion de cyber-consommateur et nous estimons que nous pouvons l'exprimer. Car si les entreprises veulent faire du cyber-e-commerce, stocker des informations qui nous concernent, notre souhait est qu'elles protègent très fortement ces données. De même, ceux qui diffusent de l'information pouvant avoir un impact sur l'économie (et donc les emplois) devraient redoubler de prudence au moment où ils plongent dans le Ouèb... Bon alors, tout ça c'est bien, mais en clair, qu'est-ce que c'est que ce tableau? Et bien lorsque nous trouvons un serveur qui présente (peut-être) un risque, nous envoyons un e-mail aux adresses suivantes: root@leserveur.com, postmaster@leserveur.com, webmaster@leserveur.com ainsi qu'à une ou deux adresses présentes sur le serveur s'il y en a. Nous leurs expliquons ce qui se passe et c'est tout. Généralement (99% des cas) nous ne recevons aucune réponse. Et puis là, on s'est dit, tiens.... Si on regardait l'état des serveurs quelques temps après nos mails...? Le bilan (ze tableau) démontre que les responsables de ces serveurs n'estiment pas que les problèmes que nous leurs signalons soient importants puisque rien n'a changé depuis nos mails... Bon... Allez, trêve de bla, bla, je veux voir ce tableau...!!! P.S.: avis aux script kiddies, ce n'est pas la peine de tenter de rooter ces serveurs, premièrement ça ne sert à rien et deuxièmement, vous finiriez devant un tribunal.
|