[Kitetoa, les pizzaïolos du Ouèb

Kitetoa offre une consultation gratuite à Andersen Consulting
et sauve le site www.ac.com des script-kiddies

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Nous vous l'avions dit, notre balade sur les sites des Big Five, qui sont en fait Four dans notre papier, avait été très rapide. Rien de bien grave. Alors on a pris 5 minutes pour regarder de plus près un ou deux de leurs serveur. notre browser s'est arrêté sur www.ac.com. Il s'agit du site de Andersen consulting. La nouvelle entité récemment séparée de Andersen Worldwide et de Arthur Ansdersen. Elle gère le conseil et l'informatique. d'où notre intérêt particulier, vous vous en doutez... Vous avez trouvé notre premier papier un peu faible sur le plan sécurité? Ce n'était pas bien grave? Et bien voilà du hardcore...

Que lit-on en matière de sécurité informatique sur la page ad hoc de Andersen consulting? "Security issues in today's world have become increasingly complex. The rise of the Internet, eCommerce, the increase of external connectivity, and the need to ensure security in more complex client/server environments have forced businesses to face new security challenges.

The Andersen Consulting Global Technology Integration Services Security group has extensive experience in facing these unique challenges. Our ability to integrate business knowledge, operational capabilities, and security expertise is unparalleled.

Our mission is to provide world class information security consulting services by utilizing best people and best practices and helping clients to enable, build, and maintain mission critical business functions. We view security as an important enabler of mission critical technology deployment."

Voici des déclarations pour le moins étonnantes... En effet, en moins de deux minutes montre en mains, armé de son Hyper-hax0ring-Browser, Kitetoa a pu trouver une page permettant de modifier le contenu de www.ac.com, et peut-être même de publier des communiqués de presse... Qui sait hein?!

Comment ça marche?

Prennez un gentil site comme www.ac.com, rajoutez bla-bla.html après l'adresse classique. Vous débouchez sur une page qui vous demande gentiment ce que vous voulez faire: éditer un texte du serveur pour le modifier ou créer un contenu? Là, l'affreux Kitetoa se demande si on ne va pas lui faire le coup du super secure server en demandant un identifiant et un mot de passe. Et bien non. Pourquoi les über-consultants de Andersen auraient-ils fait ça hein? Why? Porque?

Bon passons. Nous voici donc, après deux ou trois clics de souris, sur une page où nous pouvons modifier le contenu du site sus-nommé. Là, nous est offerte l'étonnante possibilité de monter des fichiers sur le serveur... Ce qui peut aboutir à des situations caucasses... A ce moment, le Kitetoa se dit que les méga-consultants ont pris l a peine de filtrer en fonction de l'IP... Mmmmmh... Enfin, quoi qu'il en soit, ils ont eu de la chance de tomber sur les hackers de sandwichs au jambon plutôt que sur les script-kiddies du fin fond du Net...

Nous avons pris notre téléphone pour joindre le service de presse de Andersen Consulting à Paris. Après quatre coups de fil pour les relancer, nous n'avons pas nouvelles. Notre proposition d'explication de nos découvertes à un technicien est restée lettre morte. Nos mails aux administrateurs du site aux Etats-Unis également.

En attendant, on revient sur ce que l'on disait le 29... Si on devait confier la réalisation et la sécurisation de Kitetoa.com à des super consultants, on ne le ferait pas. On préfère nos sales pages html de base, notre sécurité toute relative et notre investissement ridicule plutôt que de payer une fortune pour rien...

Kitetoa

PS: espérons que Carrefour ne nous enverra pas une équipe de gros bras à cause de ce papier...

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb