[Kitetoa, les pizzaïolos du Ouèb

Kitetoa offre une consultation gratuite à Andersen Consulting
et sauve le site www.ac.com des script-kiddies

  nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
Nous vous l'avions dit, notre balade sur les sites des Big Five, qui sont en fait Four dans notre papier, avait été très rapide. Rien de bien grave. Alors on a pris 5 minutes pour regarder de plus près un ou deux de leurs serveur. notre browser s'est arrêté sur www.ac.com. Il s'agit du site de Andersen consulting. La nouvelle entité récemment séparée de Andersen Worldwide et de Arthur Ansdersen. Elle gère le conseil et l'informatique. d'où notre intérêt particulier, vous vous en doutez... Vous avez trouvé notre premier papier un peu faible sur le plan sécurité? Ce n'était pas bien grave? Et bien voilà du hardcore...

Que lit-on en matière de sécurité informatique sur la page ad hoc de Andersen consulting? "Security issues in today's world have become increasingly complex. The rise of the Internet, eCommerce, the increase of external connectivity, and the need to ensure security in more complex client/server environments have forced businesses to face new security challenges.

The Andersen Consulting Global Technology Integration Services Security group has extensive experience in facing these unique challenges. Our ability to integrate business knowledge, operational capabilities, and security expertise is unparalleled.

Our mission is to provide world class information security consulting services by utilizing best people and best practices and helping clients to enable, build, and maintain mission critical business functions. We view security as an important enabler of mission critical technology deployment."

Voici des déclarations pour le moins étonnantes... En effet, en moins de deux minutes montre en mains, armé de son Hyper-hax0ring-Browser, Kitetoa a pu trouver une page permettant de modifier le contenu de www.ac.com, et peut-être même de publier des communiqués de presse... Qui sait hein?!

Comment ça marche?

Prennez un gentil site comme www.ac.com, rajoutez bla-bla.html après l'adresse classique. Vous débouchez sur une page qui vous demande gentiment ce que vous voulez faire: éditer un texte du serveur pour le modifier ou créer un contenu? Là, l'affreux Kitetoa se demande si on ne va pas lui faire le coup du super secure server en demandant un identifiant et un mot de passe. Et bien non. Pourquoi les über-consultants de Andersen auraient-ils fait ça hein? Why? Porque?

Bon passons. Nous voici donc, après deux ou trois clics de souris, sur une page où nous pouvons modifier le contenu du site sus-nommé. Là, nous est offerte l'étonnante possibilité de monter des fichiers sur le serveur... Ce qui peut aboutir à des situations caucasses... A ce moment, le Kitetoa se dit que les méga-consultants ont pris l a peine de filtrer en fonction de l'IP... Mmmmmh... Enfin, quoi qu'il en soit, ils ont eu de la chance de tomber sur les hackers de sandwichs au jambon plutôt que sur les script-kiddies du fin fond du Net...

Nous avons pris notre téléphone pour joindre le service de presse de Andersen Consulting à Paris. Après quatre coups de fil pour les relancer, nous n'avons pas nouvelles. Notre proposition d'explication de nos découvertes à un technicien est restée lettre morte. Nos mails aux administrateurs du site aux Etats-Unis également.

En attendant, on revient sur ce que l'on disait le 29... Si on devait confier la réalisation et la sécurisation de Kitetoa.com à des super consultants, on ne le ferait pas. On préfère nos sales pages html de base, notre sécurité toute relative et notre investissement ridicule plutôt que de payer une fortune pour rien...

Kitetoa

PS: espérons que Carrefour ne nous enverra pas une équipe de gros bras à cause de ce papier...

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney