La Compagnie des Signaux se la joue open du Web... |
||||||||
|
Les nuits et les jours
portant conseil, nous avons décidé de modifier quelque peu cette page. En effet, nous
avons peut-être un peu trop tourné en dérision ce serveur qui ne présente pas de
risque réel et immédiat de piratage par rapport à ce que nous trouvons ailleurs... ;) CS Systems, "à la convergence des systèmes et des réseaux", une filiale de la Compagnie des Signaux présente un petit défaut d'installation de son serveur Netscape (4.0) ce qui nous permet d'admirer la nouvelle page d'administration à distance du module de mise à jour à distance. Ce genre de petit truc amusant est également possible sur le serveur de CS Telecom où la page d'administration du module de mise à jour à distance est également accessible... CS Systems a réglé très rapidement le problème (dans la matinée). Nous avons par ailleurs reçu un mail tout a fait amical de la part d'un responsable de CS Systems. Nous profitons de l'occasion pour dire ceci...: Nous regardons quels serveurs sont utilisés par les entreprises et nous testons (sans rien pirater, ce ne sont que des urls classiques envoyées au serveur via un browser) pour voir s'ils répondent à deux ou trois bugs classiques et très simples. Ces bugs ne sont pas toujours documentés dans les manuels des éditeurs de logiciels. Et c'est un tort. Nous avons publié un grand nombre de copies d'écrans concernant les serveur Netscape. Pas grand chose sur les serveurs IIS de Microsoft. Cela veut-il dire que l'un est moins sur que l'autre? Non. Ne vous y fiez pas! Le bug que nous testons pour IIS est bien plu grave que celui de Netscape, mais il ne peut être présenté par une copie d'écran. Sans quoi, cela voudrait dire que nous avons réalisé l'opération jusqu'au bout: devenir administrateur du serveur en quelques minutes. En clair, 90% des serveurs qui sont épinglés ici, notamment dans les tableaux (gouvernement et entreprises) sont des serveurs IIS qui pourraient être totalement piratés en quelques minutes.
|
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |