[Kitetoa, les pizzaïolos du Ouèb

Le Crédit Lyonnais s'éclate sur Internet...

  nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
Pensez-vous que le Crédit Lyonnais a passé en revue ses serveurs Web après la découverte par www.paranos.com d'une mauvaise configuration de la nouvelle e-agence surper géniale avec des vrais conseillers dedans (sinon ça aurait été quoi? Des faux?) de la Banque? Pas le moins du monde. Kitetoa avait déjà envoyé quelques mails aux admins du Crédit Lyonnais. Il ne peuvent pas dire qu"ils n'étaient pas prévenus...

Voici que ce matin, dans le journal du net pas très net, nous découvrons un papier sur Olivier de Conihout, Directeur e-business, Crédit Lyonnais... Il explique: "Beaucoup de chantiers et d'initiatives coexistaient dans une certaine ébullition. Le tout n'étant pas toujours orchestré. Parallèlement, le Crédit Lyonnais possédait de réels atouts sur ses activités Internet. La banque avait lancé dès juillet 1997 son service bancaire en ligne, Crédit Lyonnais Intercatif."

A qui le dites vous monsieur de Conihout... Et depuis, avez vous jeté un oeil sur le Crédit Lyonnais Interactif? Il est possible de lister le contenu de la racine et des répertoires. Rien de grave. Je sais, je sais... Ce sont des données non confidentielles et non exploitables... On nous l'a déjà dit...

Notez comme c'est bien fait... Déjà on est sur un serveur https. Donc, dans l'esprit des pauvres clients internautes du CL, on est sur un site sé-cu-ri-sé! Sauf que regardez... Les géniaux informaticiens du CL ont placé une page par défaut dans les répertoires. On y découvre qu'il est interdit et impossible de lister le contenu de ces répertoires. Hum... Pas tout à fait quand même...

C'est exactement la même faille que celle relevée par www.paranos.com il y a quelques temps pour e.creditlyonnais.fr et que les gros malins du Crédit Lyonnais s'étaient empressés de minimiser.

Mais rassurons-nous, Olivier de Conihout nous rappelle que "le Crédit Lyonnais est aujourd'hui la banque française la plus avancée sur l'Internet." Encore un petit effort et le manuel de Netscape Enterprise sera intégré par les techniciens du CL...

Olivier est toutefois assez humble: "Un autre point me paraît très important : éviter les effets d'annonce sur les services en ligne. Nous préférons roder ces services plusieurs mois en sous-marin avant de communiquer dessus. C'est le cas de TopTrades, qui a été lancé en mai 2000, et sur lequel nous allons lancer une campagne de publicité dans les prochains jours."

Et il a raison... Car TopTrades semble également avoir un petit problème. Bien entendu, nous ne pouvons pas le garantir à 100% puisque nous n'avons pas vérifié afin de ne pas nous placer hors la loi. Mais il est probable que ce site présente une bonne grosse faille de sécurité assez ancienne...

Mais ce qui nous a tout de même le plus amusé, c'est sans doute le cursus d'Olivier de Conihout...

Olivier de Conihout, 43 ans, est directeur e-business au Crédit Lyonnais depuis mai 1999. Ingénieur de l'Ecole Polytechnique, il a travaillé pendant 5 ans chez CPR, où il s'est notamment occupé du back office puis de la clientèle privée.

Souvenez-vous ami lecteur... La CPR est l'un des premiers sites que nous avions épinglé dans ce dossier des Admins fous, fous, fous... Il s'agissait à l'époque de la même mauvaise configuration du site que pour les serveurs du Crédit Lyonnais. De là à dire que Olivier exporte cette faille dans les boites où il travaille, il y a un pas que nous ne franchirons pas car nous savons qu'il n'a sans doute pas de compétences techniques.

;)

Kitetoa

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney