Domisurf: le Crédit Mutuel ouvre toutes grandes ses portes
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
Cool.
Sauf que encore une fois, on est face à une installation douteuse...
Voyez-vous, pour fonctionner, le système de mise à jour à distance Front Page de Microsoft a besoin de mots de passe, de nom d'utilisateur, etc.
Pour cela, le fichier qui contient ces informations est stocké dans un répertoire d'administration et il vaut mieux ne pas l'y laisser ou, en tous cas, ne pas lui attribuer des droits en lecture...
C'est pourtant ce qu'a fait www.domisurf.com. Exactement comme CPR/E*Trade en son temps. Cette faille permet à n'importe qui (ou presque) de modifier le contenu du serveur (pas de piquer les sous des clients de la banque).
 |
| Nantes, ses serveurs Web, ses mots de passe, sa pluie... |
 |
| Et hop... |