[Kitetoa, les pizzaïolos du Ouèb

Victoire, ou comment l'on découvre que les statistiques d'utilisation de Kitetoa.com sont impressionnantes...

ExplicitDefjpg.jpg (6059 octets)

  barre de navigation Victoire

Sommaire de
l'e-stoire Victoire

Papier e-naugural
Victoire se moque
de ses clients, bien sûr,
mais aussi d'elle-même...
Victoire dévoile les
statistiques de ses clients...
Victoire, des serveurs
bancaires et une
franche rigolade...
Petite précision à
l'attention de la Pédégère
de Victoire
Victoire et les
données personnelles...
Près d'un mois plus tard,
il est toujours possible
d'accéder à un module
d'administration...
Comment je n'ai pas
hacké les serveurs
de Victoire
How to hack financial
markets' ham sandwiches
Advisory numba' 2
nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
Nous vous le disions mardi, Victoire a tenté de fermer ses portes virtuelles un peu au cas par cas. De manière totalement aléatoire... Pas question de fermer le réseau et de tout remettre à plat. On s'achemine donc, sans doute, vers une mise à niveau sur un plan sécurité toute à fait relative. Passons. Chacun fait ses choix et tout le monde n'est pas Suez Lyonnaise des Eaux. Il faut dire que Victoire a de nombreux clients hébergés sur ses machines et ne souhaitait sans doute pas fermer leurs sites. Question de sous...

Il est probable d'ailleurs que ce genre de décision soit approuvée par les clients eux-mêmes...

Il n'est pourtant pas certain que cela soit une bonne idée. En effet, il s'agit de la sécurité de leurs données qui est en jeux.

Votre serviteur se souvient de la conférence de presse de AOL lorsque était lancée la chaîne finance. Il y avait là trois brokers en ligne. CPR/E*Trade, Barclays et BBL (de mémoire pour le troisième). Kitetoa venait de révéler quelques jours plus tôt l'existence des mots de passe de l'administrateur du site de la CPR/E*Trade dans un répertoire accessible via un navigateur. Nous avions donc posé la question: "Vous parlez de service au client, mais vous n'avez pas parlé de sécurité..." Le patron du troisième broker se penche alors vers celui de la CPR/E*Trade, lui susurre quelque chose à l'oreille puis se lève et lance: "je vais répondre pour nous trois... Nos serveurs font l'objet d'attaques commandées à des sociétés de sécurité informatique, nous avons des firewalls et tout cela est tout à fait sécurisé". Tu as raison mon toto...

Revenons à Victoire... Victoire héberge quelques sites de brokers en ligne... Et, accessoirement, leur fournit des statistiques de visite. Or il se trouve que le logiciel qui sert à créer ces statistiques est le même que celui que nous utilisons pour réaliser les nôtres. Jeudi 25 mai, le serveur Web sur lequel sont stockées ces statistiques (pourquoi sur un serveur Web d'ailleurs?) était toujours ouvert à tous les vents. Nous n'avons pas résisté à  l'idée de faire une petite comparaison entre les statistiques d'un serveur inconnu, perdu au fond d'Internet, qui ne fait aucune publicité, comme le notre et quelques serveurs qui ont pignon sur rue. voir même leurs portes grandes ouvertes sur la rue...

Figurez-vous que la e-connerie ne génère pas trop de visites. En tout cas pas dans les proportions que l'on pourrait imaginer lorsque l'on examine la mine réjouie des attachées de presse ou des directeurs généraux qui nous promettent des merveilles en matière de banque à distance via Internet...

F34rrrRR!

Nous avons hacké quelques sandwichs aux statistiques...

Prenez par exemple un serveur comme celui de la Barclays (vous vous souvenez du début de ce papier? On parlait de serveurs sécurisés et de brokers en ligne...). Et bien le site www.barclays-bourse-direct.com n'attire pas plus de trois fois plus de visiteurs que Kitetoa.com. Sachant que ces visiteurs sont pour la plupart des chalands qui ne sont pas là pour faire de la bourse en ligne (sur le serveur https) on se demande si le coût d'acquisition d'un  client évoqué ici ou là en vaut la chandelle.... Par ailleurs, demandez à la Barclays combien elle a de visiteurs sur ce site, elle vous répondra que c'est top secret... Ben pas depuis que Victoire ne fait rien pour les protéger... Et pas tant que la DG de Barclays laisse faire. Pour notre part, nous estimons le coût d'acquisition d'un lecteur de Kitetoa.com à zéro francs. Espérons que cela ne découragera pas les investisseurs qui souhaiteraient investir dans notre capital (estimé à 50 ou 60 francs, en fonction des revenus des placements financiers) ou qui voudraient participer au moment de notre IPO (Idiotie Patente des Opérateurs).

Cela vous parait étrange que nous puissions accéder aux statistiques du site de Barclays? Et celles du Crédit Lyonnais? Ou de Consors? Demandez à Victoire pourquoi elle n'a pas voulu tout fermer. Demandez aux directeurs généraux des entreprises qui sont clientes de Victoire pourquoi ils n'ont pas exigé que les serveurs soient arrêtés? Il est bien facile de blâmer les admins de Victoire. Mais les directions générales et leurs services de communication sont tout aussi responsables!

Maintenant, si tout cela vous parait bizarre, regardez cette copie d'écran. Cela devrait vous paraître encore plus bizarre...

Car il ne faut pas être un hackerZ de la mort ni lancer des scanners complexes pour savoir quel type de machine est installée chez Victoire, les Os qui tournent et mille autres informations. Triste situation... Ce superbe "Intranet" accessible avec un simple browser était encore ouvert ce jeudi 25 mai...

Etonnant, non? comme disait l'autre...

Kitetoa

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney