Comment Suez-Lyonnaise des Eaux néglige des risques d'attaque informationnelle... |
||||||||
|
Maintenant que vous savez
exactement ce qui s'est passé entre Kitetoa.com et Suez-Lyonnais des Eaux, nous allons
tenter une démonstration simple de ce que nous évoquions il y a fort longtemps dans le
dossier "Guerre de l'Information". Ou comment,
littéralement, faire fluctuer le titre de Suez-Lyonnaise des Eaux sur les marchés
boursiers en quelques instants grâce à l'incurie des resposnables de ses serveurs Web... Voici donc le scenario (simplifié) que nous vous proposons: - Vous avez des moyens financiers (plus de 3 ou 4
millions de francs) Rendez-vous sur le serveur de la Lyonnaise des Eaux. Affichez la liste des journalistes qui sont destinataires de leur mailing list. Jetez un oeil aux logs de la mailing list (quel est le dernier message émis pour y faire référence, cela fait plus sérieux). Envoyez un message en usurpant l'identité de la Lyonnaise, dans lequel vous annoncez [copie d'écran] quelque chose qui fera chuter le titre en bourse. Ce n'est pas suffisant me direz-vous. Facile... Affichez sur la page d'accueil du serveur de la Lyonnaise et dans la liste des communiqués de presse le faux communiqué que vous aurez concocté. [copie d'écran] Achetez les titres dont le cours s'écroule... Attendez que la rumeur déclenchée par votre faux communiqué soit éventée. Vendez vos titres dès que cela remonte... Il est proprement incroyable que la Lyonnaise, ayant les moyens que l'on sait, soit capable de mettre en place un serveur de cette manière, avec accès libre à la page qui permet de publier des communiqués de presse sur le serveur [copie d'écran] (un simple formulaire html). Il est encore plus incroyable que ce genre de chose ne soit pas rendu inaccessible dans les heures qui suivent l'arrivée d'un mail signalant ce genre de choses (24 heures après, c'était toujours accessible)... Mais que faire? Le monde fou, fou, fou des admins est décidément complètement fou. Notez que ce sont les mêmes admins qui viendront dire que les pirates sont de méchants garçons qui ne se rendent pas compte des conséquences de leurs actes. Eux non plus, semble-t-il. Ce sont également les mêmes patrons qui viendront parader dans les conférences sur l'impact d'Internet, du e-machin et de "tout ça"... (Pour ceux qui l'ont vue, on dirait la pub pour EDS...) Pathétique!
|
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |