Domisurf: le Crédit Mutuel ouvre toutes grandes ses portes |
|||||||||||||||
|
Le
Crédit Mutuel Loire-Atlantique dispose d'un serveur Web permettant de faire de la banque
à distance. Le serveur semble s'adresser aux djeunz... Cool. Sauf que encore une fois, on est face à une installation douteuse... Voyez-vous, pour fonctionner, le système de mise à jour à distance Front Page de Microsoft a besoin de mots de passe, de nom d'utilisateur, etc. Pour cela, le fichier qui contient ces informations est stocké dans un répertoire d'administration et il vaut mieux ne pas l'y laisser ou, en tous cas, ne pas lui attribuer des droits en lecture... C'est pourtant ce qu'a fait www.domisurf.com. Exactement comme CPR/E*Trade en son temps. Cette faille permet à n'importe qui (ou presque) de modifier le contenu du serveur (pas de piquer les sous des clients de la banque).
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |