Ca ne va pas mieux: les sites du gouvernement américain ne sont décidément pas branchés confidentialité...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange Cette page n'est plus mise à jour depuis août 2001 |
| Taijiquan style Haking (dot com) |
| Sasak style Haking (dot com) |
| Le Match Kitetoa versus Ugly Discoursmarketing |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
Etonnement. Je crois que c'est le mot qui décrit le mieux l'état d'esprit dans lequel plonge le surf sur le web chez Kitetoa. On se dit que non, ce n'est pas possible. Que c'est un gag, une manipulation. Que les gens qui ont ces sites ont des moyens, des budgets importants, que même, les directives récentes reçues devraient les pousser à la vigilance... En fait, non. Et d'ailleurs ce n'est pas bien grave. Au fond, c'est plus amusant qu'autre chose.
Nous avons lu les réactions des responsables des sites gouvernementaux américains épinglés il y a quelques jours.
C'était dans un papier de Computerworld
"Routing of the webmaster mail was changed in late December 2001 to be routed to a server database inside our firewall so that the database containing e-mail sent by the webmaster cannot be accessed from the Internet," Coleman said. "The nine old messages in the webmaster mail database, dating from October 2001 to December 2001, were inadvertently left in this database on the Internet server outside our firewall, and they have been removed."
« PNNL spokeswoman Staci Maloof said the agency appreciated the fact that Kitetoa alerted it to the vulnerability, but said no sensitive information was left unprotected. "We were in the process of retiring that server, and there was nothing sensitive there," she said. »
Cela pourrait être déprimant, un peu comme la gadgetophrase bien connue « ce serveur était un serveur de développement déconnecté des serveurs de production et à aucun moment les données des clients de nos clients n'ont été en péril ». Mais non, c'est frais, c'est printanier. C'est limite marrant.
Alors pour rire un coup de plus, on est retourné se promener de l'autre côté de l'Atlantique. Le bilan n'est pas très bon, toutes ces données non confidentielles exposées sur des serveurs de développement déconnectés des serveurs de production, cela fait un peu désordre alors que toutes les agences de renseignement et les militaires, très épaulés par le gouvernement ne rêvent que de budgets illimités pour « protéger » le pays.
Bref, nous sommes allé voir un serveur de la DISA, l'agence chargée de la sécurisation des réseaux informatiques essentiels (et ceux de l'armée). Nous les avions déjà épinglés il y a belle lurette, mais ils récidivent. Un internaute accède très facilement, avec son navigateur, aux données personnelles de personnes semblant être employées de l'agence, ainsi qu'à leurs mots de passe (cryptés) pour l'accès à Lotus... Pas top pour des pros de la sécurisation des données et des réseaux. Encore un effort et c'est bon.
Le département du commerce est toujours un peu dérangé au niveau des ACLs comme disent les pros de l'informatique. On surfe bien vite sur la liste des abonnés à je ne sais quelle publication.
Du côté de la Navy, on est assez perméable aux navigateurs et voilà qu'apparaissent des pages listant les demandes d'untel ou de tel autre, les mails envoyés au site et je ne sais quelles autres requetes aux militaires...
Depuis le 11 septembre, la planète vit au pas des Etats-Unis. Un coupable a été désigné publiquement par les plus hautes autorités américaines alors même qu'aucun procès n'a eu lieu pour juger ou non de la culpabilité dudit « coupable ». Ces tragiques événements ont été le prétexte à de nouvelles lois totalement liberticide, ont redonné une marge de manoeuvre sans bornes aux agences de renseignement et à la police, à tel point que plus rien ne se dit sur le sort des milliers de personnes détenues au secret par le FBI sans limite de temps. Depuis cette date, le fantasme de la cyber guerre est de retour. Depuis cette date, on a demandé aux militaires et autres fonctionnaires de ne pas laisser trainer des informations pouvant être utiles à des terroristes. Mais visiblement, dans la pratique, on est très loin des souhaits exposés. Il y aurait donc comme un parfum de FUD qui flotte dans l'air... Et ça, tout le monde vous le dira, ce n'est pas sain.