[Kitetoa, les pizzaïolos du Ouèb

Le gouvernement américain aurait du mal à protéger les données qu'il stocke, nous apprend Wired...
Vraiment?

 
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Ca alors... J'étais tranquillement affalé dans mon canapé de capitaliste, mon portable sur les cuisses, lorsque j'apperçus un article de Wired (du vénéré camarade Declan, même) à propos d'un site du gouvernement américain ayant eu des problèmes d'évasion de données personnelles...

Faut dire aussi... Le cri de la donnée personnelle retenue contre son gré dans le noir au fond d'un serveur Web mal paramétré... Faut pas s'étonner si elle se carapate dès qu'elle peut, aussi, la donnée...

Ce qui était amusant, c'est qu'il s'agissait du serveur sur lequel le gouvernement américain stockait les informations relatives aux entreprises ayant signé le traité du Safe Harbor. C'est à dire le document visant à protéger les ressortissants européens contre l'évasion des données personnelles d'Europe vers les Etats-Unis, via les filiales des entreprises américaines.

Il y a quand même pas mal d'années maintenant que ce genre de problèmes ne surprend plus les lecteurs de Kitetoa...

Chez Wired, ils commencent à prendre conscience du truc... Tant mieux.

S'il a bien identifié le type de serveurs mis en cause dans cette histoire (Lotus-Domino), Declan ne semble toutefois pas avoir poussé jusqu'à regarder ce que fait son gouvernement avec ce type de serveurs. Ne parlons même pas de l'armée...

Entrez donc avec Kitetoa sur le Web en .gov sous Domino. Précisons que nous avons passé en tout et pour tout une petite heure là-dessus. En y passant quelques jours de manière systématique et rigoureuse, il est probable que l'on tombe sur bien plus de choses.

Comme vous vous en doutez, il s'agissait d'un sous-site du département du Commerce qui a lâché les purs morceaux de données personnelles. On imagine donc que tout a été passé au crible et qu'il n'y a plus aucun risque de voir s'étaler à nouveau sur un serveur gouvernemental américain des bases Lotus (les dessous de ces serveurs où sont stockées les informations, personnelles ou pas...).

Mouais... Bof, on est allé faire un tour sur le site du département du Commerce. Ce n'est pas tout à fait au point... Quant au département de l'Intérieur, on nous explique que non, les bases ne sont pas accessibles. Sauf que en fait, si. Merci le navigateur (ben oui, avec un navigateur, on navigue. Par principe)... On arrive donc très vite sur la liste des bases. Et au détail... Sur l'un des nombreux sites hébergés par le département du Commerce, on trouve d'autres bases Lotus....

Sur le site du département de la Construction et du développement urbain, même principe. Vous voulez la liste des utilisateurs de jenesaisqueltrucsurlesite? Fastoche. L'accès à cette liste n'est pas protégée. Pas plus que l'accès aux individus. Certains auront noté sur la copie d'écran que l'accès aux utilisateurs est fourni directement en mode d'édition. Il est donc hyper simple de modifier les données...

Un peu plus loin, même délire. On se trouve ici sur un site qui semble lister toutes les personnes ayant eu des problèmes avec le département de la Santé. Ici également, les données peuvent être modifiées. Il serait facile pour une personne balcklistée par le ministère de lever sa sanction. Sur le e-papier tout au moins...

Enfin (parce qu'on ne va pas non plus énumérer tout ce que l'on a trouvé, ce serait fastidieux) il y a aussi ce site usatrade.gov qui présente quelques défauts... Les pages d'administration (modification des rubriques) sont accessibles, les bases aussi, de même qu'il est possible de lister quelques données personnelles qui n'ont bizarrement pas su s'échapper par les trous de ce gruyère...

Cyber guerre ta mère!

Lorsque l'on voit ce genre de tableau, on se demande pourquoi les gros bras de l'armée et des services secrets viennent nous bassiner avec leurs conneries de cyber guerre. Ils feraient bien de commencer par installer leurs machins correctement, avec des outils plus appropriés. La pseudo cyber guerre commence souvent au pas de sa porte. Mais installer correctement son sale Lotus-Domino ne doit pas coûter beaucoup plus cher que de l'installer n'importe comment... Pas la peine donc de demander des millions de dollars pour lutter contre un très hypothétique conflit. D'autant que ce conflit qu'ils pensent percevoir à l'e-horizon, il n'ont même pas commencé à s'y engager qu'ils l'ont déjà perdu.

Non, non, pas à causes de nos petites trouvailles. Nous n'aurions pas cette prétention...

Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb