Victoire: petite précision à l'attention de la pédégère
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
« C'est vrai, on ne peut pas nier qu'il y ait eu des tentatives d'intrusion », a expliqué à ZDNet, vendredi 26 mai au matin, Martine Prual, présidente de Victoire Multimédia, une filiale de LVMH qui héberge « environ 80 sites web ». Mais, assure-t-elle, les sites visités n'hébergeaient pas de données sensibles comme des transactions boursières.
Répétons-le, nous ne faisons pas d'intrusions sur les serveurs que nous visitons. Nous surfons avec un browser sur des fichiers stockés sur des serveurs publics et qui ne sont pas protégées par un mécanisme d'identification (login/mot de passe). Tout cela est accessible en clair!!
Une "intrusion" concernerait une entrée sur un serveur avec un identification par un mécanisme d'identifiant/mot de passe. Ce n'est jamais le cas. Même lorsque nous en trouvons dans les serveurs, nous ne les utilisons jamais.
"Martine Prual explique ensuite pourquoi Victoire n'a pas répondu assez vite à l'équipe de Kitetoa, qui a informé - Victoire confirme - les administrateurs dès le lundi vers 18 heures. « Tactiquement nous nous sommes plutôt focalisé sur la vérification [des éléments mis en évidence] plutôt que de répondre [à Kitetoa], reprend Martine Prual. Sur ce genre de sujets sensibles, difficile de savoir quel ton adopter avec la personne qui nous informe. En général, nous préférons pouvoir parler au téléphone, ce que nous avons proposé par e-mail, sans réponse »."
Vraiment?
Puisque Martine Prual semble méconnaître ce qui s'est passé, voici les mails échangés entre Victoire et Kitetoa:
Reply-To: "Webmaster Kitetoa.com" webmaster@kitetoa.com
From: "Webmaster Kitetoa.com" webmaster@kitetoa.com
To: root@victoire.fr,
postmaster@victoire.fr,
webmaster@victoire.fr,
technique@victoire.fr,
presse@victoire.fr
Subject: Problème_de_sécurité_sur_votre_serveur_www.victoire.fr
Date: Mon, 22 May 2000 18:12:04 +0200
Bonjour,
Avant tout, je souhaite préciser que nous n'avons rien à vendre.
Ceci étant dit, vous avez un **grave** problème de sécurité sur votre serveur
www.victoire.fr. Il est en effet possible, pour n'importe quel internaute de lister le
contenu des répertoires de votre site.
Ceci est dû à une mauvaise installation de votre serveur http Netscape.
Amicalement,
K.
Received: from mail.victoire.fr (212.155.76.200)
for webmaster@kitetoa.com;
Date: Tue, 23 May 2000 14:01:29 +0200
From: Frederic ABIGNOLI <abignoli@victoire.fr>
>Avant tout, je souhaite préciser que nous n'avons rien à vendre.
Je vous fais confiance.
>Ceci étant dit, vous avez un **grave** problème de sécurité sur votre serveur www.victoire.fr.
Nous corrigons le problème en ce moment.
Merci de l'info.
Cordialement
frédéric ABIGNOLI
Received: from mail.victoire.fr (212.155.76.200)
for kitetoa@kitetoa.com;
From: "Franck ESCLOZAS" fesclozas@desfosses.fr
Date: Tue, 23 May 2000 14:56:42 +0100
Merci de bien vouloir me rappeler au 01 44 88 XX XX.
Franck ESCLOZAS
Directeur des Services Informatiques de Victoire Multimédia Informatique
Contrairement à ce que dit Martine Prual, nous avons répondu à ce mail:
Reply-To: "Kitetoa" kitetoa@kitetoa.com
From: "Kitetoa" kitetoa@kitetoa.com
To: "Franck ESCLOZAS" fesclozas@desfosses.fr
Subject: Re:
Date: Tue, 23 May 2000 15:03:07 +0200
Ah?
Il y a quelque chose que vous ne puissiez écrire par mail?
Amicalement,
K.
Directeur des Services Informatiques de Kitetoa.com
;)
-----Message d'origine-----
De : Franck ESCLOZAS <fesclozas@desfosses.fr>
À : kitetoa@kitetoa.com <kitetoa@kitetoa.com>
Date : mardi 23 mai 2000 14:58
Merci de bien vouloir me rappeler au 01 44 88 XX XX.
Franck ESCLOZAS
Directeur des Services Informatiques
de Victoire Multimédia Informatique
Et voili, les précisions sont apportées...