Forum de Tuxsys: (HORS SERVICE) Forum de Tuxsys

Aller au contenu

| Astuces | Insolite | Internet | Logiciels libres | Matériel | News du jour | Non classé | Sécurité | Systèmes d'exploitation | Linux | Mac OSX | Windows |


Les clients d’Extelia vont aussi subir un effet HADOPI

Un de nos précédents articles parlait de la société Extelia, chargée d’administrer les sanctions d’HADOPI. L’histoire ne s’est cependant pas arrêtée. Nous étions déjà au courant que l’on pouvait en bidouillant l’URL exécuter des scripts divers et variés sur le site d’Extelia. Ce qui est nouveau c’est qu’en sus de cela, la liste des abonnées à la newsletter était en libre-accès (avant qu’ils ne la coupent) et on pouvait la modifier, comme le montre l’image ci-dessous trouvée chez Korben:

732b75a91af46b05caee24b86ade1247

Mais ce n’est pas fini. Il y avait aussi moyen d’avoir accès à la liste des mises à jour (cache Google). De plus, les failles présentes chez Extelia semblent l’être aussi sur les sites web de leurs clients (qui ne sont pas forcément réalisés par Extelia eux-mêmes, notons). Petit exemple avec Carrefour:

Capture

ou encore le service d’envoi de mail certifié par huissier Jedépose. On peut s’attendre à d’autres joyeusetés dans les prochains jours. La chose a été notée à l’Assemblée nationale par Didier Mathus sans toutefois provoquer une réaction de la majorité:

Cela relève par ailleurs d’une illusion technologique absolue. On sait d’ores et déjà qu’aucun des outils mis en place n’est technologiquement fiable et on vient d’en avoir un tout dernier exemple. Extelia a été l’attributaire de l’appel d’offres pour les mécanismes d’avertissement et de sanction de l’HADOPI – puisque c’est une société privée qui va sous-traiter toute la mécanique de l’HADOPI. Or, selon une dépêche, un internaute a démontré aujourd’hui sur Twitter que le site d’Extelia n’était pas sécurisé, qu’il avait réussi à injecter du code dans le moteur de recherche, qu’il avait modifié les pages et exécuté des scripts sur le site. Autrement dit, la société chargée de sanctionner les manquements à la sécurité des internautes n’est même pas capable de sécuriser son propre site !

Be Sociable, Share!

2 Commentaires »
RSS Souscrire aux commentaires de cet article
Posté le : 23 juil 2009 par Cretch
Tags: , , , ,
Posté dans News du jour |

2 Commentaires

23 juil 2009 - 04:07:16

Fabrice a dit:

C’est énorme !

23 juil 2009 - 05:07:55

branlacu a dit:

énormément pathétique !!
Allez, surtout, on baisse pas la pression et on continue comme ça pour notre plus grand bonheur ;)
 

Poster un commentaire


Get Adobe Flash playerPlugin by wpburn.com wordpress themes