Actualité

 

Fuites chez Neuf Télécom

Publié le 13-12-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal


Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!


Note des lecteurs: 3.0/5

Deux gros bugs Internet pour Neuf Cegetel : Une base de données et un accès aux comptes clients.

Mais pourquoi tant de haine ? Neuf Télécom a mis en ligne sur son site Internet, via un accès public, une base de données Excel contenant des informations sur ses clients ayant eu un code erreur envoyée par leur Neuf Box. Des données mises à jour perpétuellement, avec un contenu sensible comme l'ID Siebel, les noms, adresses, numéros de téléphone, ... Le service presse nous confirmera le problème. "Cette base de données n'est restée en ligne qu'un petit quart d'heure". Seulement, nous avons la preuve que cette dernière était présente depuis au moins 1 248 quarts d'heures, soit depuis le 30 novembre dernier. Cette base de données contenait plus de 3 000 identités de clients.

Allô, Paulette ?
Dans la série bug "pas glop!", il a été découvert un autre problème. Cette fois, une vulnérabilité assez étrange, surtout pour les utilisateurs du VoiceMail de Neuf Telecom. Via la touche F5, celle qui permet de relancer une page web, en gros vider la cache du navigateur, il était possible, après s'être identifié, de découvrir aléatoirement d'autres comptes clients. Voir notre exemple vidéo ci-dessous. Le cookie de connexion était-il devenu fou ?



Ce « rafraîchissement » de la page du navigateur permettait d'accéder à l’espace des autres clients, à leur numéro de téléphone et, problème de taille, il était possible d’accéder à leur mot de passe, non caché par des étoiles, et de le  modifier. Même réactivité pour l'équipe technique de Neuf Télécom. Réponse rapide, correction encore plus rapide. Ce bug des plus étrange a été annihilé.


En toute transparence
Neuf Télécom aura été prompte à réagir. En toute transparence, Eric Iooss, directeur informatique, nous a d'ailleurs précisé le pourquoi du comment de ces deux failles. Pour le cas des pages clients, "Un problème de numéro de cession client qui était mal purgé du serveur." confirmera le responsable informatique. (Titou/X/DB)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Tous thèmes

Gagner de l'argent avec son blog

Bloglebuzz est une régie qui va vous permettre de gagner de l'argent simplement avec votre blog

Vacances linguistiques avec www.all-vacation-exchange.com

Le site gratuit multilingue All Vacation Exchange à vocation européenne est une plateforme de petites annonces destinées aux familles qui souhaitent organiser directement entre elles des échanges linguistiques pour leurs enfants.

Un outil de sécurité piégé par des pirates

Exclusif : WinAUTOPWN est un logiciel qui compile un certains nombre d´exploits Windows. Les sites dédiés à ce logiciel semblent avoir été eux même compromis.

Un musée de l´espionnage interdit aux visiteurs

La Chine vient d´ouvrir les portes de son musée de l´espionnage. Petit bémol, les étrangers y sont interdits de visite.

Étrange logo sur le site du Ministère de l´Intérieur

Le site Internet officiel du Ministère de l´Intérieur fait tout un fromage avec sa page dédiée à la vidéo protection.

Des images pour adultes sur le site d'une Prefecture Française !

Exclusif : La Préfécture de l'Yonne propose sur son espace web officiel un programme sportif qui risque de finir dans le journal du Hard !

Chrome aurait grignote du cote du code source de Microsoft

Google aurait désassemblé le code source de Windows Vista afin de faire fonctionner son navigateur Internet Chrome.

Le cheval de Troie avait des plumes

La police bosniaque arrête un dangereux cheval de Troie agissant dans une prison du pays. Le trojan avait des plumes !

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA