Publié le 14-12-2006 à 14:07:39 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Présidentielle2007 : Avec les échéances de 2007, les politiques français se sont lancés dans la grande course. L'Internet est même devenu leur nouveau terrain de jeu. A la sauce américaine, blogs et autres sites web ont pris le pouvoir sur le réseau des réseaux. Seulement, c'est oublier que des "hackers" et autres "pirates" maîtrisent le web de manière particulièrement efficace. Des sites appartenant à l'UMP ont bien failli en faire les frais. Et là, ce n'est pas un jeu.

UMP
Aussi étonnant que cela puisse paraître, les blogs et autres sites web de l'UMP, ne sont pas tous à prendre au sérieux. Du moins, du point de vu de la sécurité des données "privées" qu'ils contiennent. Plusieurs exemples que la rédaction de ZATAZ.COM Journal a pu constater. D'abord via le livre de Nicolas Sarkozy (lelivredenicolassarkozy.com) et via le site (avec-sarkozy.fr). Ces deux sites avaient leurs administrations ouvertes aux internautes, et dans le pire des cas, aux pirates informatiques. Dans ces deux cas, modifications possibles des contenus, accès aux mels des personnes ayant souhaités s'inscrire aux lettres d'informations, aux conférences, ...



"J'ai découvert le problème, via un simple url" nous expliquait un internaute qui a joint la rédaction de ZATAZ.COM Journal. Des accés sans aucunes restrictions qui ont été corrigés. Un autre exemple, le blog de Nicolas Dupont Aignan.Un problème aurait pu permettre d'écraser l'ensemble des données contenues dans cette page "perso". Les sites ont été corrigés via nos alertes et l'aide du Député Sébastien Huyghe.



Pour rappel, en Avril 2006, deux fichiers informatique au format Excel, envoyés par erreur par la section "Jeunesse" de l'UMP Paris, avaient été placés en pièce jointe dans des courriers électroniques à destination des "abonnés". Malheureusement, l'information avait aussi été envoyée à ZATAZ.COM Journal. Les deux documents contenaient 3 594 noms, prénoms, adresses, téléphones de parisiens, membres de la section "jeunesse UMP" (Lire) . Dans cette liste, des enfants de personnalités politiques et économiques de premier ordre tels que les enfants de Madame Panafieu, de Balkany, de la famille Partouche, du groupe Barrière, ...

Parti Socialiste
Du côté des Socialistes, pas la grande forme non plus du côté des sites web. D'abord un facétieux XSS, toujours actif au moment de l'écriture de cet article. Le webmaster du site (parti-socialiste.fr) a pourtant été prévenu par nos soins, puis, par le biais d'un secrétaire de Section PS du Nord de la France. Morne plaine côté correction et réponse pour ce cas.

Plus dangereux, toujours sur le même site web, la possibilité de modifier n'importe quel texte diffusé sur le site officiel du Parti Socialiste. Imaginer, un pirate aurait pu largement remplacer les propos de Ségolène Royale. Pas glop ! Dans ce cas, la correction a été effectuée.



"J'ai pris soin de contacter le webmaster, la semaine dernière, nous confiait Arnaud, un lecteur, mais aucune correction n'a été apportée." Il faudra attendre plusieurs jours, et un mel de la rédction de ZATAZ.COM Journal pour que cette "erreur" soit enfin corrigée. Elle se situait dans la partie "tiki-editpage" des articles. Aucune sécurité n'interdisait l'accès l'espace permettant de modifier, rajouter, effacer des informations, des textes. Nous terminerons avec l'option "adhérer au PS". La faille était encore plus idiote. L'administrateur du site avait tout simplement oublié de cacher les sous dossiers du serveur. Un simple navigateur, une souris et le lien de base, et l'internaute avait accès aux codes sources et à beaucoup d'autres informations sensibles qui n'auraient jamais du être laissés sur la toile.



Front National
Le parti d'extrême droite de Jean-Marie Le Pen, une cible de choix pour les pirates, cachent en son sein une url des plus étranges. Nous ne le donnerons pas ici, mais cette derniere permet de télécharger n'importe quel fichier "image" sur le serveur Internet de ce site Internet. Si l'idée de cacher une image ne semble pas dangereuse au premier abord, certaines techniques permettent de cacher un code malicieux dans un faux document. Autant dire que le site peut sauter à tout moment.

Internet, leur meilleur ennemi
Les hommes politiques parlent beaucoup de cette possibilité de s'exprimer sur la toile. De ce lien directe entre eux et les Français. Nous avons surtout constaté le manque de réponse des personnes contactées. Pour une ouverture, la porte reste bien clause. Administrateurs, webmasters sont tous restés muets à nos mels. A noter, cependant, les réponses rapides et efficaces du Député Sébastien Huyghe (UMP), du Secrétaire de Section Jean-Luc Maquighon (PS) et d'Arnaud Dassier, le directeur général de l'agence L'Enchanteur qui ont permis, après moultes gesticulations de la rédaction, mais aussi des lecteurs ayant découvert ces problèmes, à corriger. A noter un article dans le Canard Enchaîné de mercredi (n'4494) traitant d'autres problèmes informatiques visant les sites des politiques français. L'une des révélations indique des chiffres d'adhérents différents de ceux annoncés par les candidats.

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Découverte de l´Apple Store de New-York

Dans quelques mois, la France va enfin accueillir son Apple Store, le temple dédié aux produits de la grosse pomme. En attendant, découverte en image de la version XXL de l´Apple Store New-Yorkais.

Windows Embedded CE et Windows 7

Microsoft offre de riches expériences et une connectivité de Windows 7 aux utilisateurs avec la nouvelle édition de Windows Embedded CE.

Microsoft Wireless Comfort Desktop 5000

Nouvel ensemble clavier-souris offrant un confort et une facilité d´utilisation inégalés. Microsoft Wireless Comfort Desktop 5000 facilite les tâches quotidiennes avec des fonctions optimisées pour Windows 7.

HP Pavilion Slimline s5100

PC de bureau HP Pavilion Slimline s5100 : le plus svelte des poids lourds de la performance.

Location de voiture

Comment louer une voiture facilement et à bas prix sur Internet avec une offre tout inclus ?

Gagner de l'argent avec son blog

Bloglebuzz est une régie qui va vous permettre de gagner de l'argent simplement avec votre blog

Vacances linguistiques avec www.all-vacation-exchange.com

Le site gratuit multilingue All Vacation Exchange à vocation européenne est une plateforme de petites annonces destinées aux familles qui souhaitent organiser directement entre elles des échanges linguistiques pour leurs enfants.

Un outil de sécurité piégé par des pirates

Exclusif : WinAUTOPWN est un logiciel qui compile un certains nombre d´exploits Windows. Les sites dédiés à ce logiciel semblent avoir été eux même compromis.

Réagissez à ce contenu