Publié le 19-12-2006 dans le thème HaideD

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Une mauvaise gestion des mots de passe a failli coûter la perte de l'ensemble des clients d'une agence de création parisienne.

Nous ne citerons pas l'entreprise en question, non pas par peur des représailles, bien au contraire, mais plutôt par simple charité économique envers cette société. Nous l'appellerons donc BofEssence et éviterons ainsi à cette agence de "comm'" de se retrouver sans clients. Des clients prestigieux dont des artistes "TRES" connus, des agences de mode, des éditeurs de films ou de jeux vidéo.

BofEssence propose un travail remarquable. Stylisé, classe, tendance. Seulement, son appétit sur le web lui a juste fait oublier le béa-ba de la sécurité informatique. Attention, ici, nous parlons d'un professionnel du web et de la communication qui est censé avoir intégré ce genre de chose, d'autant plus que BofEssence se charge de clients "VIP", dont les sites récupèrent des milliers de courriers électroniques de fans, ...

Seulement, BofEssence n'a pas pris en compte ce problème. D'abord, les sites gérés par cette société étaient tous reliés entre eux. La structure des sites étaient identiques, comme l'accès à la page d'administration. Les dizaines de sites avaient tous le même accès de gestion /webadmin/. Pire, le mot de passe et le login. BofEssence n'a rien trouvé de mieux que de mettre son nom dans les deux parties identifiantes. "Nous avons été mis au courant, confiait l'un des employés de BofEssence, Sylvain, nous sommes en train de corriger".

Impossible de savoir depuis quand cette faille était disponible. D'après ce que nous avons pu en constater à la rédaction de ZATAZ.COM Journal, cela date d'au moins un an. Un an ou les sites, les clients et BofEssence auraient pu finir sous le coup d'un piratage de masse. Des pirates qui auraient pu tout voler, modifier, effacer, voir pire, installer une backdoor, une porte cachée, installer de fausses pages commerciales. Pas glop !

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

URL à pirate pour Flixster Facebook

L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.

La Caisse d'Epargne corrige sa faille

Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.

SOS Racisme sauvé des pirates

Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.

Un site de rencontre sauvé des pirates informatiques

Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.

Goolag, la vache folle n'est pas morte

Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.

SkyRecon identifie une nouvelle vulnérabilité dans Windows

SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.

Entrevue a eu chaud aux fesses !

Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.

Faille sur LaTribune.fr

Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.

Réagissez à ce contenu