Publié le 10-01-2007 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Scoop : Deux failles de tailles découvertes sur d'importants sites du parti politique

Présidentielle2007 : Alors que les militants de l'UMP ont jusqu'au 14 janvier pour voter et choisir leur présidentiable, l'Union pour un Mouvement Populaire n'en fini pas de nous épater sur Internet. Nous étions les premiers à parler, il y a quelques mois de l'engouement de nos politiques à envahir Internet avec un peu tout et 'n’importe quoi. UMP, Parti Socialiste, Front National, ... tous ont décidé de mettre leur gros grain de sel dans le rouage, pas particulièrement bien huilé, de l'Internet.

Après nos révélations, ainsi que celle du Canard Enchainé, il y a trois semaines, sur plusieurs failles de sécurité visant les sites de l'UMP, PS, FN, ... voici venir deux failles, encore plus grave, découvertes sur deux importants sites du parti de Nicolas Sarkozy.

L'argent, nerf de la guerre
Les partis politiques vivent, entre autre, grâce à l'argent, les dons, faits par les militants. A l'UMP, un site a même été mis en place UMP-DON.COM. Il était possible, avant notre alerte et la correction par les responsables informatique de l'UMP, de passer outre le sésame de l'administrateur. Une faille baptisée SQL injection qui permet, via un code universel de quelques signes qu'il suffisait de rentrer en login et mot de passe, qui ouvrait les portes de l'administration. Une espece de passe partout que l'on retrouve, malheureusement, dans des dizaines de milliers de sites web de part la planète. Un pirate aurait pu, ainsi, accéder aux noms, adresses postales, adresses de courriel, numéros de téléphones des donateurs... sans oublier la possibilité de connaitre le montant de l'argent versé par les militants.

Femmes, je vous aime
Autre genre, autre style. Le site agora-elles.com. Cet espace Internet a été mis en place, par l'UMP, à l’occasion de la Journée Internationale des femmes. "J’ai voulu offrir à toutes les femmes un espace d’expression, de témoignage et de dialogue, sans aucun tabou, qui leur soit entièrement consacré." confiait, sur le site, le président de L'Union pour un Mouvement Populaire. Seulement, ici aussi, aucune protection sérieuse pour protéger les participantes. Une simple adresse Internet, un navigateur et un pirate avait, à loisir, la possibilité, de consulter les données laissées par les surfeuses. Nom, adresses, mels, avec la possibilité de modifier et/ou effacer les informations en question. Même pas besoin de clé d'entrée. Inquiétant ! Imaginez ce qu'un pirate aurait pu faire de ce genre de données.
























Agora-elles a été lancé en mars 2006, à grand renfort de publicité dans la presse et sur Internet.
En juin dernier, l'UMP sollicitait, avec force et communication, les dons des militants via un site dédié à cet effeet. Le trésorier de l'UMP, Eric Woerth expliquait d'ailleuirs à l'époque qu'un don peut « faire bouger les choses ».

Merci au Député Huyghe (5ème circonscription du Nord) d'avoir fait passer le message rapidement afin que ces données soient corrigées.

Le Canard Enchaîné explique, dans son édition de Mercredi, que les donateurs ne sont pas particuliérement généreux. Quelques dons de 150 €, mais la grande majorité ne dépassant pas les 10 et 25 €. (FF/ZATAZ)

# Liens connexes

A lire aussi : Les sites des partis politiques sur Internet en danger

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

L´ANSSI recrute de manière originale

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

ThePirateBay Dancing, l´app qui fait sauter le filtrage des majors

Pour contrer le blocage et le filtrage de certains sites Internet dédiés au warez, un add-on baptisé ThePirateBay Dancing permet de contrer les restrictions imposées par les majors.

Consultation sur la neutralité du Net

Consultation sur la neutralité du Net : La Quadrature dénonce l'échec de l'approche attentiste

Vos fichiers pornos et votre patron

Votre employeur peut-il ouvrir les fichiers trouvés sur votre ordinateur de bureau... même les très intimes ?

Logitech Alert relie la vidéosurveillance HD à l’iPad

L´application Logitech Alert pour l´iPad comprend le visionnement à distance et la gestion du système de vidéosurveillance Logitech Alert pour la maison.

Fuite d´informations concernant Bank of America

Un internaute, se disant être des Anonymous, diffuse des contenus privés appartenant à la Bank of America.

Pour la presse Russe, Wikileaks est un nid du MI-6

Nous connaissions James Bond. Voici venir Julian Assange et Wikileaks, siège numérique du MI-6.

Les coiffeurs font la grève de la musique

Pour protester contre une augmentation de 1000% de la taxe musique imposée par la SPRE, les coiffeurs coupe la musique dans leur salon.

Réagissez à ce contenu