Publié le 10-01-2007 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Scoop : Deux failles de tailles découvertes sur d'importants sites du parti politique

Présidentielle2007 : Alors que les militants de l'UMP ont jusqu'au 14 janvier pour voter et choisir leur présidentiable, l'Union pour un Mouvement Populaire n'en fini pas de nous épater sur Internet. Nous étions les premiers à parler, il y a quelques mois de l'engouement de nos politiques à envahir Internet avec un peu tout et 'n’importe quoi. UMP, Parti Socialiste, Front National, ... tous ont décidé de mettre leur gros grain de sel dans le rouage, pas particulièrement bien huilé, de l'Internet.

Après nos révélations, ainsi que celle du Canard Enchainé, il y a trois semaines, sur plusieurs failles de sécurité visant les sites de l'UMP, PS, FN, ... voici venir deux failles, encore plus grave, découvertes sur deux importants sites du parti de Nicolas Sarkozy.

L'argent, nerf de la guerre
Les partis politiques vivent, entre autre, grâce à l'argent, les dons, faits par les militants. A l'UMP, un site a même été mis en place UMP-DON.COM. Il était possible, avant notre alerte et la correction par les responsables informatique de l'UMP, de passer outre le sésame de l'administrateur. Une faille baptisée SQL injection qui permet, via un code universel de quelques signes qu'il suffisait de rentrer en login et mot de passe, qui ouvrait les portes de l'administration. Une espece de passe partout que l'on retrouve, malheureusement, dans des dizaines de milliers de sites web de part la planète. Un pirate aurait pu, ainsi, accéder aux noms, adresses postales, adresses de courriel, numéros de téléphones des donateurs... sans oublier la possibilité de connaitre le montant de l'argent versé par les militants.

Femmes, je vous aime
Autre genre, autre style. Le site agora-elles.com. Cet espace Internet a été mis en place, par l'UMP, à l’occasion de la Journée Internationale des femmes. "J’ai voulu offrir à toutes les femmes un espace d’expression, de témoignage et de dialogue, sans aucun tabou, qui leur soit entièrement consacré." confiait, sur le site, le président de L'Union pour un Mouvement Populaire. Seulement, ici aussi, aucune protection sérieuse pour protéger les participantes. Une simple adresse Internet, un navigateur et un pirate avait, à loisir, la possibilité, de consulter les données laissées par les surfeuses. Nom, adresses, mels, avec la possibilité de modifier et/ou effacer les informations en question. Même pas besoin de clé d'entrée. Inquiétant ! Imaginez ce qu'un pirate aurait pu faire de ce genre de données.
























Agora-elles a été lancé en mars 2006, à grand renfort de publicité dans la presse et sur Internet.
En juin dernier, l'UMP sollicitait, avec force et communication, les dons des militants via un site dédié à cet effeet. Le trésorier de l'UMP, Eric Woerth expliquait d'ailleuirs à l'époque qu'un don peut « faire bouger les choses ».

Merci au Député Huyghe (5ème circonscription du Nord) d'avoir fait passer le message rapidement afin que ces données soient corrigées.

Le Canard Enchaîné explique, dans son édition de Mercredi, que les donateurs ne sont pas particuliérement généreux. Quelques dons de 150 €, mais la grande majorité ne dépassant pas les 10 et 25 €. (FF/ZATAZ)

# Liens connexes

A lire aussi : Les sites des partis politiques sur Internet en danger

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Le Pen vend son auto sur eBay

Ça vous dit de rouler dans la voiture du Président du Front National ? Pour 41.000 euros, vous avez les vitres blindées en plus.

Des néo nazis recrutent sur Battlefield 2

Le jeu vidéo Battlefield 2 permettrait à des groupuscules néo nazis de recruter de nouveaux membres dans les rangs des jeunes joueurs.

Vidéogate chez Microsoft: Le clip vidéo qui tue !

Enquête interne chez Microsoft. Qui a diffusé une vidéo marketing à destination des vendeurs de Windows Vista Entreprise ?

Lespagesjuniors.com, le portail des jeunes internautes

Lespagesjuniors.com regroupe plus de 5.000 sites Internet sélectionnés pour les plus jeunes pour leur assurer une navigation sans risque.

Des blogeurs chez les espions du Shin Bet

Attention arme efficace et à tête chercheuse. Les services secrets isréaliens viennent de lancer un blog. Quatre agents racontent leurs journées.

Numericable / Xooloo : la solution N'1 pour la protection de l’enfance

Avec son système de contrôle parental édité par Xooloo, Numericable se place à la tête des FAI pour la qualité et la fiabilité de son logiciel.

Gros bug informatique pour la TV française

Plus de vingt minutes d'écran noir, mardi soir, pour Canal Satellite.

EMC renforce et facilite la protection continue des données

EMC RecoverPoint fournit désormais une solution unique assurant à la fois la protection continue des données au niveau local et la réplication distante des mêmes données.

Réagissez à ce contenu