Kitetoa.com
www.kitetoa.com , qui dénonce les sites
internet à sécurité limitée qui opère avec
un simple navigateur met malheureusement chaque semaine en évidence une
certaine incompétence dans les domaines basiques de la
sécurité
Rappelons qu'une telle négligence constitue une infraction à la
loi de 1978 (dite "informatique et libertés"), imposant aux entreprises
protéger les fichiers nominatifs
Quelques exemples parmi d'autres
www.kitetoa.com/Pages/Pages/toc.shtml
Thales : " Il faut deux minutes à un internaute lambda pour accéder à la liste des personnes abonnées aux mailing-lists de Thales ", explique Kitetoa . (le groupe a créé fin avril 2001 une start-up Thales Secure Solutions!...) www.kitetoa.com/Images3/Ugly/TextesUgly/thales_ex_thomson-English.htm Marieclaire.fr : Kitetoa a constaté que les réponses aux annonces de rencontres, sensées être confidentielles, sont accessibles à tous les visiteurs, les coordonnées des intervenants étant même affichées. www.kitetoa.com/Images3/Ugly/TextesUgly/quelm_marie_claire.htm Answork , une place de marché électronique aux actionnaires prestigieux (BNP Paribas, Crédit Agricole, Société Générale ainsi que Cap Gemini Ernst & Young et France Télécom) et qui fait de la sécurité un argument commercial. Armé d'un simple navigateur, il a fallu moins de 2 minutes, selon l'équipe de Kitetoa, pour accéder à la page où sont stockés "en dur" les mots de passe de la base de données. www.kitetoa.com/Images3/Ugly/TextesUgly/answork.htm Morgan , des contrats de travail et des fichiers Excel sur l'état financier de la société étaient directement accessibles à un simple visiteur. |
Evariste
©1996-2007
URL : http://www.evariste.org/new/index.html |
(Last update : Fri, 9 Feb 2007) |