Reportage
Wanadoo sauvé des pirates
Publié le 07-11-2005 dans le thème HaideD
Pays : France - Auteur : Damien Bancal
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
Mardi 05 avril 2005. Un internaute débarque sur le chan IRC de ZATAZ
Journal Online. "J'ai découvert un problème de taille sur
le site de Wanadoo" nous confiera-t-il. Très vite, nous allons nous
apercevoir que ce problème, de taille, aurait pu couler le géant
de l'Internet français. Par Damien Bancal
 |
"Salut, je vous invite à vous rendre à l'adresse suivante"
A.X ne mâchera pas ses mots, pas de fioriture en ce début avril.
Cet internaute n'est pas un hacker, encore moins un pirate, juste un cyber-citoyen
qui surfe comme des millions d'autres. "Je cherchais des informations
pour m'abonner online, explique-t-il, et je suis tombé sur la
page administration de Wanadoo". Au premier contact nous aurions pu
penser à un petit rigolo comme il en existe pas mal sur la toile. Seulement
A.X ne se cache pas. Il va même très vite décliner son identité
et nous confier sa crainte face à une telle découverte. Et il
y avait de quoi. Lors de la mise en place de l'espace abonnez-vous de Wanadoo,
un compte test a été installé par l'équipe technique.
Un accès afin que les administrateurs puissent accéder aux services
de la filiale de France Télécom. Seulement, cette page test n'a
pas été retirée et A.X est tombé dessus.
Sésame, ouvre-toi !
A.X va nous l'avouer sans mal, il a cliqué sur quelques liens "Je
voulais m'assurer que je ne rêvais pas" nous dira-t-il sur IRC.
D'autres internautes, largement moins sympathiques que A.X, ont-ils pu avoir
accès à la même page administration, gestion des comptes,
gestion des groupes, des sous-groupes, des offres Wanadoo, au moyen d'abonnements,
aux redirections et à la gestion des IP, bref, au nerf de la guerre de
ce Fournisseur d'Accès à Internet ? Nous ne le pensons pas, mais
cela fait tout de même froid dans le dos. Imaginez les actions qu'un pirate
aurait pu effectuer. Modifier les comptes, accéder à l'ensemble
des mels des clients Wanadoo, se faire passer pour eux, ou encore utiliser et/ou
revendre les mots de passe des clients qui étaient, eux aussi accessibles.
"Dès que je compris que je n'étais pas en face d'une blague
j'ai pris peur, je vous ai contacté" conclura notre interlocuteur.
Nous n'aurons plus jamais de nouvelle de sa part.
Positive génération
Dès que nous avons eu l'information en main, et les preuves d'un véritable
problème, nous avons mis en route notre procédure d'alerte. Première
chose, joindre le plus rapidement possible un responsable de la sécurité
chez Wanadoo. Après un courrier électronique et un coup de téléphone
nous étions en contact avec la direction technique et le directeur de
la sécurité, des risques, des infrastructures et de la qualité.
On ne vous cache pas notre étonnement tant la maison Wanadoo nous semblait
être un mastodonte lourd et difficile à faire bouger. Moins de
30 minutes plus tard, le problème était corrigé. Chapeau
bas !
Protéger votre administration
L'automatisation des tâches effectuées sur un site Internet passe
aujourd'hui par une page d'administration. Des espaces de gestion qui sont encore
trop souvent placés dans des répertoires baptisés /Admin/
ou encore /admin/, exemple http://www.zataz.com/admin/. Un conseil, donnez un
nom plus exotique à ce répertoire. N'hésitez pas, non plus,
à placer plusieurs mots de passe. D'abord pour votre admin, mais aussi,
pourquoi pas, via un Htaccess. Mettre un nom compliqué pour le dossier
du genre /wowaditque/, de doubler cette protection par une page d'identification
et, dans les cas les plus extrêmes, d'y instaurer un contrôle Ip.
Une série de restrictions qui détournera n'importe quel curieux
de votre précieux centre de contrôle.
Derniers contenus
Ken Le Survivant fête ses 25 ans... sur iPhone
Le 25ème anniversaire du dessin animé Ken le survivant se fête sur iPhone.
Guns N' Roses hacked, le pirate owned
Le prochain album de Guns N' Roses sur le web, le blogueur qui avait divulgué des singles de l’album Chinese Democracy arrêté.
Le retour du tueur à gages
Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.
Faux CCleaner, attention danger
Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.
449 entreprise US ont perdus des infos en 2007
Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?
Virus informatique dans l'espace
La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.
Open Market: Les studios de cinéma sous le même DRM anti pirates
Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.
Un parti politique se fait piéger son site Internet
parti politique Action démocratique du Québec se fait piéger son site Internet. Les internautes redirigés vers de fausses pages.
Sur le même thème : HaideD
URL à pirate pour Flixster Facebook
L'espace FaceBook du portail communautaire Flixster pourrait servir à piéger les internautes. Explication.
La Caisse d'Epargne corrige sa faille
Un probléme informatique affichait des informations sensibles sur un des sites de la banque Caisse d'Epargne.
SOS Racisme sauvé des pirates
Une faille de sécurité découverte sur le serveur Internet de SOS Racisme ouvrait l'accès aux petits secrets de l'association.
Un site de rencontre sauvé des pirates informatiques
Le site de rencontres LovinSide a eu chaud. Un problème de sécurité a pu être corrigé grâce à l'aide d'un cyber-citoyen.
Goolag, la vache folle n'est pas morte
Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.
SkyRecon identifie une nouvelle vulnérabilité dans Windows
SkyRecon est à l’origine de la découverte d’une faille du système Active Directory récemment corrigée par Microsoft.
Entrevue a eu chaud aux fesses !
Le site Internet du magazine Entrevue a eu chaud ! Un accès à l'administration du site ouvert aux pirates. L'ensemble des informations pouvaient être modifiées.
Faille sur LaTribune.fr
Attention, prudence ! Un pirate pourrait exploiter le site du journal La Tribune afin de lancer une attaque de type phishing.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Objet geek coquin pour mâle branché
- Etrange offre d'emploi sur le site Carrefour...
- Mise au point après l'éviction de 3 Français...
- Votre imprimante vous ment !
- Votre bébé vient d'être hacké
- Couche de sécurité pour votre navigateur
- Piège Paypal France
- Un mouchard dans les billets de banque
- Des pirates de films dans une base militaire
- Faux CCleaner, attention danger
- Trouvez l’inspiration pour votre blog avec Go...
- [ciné] Rien que pour vos cheveux
- Secret story - Les habitants mettent les chos...
- Snake nextgen + google maps = The last guy
- Secret story - Retour en enfance avec les pho...
- HADOPI: Free conteste la légitimité des accor...
- L’intégration de services tiers dans Gmail
- Test de la webcam Genius Look 316 avec Ubuntu
- Le sabre laser USB
- Fichiers moi la paix
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Toshiba dévoile des équipements de jeux hautes performances
Une nouvelle souris ultra-rapide et une version quadricœur Intel® Core™2 Extrême du portable Qosmio X300 seront présentées sur le stand de Toshiba à Leipzig.
Lancement de la gamme BitDefender 2009
BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.
Lancement du Samsung Player Addict sur Windows Mobile 6.1
Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.
Autodesk fête le 10e anniversaire du logiciel Maya
La nouvelle version offre des capacités de production stéréoscopique, la simulation nParticles, ainsi que des puissants outils d’animation et de productivité.
Stars-buzz.com
Transporter 3: Jason Statham ne dort jamais ?
Mais à quoi tourne Jason Statham. La nouvelle star des films d’actions ne cesse de tourner et de s’afficher dans les salles de cinéma. Le beau gosse au dynasmisme à l’écran plus qu’évident vient de sortir un film Death Race tiré de jeux vidéo sauce course de voiture fusionné à Mad Max. Fin novembre, il [...]
New Look en perte de vitesse ?
Le magazine New Look proposera, dès ce vendredi, une playmate de choc pour son 300ème numéro français. Après la piscine de Loft Story. Après les vachettes d’Intervilles. Voici que Loana nous propose sa plastique très personnelle dans le magazine masculin. Après Cindy Sander en Juin, Loana en août. New Look va bientôt fermer avec une [...]
Kate Moss tout simplement sublime
La brindille ne voulait plus entendre parler de la presse. Plus d’interview, de photos. Plus rien avait-elle jurer. Quelques mois plus tard voilà la belle dans les page du magazine américain Interview. Kate Moss en a profité pour poser pour Mert& Marcus. Et là, pas de doute, ils ont sublimé cette brindille qui sait encore [...]
Valkyrie jaune pour Tom Cruise
Valkyrie, le prochain très controversé Tom Cruise (en salle avec 7 mois de retard, le 19 fevrier 2009) ne finit plus de faire des vagues. Des figurants réclament 11 millions de dollars à la production. Ils auraient été blessés sur le tournage. Le panneau latéral d?un camion a cassé et s’est écrasé sur les figurants. [...]
