Assez régulièrement, je me balade sur le net à la recherche de choses rigolotes, ce qu’on appelle communément des boulettes d’admin sur les site web de l’Etat… Ministère, armée, préfectures … 
il y en a pour tous les goûts. J’observe ce genre de choses depuis 7 ou 8 ans, et plus le temps passe, plus on voit des choses hallucinantes… comme celle ci… une boulette made in Coldfusion, le tout hosté sur du Windows, l’admin à l’air … pour un peu on penserait à un Honeypot.
Comprenons nous, je ne vais pas ici m’amuser à divulguer des urls sensibles, toutes accessibles depuis une recherche dans Google, celle ci étant l’une des plus « montrables ». Mais à l’heure où on nous parle de défaut de sécurisation de ligne Internet pour les particuliers, je commence à m’agacer sérieusement de voir que l’argent public part dans des solutions propriétaires que les admins ou les prestataires externes ne savent même pas configurer correctement !
… et un jour, des hackers chinois ….
Billets aléatoirement en relation... ou pas:
- BBox Fibre by Numéricable… smells like p0wn4ge
- Social DDoS : merde on a perdu Bachar #OpSyria
- De la polémique Google sur la vie privée
- HADOPI : An interoperable and modular XML bullshit
- Wikileaks : les Spy Files sont en ligne
[...] voulez voir vous ce que c’est qu’une négligence caractérisée ? Combien l’état va t-il devoir rembourser au contribuable pour ceci [...]