A quand un délit de non sécurisation de site web pour l’Etat français ?

Assez régulièrement, je me balade sur le net à la recherche de choses rigolotes, ce qu’on appelle communément des boulettes d’admin sur les site web de l’Etat… Ministère, armée, préfectures … il y en a pour tous les goûts. J’observe ce genre de choses depuis 7 ou 8 ans, et plus le temps passe, plus on voit des choses hallucinantes… comme celle ci… une boulette made in Coldfusion, le tout hosté sur du Windows, l’admin à l’air … pour un peu on penserait à un Honeypot.
Comprenons nous, je ne vais pas ici m’amuser à divulguer des urls sensibles, toutes accessibles depuis une recherche dans Google, celle ci étant l’une des plus « montrables ». Mais à l’heure où on nous parle de défaut de sécurisation de ligne Internet pour les particuliers, je commence à m’agacer sérieusement de voir que l’argent public part dans des solutions propriétaires que les admins ou les prestataires externes ne savent même pas configurer correctement !
… et un jour, des hackers chinois ….

Possibly Related Posts:

• Hole196 : Une vulnérabilité identifiée dans WPA2
• Recherche développeur Drupal pour remplacer André Santini à l’Assemblée Nationale
• Des hacktivistes fakent le site gouvernemental diplomatie.gouv.fr
• Les USA vont accéder aux données bancaires des citoyens européens
• Stochastic Packet Inspection et DPI : vers un Net quasi plus neutre du tout

Tags: gouvernement, Sécurité, Sécurité

This entry was posted on 25 juin 2009 at 11:39 and is filed under AdminZ, Sécurité. You can follow any responses to this entry through the RSS 2.0 feed.