HADOPI 2 : la négligence caractérisée d’Extelia lui vaudra t-elle la coupure de son site web ?

exteliaLes Echos révélaient avant hier qu’Extelia avait gagné l’appel d’offre portant sur la machine à spam la plus chère du monde et sponsorisée par vos impôts. En clair, c’est Extelia, un acteur inconnu mais qui a le bon goût d’être une filiale de la Poste, qui sera chargé de rappeler à l’ordre les terroristes d’internautes qui tuent les artistes. On aurait pu se payer les services d’un petit russe de 18 ans, ça aurait couté sûrement moins cher au contribuable.

Oui mais voilà, il semble que cet acteur, qui va avoir pour mission d’avertir les internautes de leur « négligence caractérisée« , a un site web plus porté sur les courants d’air numériques que faisant preuve d’un minimum d’initiative pour montrer le bon exemple aux internautes qu’il entend avertir…. Effectivement, le site d’Extelia est vulnérable à de bêtes injections, en fouillant un peu, il doit même être possible de télécharger en Bittorent depuis le serveur qui abrite le site … la petite histoire ne nous dit pas l’HADOPI avertira Extelia pour sa « négligence caractérisée »…

Ce n’est pas la première fois que ce genre de petites histoires arrivent, on se souvient de notre expert du Net, alias Frédéric Lefèbvre l’admin des caves du 18e, qui a depuis oublié ce qu’était un .htaccess … Mais derrière le ridicule qu’elles révèlent, elles viennent une fois de plus démontrer que passer pour un con aux yeux d’un abrutis est un plaisir de fin gourmet … du coup, faut pas s’étonner de voir les internautes se délecter.

pwn3d

7 réponses sur “HADOPI 2 : la négligence caractérisée d’Extelia lui vaudra t-elle la coupure de son site web ?”

  1. alert(’blaireau’)

    … mais alors très gros blaireau … eeeeee, lundi je fais quoi ? j’appelle ta boite pour leur dire que tu tentes des injections débiles dans un thread de commentaires pendant tes heures de taff ou je te laisse finir ton stage ?

    BOFH:~ bluetouff$ whois 194.5.119.243
    inetnum: 194.5.108.0 – 194.5.125.255
    netname: FR-MONEXT
    descr: MONEXT
    descr: BP62000
    descr: 260, rue Claude Nicolas Ledoux
    descr: F-13792 Aix En Provence
    descr: France
    country: FR
    admin-c: CJ225-RIPE
    tech-c: CJ225-RIPE
    rev-srv: ns.monext.fr
    rev-srv: ns-aix.monext.fr
    status: ASSIGNED PI
    mnt-by: EXPERIAN
    mnt-by: RIPE-NCC-END-MNT
    mnt-lower: RIPE-NCC-END-MNT
    source: RIPE # Filtered

    person: Christian Jaffrennou
    address: Monext – Reseaux
    address: BP62000
    address: 260, rue Claude Nicolas Ledoux
    address: F-13792 Aix en Provence
    address: France
    phone: +33 4 42 25 15 15
    fax-no: +33 4 42 39 86 09
    e-mail: [email protected]
    nic-hdl: CJ225-RIPE
    source: RIPE # Filtered

    % Information related to ‘194.5.116.0/22AS3259’

    route: 194.5.116.0/22
    descr: EXPERIAN-Block3
    origin: AS3259
    remarks: monext.fr
    mnt-by: EXPERIAN-MNT
    source: RIPE # Filtered

    ….

    A moins que tu sois un « enchanteur du web » un peu verdâtre de voir une de ses réalisations se faire défoncer par toute la presse et tous les blogs ?

    http://www.le-web.fr/web_monext.html

    … non ?

    oH !!! mais que vois je ? … ah ben oui, quelle drole de coincidence ….

    http://www.le-web.fr/web_extelia.html


    ÉLÉGANCE, CLARTÉ
    (ET BIEN DAVANTAGE … suffit de voir !)

    Le projet : Création d’un site suite au rachat des activités « externalisation des process clients » d’Experian France par Docapost.

    Notre réalisation : LE-web a été chargé de développer un site élégant avec plusieurs animations flash et des accès clairs aux activités d’Extelia. La rapidité des mises à jour en XML ont été incontournables pour les parties Flash.
    Animations et chemins de navigation ont été associées pour que les clients potentiels trouvent immédiatement les réponses à leurs besoins. Les offres d’Extelia sont maintenant présentées avec les qualités obligées dans ce secteur : élégance, clarté, et bien davantage !
    extelia.fr
    .

    … ouai enfin pour le d’avantage on ira pas chercher côté sécu 😉

    et au passage cette phrase : « La rapidité des mises à jour en XML ont été incontournables pour les parties Flash » … dans ce contexte là, elle veut dire quoi ? Que c’est vous qui faites les mises à jour de vos clients ? Vous croyez que vos clients potentiels bitent un seul mot de ce que vous écrivez là ? ou c’est juste pour remplir le blanc à côté du screenshot ?

    Alors comme ça … Le Web est une boite qui a réalisé les sites de Monext (ip depuis laquelle vous avez tenté votre ersatz d’injection JS) et celui de Extelia ….

    Nan mais vous avez rien de mieux à foutre que tenter ce genre de chose sur un pauvre petit blog sans défense ?

    Vous avez tellement de temps à perdre que vous venez jouer ici avec un gus dans un garage ?

    Personnellement je serais vous, je passerais plus de temps à recoder le moteur de recherche qui est la cause de l’injection …. avant que ce billet ne donne envie à certain d’aller tenter quelques injections sur toutes vos réalisations … histoire de rigoler.
    J’éviterais ce genre de provocation un peu niaise et je retournerais à mes flashouilles, ça vous épargnerait une mauvaise presse sur quelques sites bien en vue. (oui je regarde aussi mes logs apache).

    Cher « enchanteur du Web » au pseudonyme couard et à l’IP aussi invisible que celle d’Olivier Henrard quand il va modifier sa page wikipedia () , sachez je vous épargne l’abuse à Octave pour cette fois …à bon entendeur.

  2. Et bien why not, mais je pense que vu la petitesse des tentatives il s’agit d’un petit stagiaire de première année qui découvre javascript avec son IE7.
    Je doute que celà souffre d’explications officielles.
    En revanche s’il s’agissait d’un échange de bons procédés entre whitehats, on peut faire tourner un OpenVAS sur tout le parc de cette web agency et le publier ici, après tout.

Répondre à eeeeeeee Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.