Forum Technolan

Dridri maintient ce serveur depuis 2013. Pour l'aider, envoyez vos dons via Paypal sur alemaire@gmail.com

#1 24-09-2009 10:02:55

Casimir
Administrateur
Date d'inscription: 04-09-2002
Messages: 2598
Site web

ZATAZ en péril

Je pense que certain ont déjà entendu parler de cette histoire qui remonte a pratiquement une année : (article  repris de Numerama.com)

L'histoire est malheureusement banale dans le milieu de la sécurité informatique. Fin 2008, Damien Bancal publie un petit article sur Zataz.com pour faire état de la découverte d'une faille sur le serveur FTP d'une multinationale dont il a ordre aujourd'hui de taire le nom. Quelques semaines auparavant, fin septembre, un lecteur l'avait prévenu que des documents bancaires parfaitement lisibles avaient été archivés par un moteur de recherche, et qu'ils étaient donc mis en cache et trouvables par n'importe quel internaute. Une faille toute bête (le serveur FTP n'était pas protégé contre les connexions anonymes), mais potentiellement grave de conséquences s'agissant de données personnelles très sensibles.

Avant de publier son article, Damien Bancal avait soigneusement suivi un protocole défini depuis la création du site en 1996 : d'abord alerte la société par e-mail, puis par téléphone, et attendre la correction de la faille avant de publier l'article. Toutes les étapes ont été scrupuleusement suivies, et le journaliste a même reçu les remerciements de la multinationale avant la publication de l'article. "Merci de nous avoir signalé cette sérieuse anomalie, cela a permis à notre informaticien de corriger immédiatement", a ainsi reçu par e-mail le créateur de Zataz.

Mais deux mois plus tard, le 24 décembre, le journaliste reçoit en guise de cadeau de Noël précoce la visite d'un huissier. La multinationale, soucieuse de protéger son image de marque, l'assigne en référé devant le Tribunal de Grande Instance de Paris. Selon elle, Damien Bancal n'a pu obtenir les informations qu'en piratant lui-même le serveur FTP. Elle le poursuit parallèlement au civil pour obtenir la suppression de l'article, et au pénal pour condamner le journaliste en diffamation. Le tribunal de grande instance accède à la première demande (qui était déjà satisfaite), tandis qu'en première instance le tribunal correctionnel de Paris suit l'avis du procureur et prononce la relaxe.

http://fr.wikipedia.org/wiki/Forever_Living_Products


A64x2 4200+ 3x1Go - Sapphire HD4850 512Mo - W7-64

Hors ligne

 

#2 24-09-2009 13:30:49

DonKiShoot
Administrateur
Lieu: Longueau
Date d'inscription: 02-09-2002
Messages: 1427
Site web

Re: ZATAZ en péril

Boite de merde et lois de merde qui permettent d'attaquer n'importe qui pour n'importe quoi. axelkoala


Intel(R) Xeon(TM) CPU 3.40GHz - MemTotal : 2070740 kB
Oreon 1.3RC1 - Nagios 2.4 -perfparse - Nagios Plugins 1.4.3
Fedora Core 5 - 2.6.16-1.2122
Moderateur Nagios-Devel

Hors ligne

 

#3 28-09-2009 09:43:55

Casimir
Administrateur
Date d'inscription: 04-09-2002
Messages: 2598
Site web

Re: ZATAZ en péril

Bon, le site ne ferme pas suite aux diverses dons récoltés, enfin jusqu'à la prochaine fois peut-être.


A64x2 4200+ 3x1Go - Sapphire HD4850 512Mo - W7-64

Hors ligne

 

#4 01-10-2009 18:11:03

happiness is a warm gun
Demi-Dieu
Date d'inscription: 23-09-2003
Messages: 1126

Re: ZATAZ en péril

C 'est le risque de mettre un pied dans la jungle des entreprises, de ce joyeux capitalisme. Rien ne les étouffe et ils peuvent se retourner contre vous pour vous bouffer la main comme un chien enragé. N'y avait-il pas eu de tels faits lorsque plusieurs personnes ont averti des problèmes de sécurité de la carte bleue ou lorsque des unions de consommateurs dénoncent des entreprises, des produits lamentables ? Je conseille à tous d'y réfléchir à deux fois avant de prévenir gentiment une administration, une entreprise... La plupart du temps elles n'en tiennent pas compte et dans ce pire des cas vous rentrent dans le lard de leur avoir prouvé leur mauvaise organisation.
Regardez le cas affolant, sidérant (soviétique même je dirais) de France Telecom...

Hors ligne

 

#5 01-10-2009 19:48:14

duckxks
Administrateur
Lieu: Boves
Date d'inscription: 11-09-2002
Messages: 2808

Re: ZATAZ en péril

happiness is a warm gun a écrit:

C 'est le risque de mettre un pied dans la jungle des entreprises, de ce joyeux capitalisme. Rien ne les étouffe et ils peuvent se retourner contre vous pour vous bouffer la main comme un chien enragé. N'y avait-il pas eu de tels faits lorsque plusieurs personnes ont averti des problèmes de sécurité de la carte bleue ou lorsque des unions de consommateurs dénoncent des entreprises, des produits lamentables ? Je conseille à tous d'y réfléchir à deux fois avant de prévenir gentiment une administration, une entreprise... La plupart du temps elles n'en tiennent pas compte et dans ce pire des cas vous rentrent dans le lard de leur avoir prouvé leur mauvaise organisation.
Regardez le cas affolant, sidérant (soviétique même je dirais) de France Telecom...

ouais enfin tu serais le directeur financier d'une multinationale, on te dit que ta boite a fait du caca niveau sécu, qu'un mec lambda a trouvé cette brèche et va l'annoncer "publiquement" une fois colmatée, tu va pas rester les bras croisés à dire ok merci, une fois que vous allez l'annoncer en public, mes cours en bourse vont s'effondrer et les clients actuels et futurs vont réfléchir à 2 fois  biggrin

Ils sont obligés d'instaurer la terreur pour dissuader la découverte d'autres failles (qui doivent surement exister).

Je dis pas que j'approuve mais c'est "compréhensible"


..:: FTP Perso :: Config ::..

Hors ligne

 

Pied de page des forums

Propulsé par PunBB | Traduction par punbb.fr
© Copyright 2002–2005 Rickard Andersson