Banner
Banner
Banner

Attention : le pare-feu Open Office n’est pas fiable!

Par - le avril 12th, 2010

C’est du moins ce que met en lumière cette news de ZATAZ qui révèle une vilaine faille de sécurité sur le site du ministère de la culture.

epicfail_gouv Plus d’infos dans la suite…

Rendons à César ce qui est à César, je citerai donc directement ZATAZ :

Exclusif : Un entrainement numérique pour HADOPI ? Le site Internet du Ministère de la Culture laisse fuir des données appartenant à ses internautes visiteurs.

Prenez un site Internet Ministériel, celui du Ministère de la Culture. Rajoutez-y un bug étonnant et vous voilà avec une fuite de plusieurs centaines de données appartenant aux visiteurs de ce site Étatique. ZATAZ.COM a pu constater un fichier statistique laissé en pâture sur le site culture.gouv.fr. Un fichier comprenant plusieurs milliers d’IP et le moyen de tracer l’adresse Internet (Lieu, ville, …).

Le document reprenait les connexions du mois de février et le nombre d’accès par IP. ZATAZ.COM a pu constater une forte affluence Russes, indiennes et japonaises durant cette période. Ca sent les tentatives de piratage (DDoS).

Pour rappel, en août 2007, la CNIL rappelait que l’IP est une donnée personnelle. Pour d’autres, l’IP n’est rien d’autre qu’une plaque d’immatriculation, comme la plaque minéralogique des voitures. Il y a un an, nous étions alors en février 2009, la Chambre criminelle de la Cour de cassation déposait un arrêt qui stipulait clairement que la collecte des adresses IP n’est dorénavant plus soumise à la moindre autorisation préalable de la Commission nationale informatique et liberté (CNIL). En gros, n’importe qui peut aujourd’hui stocker de l’adresse IP.”

Pour information, ZATAZ est une référence du web dans le monde de l’information liée à la sécurité.

 

Et, allez pour ceux qui ont déjà oublié :

 

Enjoy ! 😉

Tags: , , ,

Laissez un commentaire

Catégorie(s): Divers