PUBLIC MARKS from srcmax with tags politique & sécurité

C'est le Canard Enchaîné qui nous la raconte : en septembre 2005, les dirigeants s'aperçoivent qu'en ajoutant "/admin" à la fin de l'adresse du site on tombait directement sur le back-office( la partie réservée aux administrateurs et rédacteurs du site) sans avoir besoin de taper un code. On pouvait donc modifier toutes les pages. La semaine dernière les journalistes du Canard ont pu s'apercevoir que le problèmé était loin d'être réglé. Mieux : ils ont accédé au fichier des adhérents. (soit dit en passant :ne pas protéger ce type de données est passible de cinq ans de cabane)

À noter que la sécurité semble EXCELLENTE au service Comm' de l'U.M.P. Deux bases de données, non cryptées, dans une machine connectée au web. Un vrai bonheur, surtout pour les 3 594 inscrits qui se retrouvent, aujourd'hui, avec leurs données privées, dans la nature numérique.