March 2007
January 2007
December 2006
Web 2 - UMP 0
by srcmax (via)C'est le Canard Enchaîné qui nous la raconte : en septembre 2005, les dirigeants s'aperçoivent qu'en ajoutant "/admin" à la fin de l'adresse du site on tombait directement sur le back-office( la partie réservée aux administrateurs et rédacteurs du site) sans avoir besoin de taper un code. On pouvait donc modifier toutes les pages.
La semaine dernière les journalistes du Canard ont pu s'apercevoir que le problèmé était loin d'être réglé. Mieux : ils ont accédé au fichier des adhérents. (soit dit en passant :ne pas protéger ce type de données est passible de cinq ans de cabane)
April 2006
ZATAZ News - Auto piratage à l'UMP - 8/4/2006
by srcmax (via)À noter que la sécurité semble EXCELLENTE au service Comm' de l'U.M.P. Deux bases de données, non cryptées, dans une machine connectée au web. Un vrai bonheur, surtout pour les 3 594 inscrits qui se retrouvent, aujourd'hui, avec leurs données privées, dans la nature numérique.
1
(4 marks)