De l'utilisation
suicidaire de la frame dans l'univers hyper sécurisé de la banque en ligne |
|||||||||||
|
Suite
aux révélations sur la sécurité
pauvrette des serveurs "utilitaires" et
néanmoins annexes de Zebank (cv et autres), les réactions dans
le forum de ce site ont curieusement tenté de minimiser l'importance de cette béance (ne
chercher pas, ça vient de sortir). Je cite respectueusement :
"D'autre part, ils (the kitetoa's band)sont rentrés dans un serveur lotus
hébergé par un prestataire pour Zebank. On ne voit pas en quoi les gars de la Zechose
seraient responsables de l'incompétence de leur prestataire, soit disant pro de
Domino?". En voilà de la sécurité bien mal comprise, petit scarabée. Et zebank est a priori responsables du choix de ses prestataires, non ? Si t'es habillé comme un sac, tu fais pas un procès à Tati. Les banques pour offrir toujours plus de contenu à défaut de plus de services n'hésitent pas à placer à l'intérieur de frames délicates des pages en provenance de leurs prestataires préférés se déchargeant ainsi de leur administration et autres complications. Ces charmants jeunes gens (hypothèse à confirmer) oublient que l'utilisateur moyen habillé de lambda ne peut savoir que sous une page de zebank se frame une page de Rigolo & co, web agency de père en fils depuis avant-hier. Or dans l'hypothèse saugrenue (forcément saugrenue) où un hacker de panini (je sais plus combien de n ont met dans un panini) aux quatre fromages facétieux (le hacker pas les fromages) se met en tête de refaire une beauté au web de Rigolo & co, il peut très bien s'amuser par pure curiosité intellectuelle à solliciter des informations anecdotiques comme le compte et le mot de passe de l'utilisateur en vadrouille sur le forum. Quitte, si le pirate est bien élevé, à rediriger l'utilisateur filouté vers les inepties du forum une fois les informations saisies. Celui-ci ayant l'habitude de se voir redemander ses informations confidentielles toutes les 30 secondes (oui je sais j'exagère) pour cause de session expirée (requiescat in pace), ne s'étonnera guère de ce soudain intérêt pour son mot de passe de la part de son banquier en ligne. Comment saurait-il que cette demande d'identification n'a pas lieu d'être sur un forum hébergé par Monsieur Rigolo. Il est sur SA banque en ligne hyper sécurisé et ses transactions sont sous la haute protection de Saint HTTPS (patron de l'ecommerce, lapidé à mort par des petits porteurs en 404 avant LVMH). C'est l'effet frame: vous n'êtes plus sur le site mais vous vous l'ignorez. Le spoof DNS offre d'autres facéties de ce genre mais ne chargeons pas trop la mule aujourd'hui, le chemin est long. L'autre sandwich club au jambon que pourrait composer un vilain pirate porte sur l'image de la banque à frames. Imaginons que les forums délocalisés en Asie soient hackés. Que des informations désagréablement méchantes soient publiées sur ce site (et donc incrusto-framées) dans le site de la méga-banque en ligne... L'effet sur l'image de la banque serait très mauvais. Et allez faire comprendre au futur client éventuel que non, les sous n'étaient pas en danger, que le site des forums n'a rien a voir avec la banque, que c'est un serveur de développement délocalisé et téléportable via des frames... N'est-ce pas le rôle de la direction générale d'une entreprise de mesurer à l'avance les risques qui pèsent sur l'activité et prendre toutes les mesures nécessaires à ce qu'ils ne se prennent pas corps? A tel point d'ailleurs que LVMH avait mis en place un site public dans lequel était exposé tout ce qui pouvait nuire à une entreprise du groupe et la façon dont on doit répondre à une crise informationnelle... Nous avions fait un lien vers ce site dans notre précédent article, mais on nous signale qu'il ne fonctionne plus. Etrange... C'était pourtant accessible sans identifiant et sans mot de passe. Rien de confidentiel donc. Nous inséro-framons ici quelques pages de ce site que nous avions repréré. Alalalalala... Que d'ennuis potentiels avec cet Internet... Bien sûr tout ça n'arrivera jamais. Nous vivons dans la petite maison dans la prairie sur l'île aux enfants. Les pirates n'existent pas. Ou si peu. Et d'ailleurs y'a https. Priez pour eux.
|
Naviguer, lire.... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
Malade mental, bis repetita Jean-Paul Ney condamné Condamnation de Jean-Paul Ney |
D'autres choses... |
Rechercher... et sur le Net... |