Bmgmultimedia.com spame Kitetoa.com... Mauvaise idée |
|
J'aime beaucoup quand on me spame. Le nombre de mails qui partent à la poubelle chaque jour est impressionnant. Et comme je suis de la très vieille école, je me refuse à l'idée de mettre en place un quelconque filtre contre cette nuisance. Si bien que, mon adresse mail étant largement présente sur le Net, je reçois des centaines de propositions « commerciales » chaque jour. C'est ainsi que j'avais reçu une invitation à « participer au débat de 2007 » de la part de notre ministre de l'intérieur. Plus récemment, c'est une boite canadienne qui m'a écrit. Je ne sais pas bien où elle a trouvé mon mail et dans quelles conditions elle l'a ajouté à sa base de données, mais ce que je sais, c'est que son message ne pouvait que m'inciter à aller visiter son site: «BMG eStrategik METRICKS, pour sonder vous-mêmes votre clientèle et vos futurs clients ! Mieux... sur sa page d'accueil, le site me parle des prouesses de l'entreprise qui ne manquent pas de m'interpeller: « Un savant dosage de technologie et de communication! BMG Multimedia se démarque nettement des autres firmes en sa façon unique d'associer le monde du génie informatique à celui des communications. En effet, grâce à une solide équipe multidisciplinaire qui se compose de personnes issues du milieu des agences de publicité et du monde informatique, BMG est en mesure d'offrir des services complets et intégrés. » Moi, le génie informatique associé à celui des communications, ça me fait frissonner. De peur. J'ai donc regardé de plus près à quoi ressemblait le génie informatique. Je ne sais pas pourquoi, mais ça éveillait en moi des souvenir façon « monde fou, fou, fou des admins »... Alors voilà, le génie informatique, ça consiste à laisser son fichier .htpasswd ou .htaccess accessible avec un simple navigateur. Et puis le fichier .sh_history. J'imagine que ça ne parle pas à tout le monde. Disons pour faire simple que le fichier .htpasswd contient, comme son nom l'indique le mot de passe utilisé pour ce site. Et que le fichier .sh_history contient les dernières commandes utilisées par l'administrateur. Pour un pirate, c'est pain béni. Vous me direz, le génie informatique qui sommeille au fond de l'administrateur dudit site n'a pas non plus protégé l'accès aux statistiques du site. Ce qui permet à n'importe qui d'aller télécharger les CV envoyés par de crédules postulants dans un répertoire ad hoc. Ca non plus, ce n'est pas protégé.Le visiteur interloqué pourra dès lors voir qui visite ce site, depuis où, etc. Encore un petit effort et le "génie" sera atteint...
|
Naviguer, lire... Le Sommaire |
Communiquer... |
Les rubriques! |
Les rubriques! |
Les dossiers |
Malade mental... Qui est Jean-Paul Ney, Le texte de la condamnation |
D'autres choses... |
Rechercher... et sur le Net... |