Your new post is loading...
Des sites gouvernementaux ouverts aux quatre vents - Intrusion, Hacking et Pare-feu - Heureusement, aucun pirate ne semble être passé par là.
CMS non-patché, failles non-comblées, mot de passe par défaut... Des sites ministériels étaient en fait de véritables passoires suite à des négligences dans la maintenance et les politiques de sécurité.
Heureusement, aucun pirate ne semble être passé par là. Mais plusieurs sites web gouvernementaux étaient, selon le Canard Enchaîné, victimes de graves négligences de sécurité de la part de leurs responsables techniques.
Les sites web concernés étaient notamment ceux du Ministère de l'Economie, du Ministère de la Fonction Publique, du Ministère du Redressement Productif et du Ministère de l'Emploi. Construits sur un CMS open-source très courant, en l'occurrence Drupal, ces sites n'avaient pas été mis à jour techniquement depuis au moins 2010 malgré la découverte de failles de sécurité majeures, failles corrigées dans des patchs disponibles depuis longtemps. L'une des failles permettait de prendre le contrôle de chaque site avec les droits d'administration.
Toujours selon notre confrère, le mot de passe d'administration avait été laissé à sa valeur par défaut (« password »).
Gust MEES: et pourtant c'est simple de tester son propre site Internet et ce même avec des outils gratuits, voir mon article (cours) ici
- http://gustmeesfr.wordpress.com/2012/01/02/securite-pc-et-internetsecurite-sites-internet/
En savoir plus :
