Journal Extelia société chargé de développé la couche logicielle Hadopi et ses déboires

Posté par Dup (site web personnel) le 23 juillet 2009 à 02:45.

Étiquettes :

juil.

2009

Effectivement depuis qu'un petit malin a découvert une faille XSS sur le site d'Extelia, la communauté PCinpact s'amuse avec leur site.

La faille est tellement abérrante que cela devient rééllement inquiétant pour la suite d'Hadopi si cette société est chargée d'en assurer la sécurité/confidentialité.

Source de l'info :
http://www.pcinpact.com/actu/news/52120-hadopi-extelia-faill(...)

Le renouveau TPB sur jedeclare.info (site créé par Extelia) :
http://www.jedeclare.info/Media/Files/Communique-presse-DGI-(...)

Il y a déjà un mp3 en ligne sur leur site ^^
Je vous laisse fouiller dans les commentaires de pcinpact pour trouver les notes d'humour

# Ah ouai

Posté par Dup (site web personnel) le 23 juillet 2009 à 02:53. Évalué à 7.

Il se fait tard et le titre pique les yeux, bon jvais me coucher :(
- [^] # Re: Ah ouai
  
  Posté par Maclag le 23 juillet 2009 à 06:01. Évalué à 10.
  
  C'est la communauté de PCInpact qui a piraté son prof de Français...
# Remove ?

Posté par Prae le 23 juillet 2009 à 11:55. Évalué à 3.

Not Found The requested URL / was not found on this server. Apache/2.2.9 (Debian) DAV/2 PHP/5.2.9-0.dotdeb.2 with Suhosin-Patch Server at www.jedeclare.info Port 80
Pouahhaha, ca devient risible =)
- [^] # Re: Remove ?
  
  Posté par Prae le 23 juillet 2009 à 11:56. Évalué à 2.
  
  Hop, redirection vers "http://caribou.nexen.net/maintenance.html/"
- [^] # Re: Remove ?
  
  Posté par Dup (site web personnel) le 23 juillet 2009 à 12:27. Évalué à 2.
  
  Quand y'en a plus y'en a encore :
  
  http://www.zdnet.fr/rechercher/?query=%22%3Ehttp://www.carre(...)
  
  En fait visiblement tous les sites de leurs clients ont une faille XSS dans la recherche...
  - [^] # Re: Remove ?
    
    Posté par Dup (site web personnel) le 23 juillet 2009 à 12:33. Évalué à 9.
    
    Sans oublier ce à quoi ressemblait la liste des abonnés à la newsletter hier :
    
    http://mageti.is-a-geek.com/extelia_abonnes.txt
    
    Y'a un sacré liberté quand à la saisie d'adresse email, on peut même avoir un tux en asciiart pour mail :D
    - [^] # Re: Remove ?
      
      Posté par Tonton Benoit le 23 juillet 2009 à 13:16. Évalué à 4.
      
      Ho un petit chat pirate sur le serveur d'une société.
      Comme au bons vieux temps !
# C'est toujours en cours ?

Posté par campagnard le 23 juillet 2009 à 12:01. Évalué à 3.

Déja j'avais trouvé bizzare qu'on leur demande de commencer a bosser la desssus avant que la loi soit votée (mais bon a la limite on peut comprendre, l'UMP etait sur qu'elle réussirait a faire voter la loi, ils ont la majorité).
Mais maintenant que la loi a été invalidée par le conseil constitutionnel, pourquoi continuer à travailler la-dessus ? C'est foutre l'argent (du contribuable) en l'air !
- [^] # Re: C'est toujours en cours ?
  
  Posté par mscestdelamerde le 23 juillet 2009 à 12:36. Évalué à 3.
  
  t'as pas suivi? Pourtant c'est pas les journaux qui manquent sur le sujet. Il y a un hadopi2 en preparation. Apres que le conseil constitutionnel fasse comme la version 1 cela serait bien car la version 3 n'existerait meme pas.
  - [^] # Re: C'est toujours en cours ?
    
    Posté par tuxsmouf le 23 juillet 2009 à 14:34. Évalué à 4.
    
    La loi n'etant justement qu'en preparration, on est en train de payer une boîte pour un projet qui verra peut être pas le jour...donc argent potentiellemtnt gâché...quoique, argent gâché quoiqu'il arrive parce que la solution proposée sera merdique quoiqu'il arrive.
    - [^] # Re: C'est toujours en cours ?
      
      Posté par zebra3 le 23 juillet 2009 à 14:49. Évalué à 5.
      
      Cette non-loi aura au moins servi à quelque chose, c'est qu'en les projetant sur les devants de la scène, ça a mis en lumière les failles de leur site, et ça va donc les forcer à le corriger et avoir un site propre.
      
      C'est toujours ça de pris \o/
      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
  - [^] # Re: C'est toujours en cours ?
    
    Posté par campagnard le 23 juillet 2009 à 15:39. Évalué à 3.
    
    Disons que vue la claque que c'est prise hadopi, je pensais qu'avant de reprende le travail sur leur mouchard ils attendraient un peu de savoir si hadopi2 passe ou pas.
    
    D'ici à ce qu'ils se servent de ca pour faire passer hadopi : "on a déjà beaucoup dépensé en dev pour le mouchard, alors si vous voulez pas avoir payé pour rien faut accepter hadopi maintenant !"
# L’engagement de protéger vos données

Posté par pampryl le 23 juillet 2009 à 13:21. Évalué à 8.

http://www.extelia.fr/donnees_personnelles.htm

DONNEES PERSONNELLES

L’engagement de protéger vos données

En conformité avec la loi et avec sa vision de l’Internet, Extelia applique une politique particulièrement protectrice des données personnelles à l’égard des visiteurs du site web Extelia.fr.

Cela signifie que :

Le site web ne communique pas les données personnelles à des tiers, pour quelque raison que ce soit. Si vous contactez Extelia via le site web, votre demande sera exclusivement transmise à la société Extelia.
Le site web demande explicitement l’accord préalable des visiteurs pour collecter des informations les concernant (principe d'opt-in)
Vous pouvez consulter le site web sans avoir à vous identifier. Nous respectons l’anonymat de nos visiteurs.
Nous n’établissons pas le profil des visiteurs. Les données de connexion au site (fichiers logs) sont utilisées uniquement pour la sécurité du site (détection d’éventuelles intrusions) et pour estimer la fréquentation générale du site (exemple : les rubriques les plus consultées). Ces données de connexion sont conservées conformément à la loi en vigueur (actuellement un an) avant d’être détruites.
Informatique et libertés

Conformément à la loi Informatique et libertés du 6 janvier 1978, vous disposez d’un droit d’accès et de rectification des données vous concernant. Pour l’exercer, écrivez à webmaster@extelia.fr

Si vous recevez la newsletter Extelia ou toute autre communication de notre part, vous pouvez facilement vous désabonner en utilisant le lien qui figure à cet effet dans notre email, ou par retour d'email en faisant figurer le texte « désabonnement » dans l’objet du message.
...
# Extelia ... expert du vote en ligne ...

Posté par Hugo le 23 juillet 2009 à 13:53. Évalué à 9.

J'en reste sans voix ...
http://www.jevoteenligne.com/
- [^] # Re: Extelia ... expert du vote en ligne ...
  
  Posté par téthis le 23 juillet 2009 à 14:51. Évalué à 10.
  
  C'est je suis cent voix qu'il faudra écrire après une petite faille XSS.
  The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
- [^] # Re: Extelia ... expert du vote en ligne ...
  
  Posté par campagnard le 23 juillet 2009 à 17:23. Évalué à 2.
  
  MMMMMHHHHH mais dis moi, vu le nombre de projets financés par l'etat sur lesquels bosse cette boite (le mouchard hadopi, les machines a voter - peut être d'autres ?) le PDG d'Extelia serait pas un ami du p'ti teigneux ?
  
  Oui oui je sais, je dis ca sans preuve, toussa. M'enfin je ne fais que poser la question !
  - [^] # Re: Extelia ... expert du vote en ligne ...
    
    Posté par Victor le 23 juillet 2009 à 18:37. Évalué à 4.
    
    Extelia est surtout une filiale (ou assimilé) de La Poste, son pdg est (était ?) le chef de la DSI de La Poste depuis un certain temps.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.