http://msmvps.com/blogs/opsmgr/archive/tags/S_26002300_233_3B00_curit_26002300_233_3B00_/default.aspxTags: S&#233;curit&#233;enCommunityServer 2008.5 SP2 (Build: 40407.4157)http://msmvps.com/blogs/opsmgr/archive/2009/03/27/s-233-curit-233-ne-jamais-rien-d-233-voiler.aspxFri, 27 Mar 2009 08:45:00 GMTd67277c4-116b-43f1-b688-e9ef184ea916:1682117Yann Gainche0http://msmvps.com/blogs/opsmgr/rsscomments.aspx?PostID=1682117http://msmvps.com/blogs/opsmgr/archive/2009/03/27/s-233-curit-233-ne-jamais-rien-d-233-voiler.aspx#comments<p>Une des bases en mati&egrave;re de s&eacute;curit&eacute; consiste &agrave; &eacute;viter de d&eacute;voiler des informations qui ne doivent pas &ecirc;tre publi&eacute;es. C&rsquo;est pour cette raison que certaines technologies WEB &eacute;vitent, en cas d&rsquo;incident, de donner &agrave; l&rsquo;utilisateur des informations susceptibles de le renseigner sur l&rsquo;infrastructure mise en place.<br />Actuellement en transit entre Alger et Toulouse, j&rsquo;ai pu constater qu&rsquo;Orange avait oubli&eacute; ce principe &eacute;l&eacute;mentaire. Pour patienter dans le salon Air France, j&rsquo;ai tent&eacute; de me connecter &agrave; Internet depuis le hotspot WIFI de l&rsquo;a&eacute;roport Paris CDG.<br />La connexion a fonctionn&eacute; impeccablement, mais la page retourn&eacute;e par le serveur d&rsquo;Orange a de quoi surprendre :</p> <p><img src="http://msmvps.com/cfs-filesystemfile.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/opsmgr/Orange.jpg" alt="" /></p> <p>On a maintenant de fortes pr&eacute;somptions quant au type de base de donn&eacute;es utilis&eacute; par le site et des informations sur la m&eacute;thode de connexion entre l&rsquo;application et la base. C&rsquo;est sans doute plus qu&rsquo;il n&rsquo;en faut &agrave; certains pirates talentueux <img src="http://msmvps.com/emoticons/emotion-2.gif" alt="Big Smile" /></p><div style="clear:both;"></div><img src="http://msmvps.com/aggbug.aspx?PostID=1682117" width="1" height="1">S&#233;curit&#233;