Sécurité : Ne jamais rien dévoiler

Une des bases en matière de sécurité consiste à éviter de dévoiler des informations qui ne doivent pas être publiées. C’est pour cette raison que certaines technologies WEB évitent, en cas d’incident, de donner à l’utilisateur des informations susceptibles de le renseigner sur l’infrastructure mise en place.
Actuellement en transit entre Alger et Toulouse, j’ai pu constater qu’Orange avait oublié ce principe élémentaire. Pour patienter dans le salon Air France, j’ai tenté de me connecter à Internet depuis le hotspot WIFI de l’aéroport Paris CDG.
La connexion a fonctionné impeccablement, mais la page retournée par le serveur d’Orange a de quoi surprendre :



On a maintenant de fortes présomptions quant au type de base de données utilisé par le site et des informations sur la méthode de connexion entre l’application et la base. C’est sans doute plus qu’il n’en faut à certains pirates talentueux [:D]

SUN : Le pack d’administration oublié

On connaissait déjà les packs d’administration pour les serveurs Dell, HP, IBM mais il se trouve que SUN propose aussi un pack d’administration Operations Manager 2005 et 2007 pour ses serveurs Sun Fire x64 Servers et Sun Blade x64 Server Modules.


Il se trouve simplement que chez SUN on est un peu distrait et que personne ne semble avoir fait le nécessaire pour publier l’information dans le catalogue des packs d’administration. Normalement, la procédure est maintenant en cours.


Pour plus d’information, téléchargez le pack d’administration et sa documentation sur le site web de SUN.