e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


en flag Read it in english with google

Apparemment il y a un petit jeu entre les admins du site web de la poste et des "hackers" (des algériens probablement).

Alors pour moi, d'un coté, il y a des admins qui ont vraiment de sérieux soucis (c'est la 2ème fois) soit techniques ou organisationnels, et de l'autre, des individus en manque de gloire et avec une surprenante perception de la justice.

Je ne connait pas les admins de la poste, alors ça serait injuste et immorale de les juger en tant que personnes. Mais ce qui est sûr c'est le fait qu'au niveau de cette administration on ne sait pas quoi faire en termes de sécurisation, ou plus grave encore, on s'en fiche.

Quand je lis les propos du directeur de communication d'Algerie Poste, je suis un peu surpris !! Essayer de banaliser cet incident de cette manière, en disant que le site n'est pas vraiment opérationnel est du n'importe quoi...vaut mieux se taire.

Maintenant sur le plan technique, il parait que le démenagement du site sur un nouveau serveur n'a pas été un succés. J'ai voulu voir sous quelle plateforme est hébergé le site en utilisant le service What's that site running de netcraft :









Ok, on passe de Solaris vers Linux comme OS .... et d'Apache vers Netscape-Enterprise comme service Web !!!!

Tiens tiens....Netscape-Enterprise ! ça me rappel un constructeur Français qui propose ceci avec ses serveurs... BULL et comme par hasard c'est cette boite qui "assiste" Algérie Poste "pour la Sécurisation de ses Sites de Production Informatique"..... ça coince vraiment quelque part :)



.

6 commentaires

  1. AmarSoft  

    choukran
    wallah karita, yi khi bled

  2. KT  

    y a pas d'autres solutions, sauf 3.

    -1. le gars qui a "hacké" se trouve à moins de dix metres du serveur.

    -2. le mot de passe du ftp, est passé au journal du 20h sur l'entv.

    -3. il va y avoir bientôt un autre étranger, qui va assurer chez AT.
    (un algérien est "OUT" d'avance).

  3. Nassim  

    Franchement ce n'est pas un changement de plateforme qui résoudra quoi que ce soit si un travail rigoureux de sécurisation n'est pas fait.

    Il faut bien que les responsables algériens se mettent en tête que la sécurité est une tâche du quotidien, un responsable sécurité doit constamment surveiller les installations avec comme premier geste le matin : vérification des news de sécurité pour faire les mises à jour qu'il faut.

    Ca n'existe pas un déploiement sécurisé à vie, ces des choses auxquelles on veille constamment.

  4. Salah  

    @Nassim

    tout à fait .... mais bon, je ne croix pas qu'ils sont dans ce raisonnement là

    http://secdz.blogspot.com/2009/05/prise-en-charge-de-la-securite-la.html :)

  5. oranais  

    salut tous ! çeci en réponse aux internauts qui vont vraiment loin pour analyser ce qui c'est passé !
    en effet on parle déjà du virtuelle alors qu'on est incapable de gerer déjà le réel !
    le jeudi passé, un agent de bureau de poste à oran "pourtant femme" refuse (avec même des gros môts)quelques pauvres citoyens pour encaisser leurs maudits agrent !! pou cause qu"il était midi et doit fermer !! alors qu'il était encore 11h50, même s'il y a des gents déspèrer par la queue infernale depuis plus d'une 1/2 heure d'attente entre vieux et malades !! que peut-on attendre des hackers alors ? ou doit-on revivre les années noires !!

  6. zakaria  

    Salut pour les titulaires des ccp ,
    Je viens de vous dire que la situation à notre "bled" est anormale en général et dans tout secteurs et restera sans changement, pour le motif bien sûr qu'un âne reste dressé et attaché à la place d'un cheval . walhedith kiass.

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)