Alerte spoiler : Le digital (ta mère) est partout, même dans le nom de la société.
C’est suite à ce tweet disponible dans cet article :
que plusieurs lecteurs m’ont averti que l’hébergeur (Digital Network/Digital Netcom), du projet à Jean-Paul Ney (LeWeek.info), avait également quelques petits problèmes similaires à ceux dévoilés hier ici et là.
Ce qui laisse quand-même quelques courants d’air, et pas qu’un seul, voilà que Digital Network/Digital Netcom goûte à son tour aux joies de l’open data \o/ :
Le logo de la maintenance :
A défaut de masquer les répertoires qui devraient l’être, Network/Digital Netcom fait dans les mails cryptés :
Ce qui est rigolo, c’est que Digital Network/Digital Netcom fait “des tests d’intrusion, audit, conseil” toussa toussa mais semble ignorer l’utilité d’un fichier d’index dans les répertoires, ainsi que du .htaccess :
Ce qui est également drôle, c’est que le CEO & CTO se définit sur Twitter comme un hacker, fan de gnu-linux, d’open-source & d’infosec :
Et qu’il préfère tapper des selfies au lieu de pondre une conf propre :
Ce qui est encore plus drôle (ou qui fait peur, au choix), c’est que selon les références de cette société, il y a des types comme le mindef, celui de l’économie et des finances ou encore des boîtes assez connues :
En 2017, on peut donc être un hébergeur, mais ignorer à quoi sert un fichier d’index dans les répertoires, ainsi que l’éventuelle utilité d’un .htaccess.
A titre personnel, un hébergeur qui n’arrive pas à protéger ses clients et qui ne sait pas s’héberger en protégeant ses propres données correctement je n’appelle pas ça un hébergeur mais une incurie.
(Photo repérée par JeanPaulGlute).