France: Si Pacitel souhaite nous protéger… qui va protéger Pacitel ?!

Le site Pacitel.fr propose de vous protéger des démarcheurs téléphoniques. Le site est-il de confiance ? Pacitel est un fichier empêchant d’être démarché commercialement par téléphone. Il a été annoncé en grande pompe sur toutes les télévisions. Une excellente idée qui affiche déjà plus de 100.000 inscrits en 24 heures (source RTL).

Visiblement, le site était tellement surchargé lors de son lancement qu’il affichait un nombre de “Warning” à faire rougir un schtroumpf. Bilan, comme le montre la capture écran ci-dessus de ZATAZ.COM, les alertes offraient de nombreuses “informations” sur la structure du site web. Des suggestions de multiples failles qui pourraient être exploitées par des internautes malveillants. Espérons qu’il n’existe aucune faille “réelle”.

En attendant, il serait de bon ton aux administrateurs de cet espace de faire disparaitre les fichiers de configuration [exemple ci-dessous, ndlr] qui ont été laissés en ligne. Documents accessibles via l’url officiel du site et offrant en pâture tous les petits secrets de configuration du site (Apache Environnement, …). Un pirate n’en demande pas tant pour commencer à se pencher sur ce site.

Bref, si Pacitel souhaite nous protéger… qui va protéger Pacitel ?

Source: zataz.com