Bac : le hackeur connaissait les résultats
L'accès aux résultats du bac à des candidats de l'académie de Rouen a été rendu possible dès samedi, soit deux jours avant la date prévue, par un pirate informatique, apprend-on auprès du rectorat de l'académie de Rouen qui a déposé plainte auprès de la police judiciaire. Cette disponibilité est le fait d'un « hackeur » qui aurait pénétré le site : «
Il y a eu pénétration de notre site sécurisé
(mais peut-être pas si sécurisé, ndlr) samedi entre 20H30 et 24H00 et diffusion rapide ensuite par SMS des paramètres permettant de déjouer les codes d'accès
», a affirmé le directeur de cabinet du recteur. Une floppée d'utilisateurs ont donc pu se connecter et connaitre les résultats à l'avance. Le rectorat a donc ouvert une enquête interne et déposé plainte auprès de la police judicaire. Le directeur de cabinet du recteur précise également qu’il dispose de la liste des personnes qui se sont connectées ce jour-là grâce aux fichiers logs et qu’il pourra donc logiquement connaître les personnes qui se sont enregistrées sur le site.
52
Commentaires
Lire plus
Carton sidéral
- Deux licences WiMax supplémentaires par région
- Aigo : un mini baladeur avec écran couleur
- Trust : du nouveau dans l'alim'
- Modem-Routeur Gigabyte PCI Wi-Fi 54 Mbps
- Siemens S75 : est-ce encore un téléphone ?
- Comparatif de 6 kits claviers/souris sans fil
- Un PC pour 299 euros...
- P2P : la permission de moucharder
- Le changement d'adresse en ligne a la cote
Portable étudiant : encore une fois
- Jeux vidéo : des nouvelles de Hitman
- Disponibilité massive des disques Hitachi de 500 Go
- Sanyo ouvre une filiale en France
- Agence de voyage en ligne : un nouveau concept
- Firefox prêt pour les MacIntel
- Ritual : du Steam dans Sin 2
- Firefox accueille la barre d'outils Google
- Zalman Reserator 1 Plus : enfin le test
- Astronoïd : les bienfaits du gratuit
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
clair que ca ne devait pas être aussi sécurisé que ca ...
D'après le 20h de France 2 hier soir, le "hacker" en question a simplement trouvé le mot de passe protégeant le site "sécurisé", au bout de cinq essais seulement. Ce qui m'énerve, c'est que l'admin du Rectorat, qui est quand même responsable de la sécurité de son site, ne soit pas inquiété...
oui et puis ce n'est pas si dramatique ; une poignée de privilégiés ont pu connaître leurs résultats (et donc déstresser pdt le weekend) 2j avant les autres, voilà tout...
c'est pas comme s'il y avait eu triche
c'est un peu con que le webmaster ait mis en ligne les résultats meme sur une partie protégée par mdp. Le plus simple aurait été de mettre ca en ligne tout simplement le jour J non ?
oui et puis ce n'est pas si dramatique ; une poignée de privilégiés ont pu connaître leurs résultats (et donc déstresser pdt le weekend) 2j avant les autres, voilà tout...
c'est pas comme s'il y avait eu triche
pour ceux qui passent à la repêche, normalement ils doivent decider le jour de la publication des resultats les matières qu'ils vont repasser à l'oral. connaitre les resultats a l'avance c'est pouvoir commencer à réviser avant les autres
Pas forcément, xav14. Si seuls la note finale est connue, l'utilisateur ne peut savoir quelles matières il a réussi et quelles autres il a planté. Si à l'inverse, il a le détail de sa note, c'est un avantage, certes.
vu c'que ça sert un bac, de nos jours... y te le donnent en cadeau dans les paquets de céréales...
Et pis d'abord on dit "hacker" ou "pirate" et non pas "hackeur" ou "pirateur"
cela sent le mot de passe à la con dans une zone privilègiè du site web ça
.htaccess
Ah bon ? si tu vas dans ce sens, un commercant qui se fait braquer est responsable car il n'a pas sécurisé son magasin ?
Ben tu ferme au moins le rideau de fer à clé et tu met une alarme... y a un minimum.
La c'est sûr que ca sent le petit piratage :
D'un côté, on a un gas qui s'y connait un peu parcequ'il a déjà mis les mains dans le code d'un site.
De l'autre côté, on a un incompétant qui a pensé que n'étant pas administrateur du site d'un banque, la sécurité on s'en fou un peu.
Et au milieu, on a l'académie qui met la responsabilité informatique sur un intendant, un prof, voir un élève : du moment qu'il se démerde un peu et que le coût de l'administration soit gratos.
Donc pour moi, carton rouge à l'académie.
Salut
Je bosse dans un établissement scolaire de l'académie de Rouen et j'ai déjà eu à faire avec l'admin de Rouen. Il est venu au collège pour nous parler sécurité, hacking etc .. pour nous mettre un firewall Linux et un Routeur Cisco, alors que j'ai équipé depuis 4 an le collège d'une autre solution réseau, avec un ISA serveur et une stratégie de sécurité Active Directory/Kerberos, etc.. réseau qui contient désormais 125 postes et 3 serveurs, dont un site hébergé en interne! Mais apparemment, mon travail sur une solution Microsoft ne plait pas , n'empeche, en 4 ans, je n'ai eu AUCUN problème de sécu, en interne ou venant de l'extérieur.
Donc, avec cette nouvelle, vous vous doutez que je prends un plaisir intense , à savoir que lorsque ces gens vont revenir ici, ils ne devront en aucun cas me parler sécu , sinon je vais vraiment éclater de rire
Si facile de donner des leçons ... avant de balayer devant ses propres ... serveurs lol !!
comme dit plus haut, si tu vx pas te faire voler un produit avant sa dispo réelle, tu le met pas en rayon avant le jour J.
qd on dit incompétent, c que le gars est payé pour sécuriser le truc... et si un ptit jeune en testant qques mdp arrivent a passer au travers, c kil a mal fait ce kil est payé pr tout simplement...
Et surtout qu'il veuille donner des leçons !
Ah bon ? si tu vas dans ce sens, un commercant qui se fait braquer est responsable car il n'a pas sécurisé son magasin ?
Si le commerçant part le soir en laissant sa boutique ouverte & qu'il se fait dévaliser dans la nuit alors oui, il est responsable
Ca vous est jamais venu à l'idée que l'admin du rectorat s'occupe pas forcément du site web, et que la sécurité du site web ne lui incombe pas spécialement... ?
Suffit que ça soit une boite lambda qui ait fait le site web pour le rectorat, htaccess de merde et boum, c'est même pas du hacking cette histoire, c'est de la chance à neuneu.
le pass devait etre administrateur ou 123 ...lol
Suffit que ça soit une boite lambda qui ait fait le site web pour le rectorat, htaccess de merde et boum, c'est même pas du hacking cette histoire, c'est de la chance à neuneu.
Tu te trompes
Je ne sais pas si le jeune débrouillard a pu connaître ses notes ou si il a juste su si il avait le bac, si il passait au 2eme groupe ou si il était recalé.
Dans tous les cas sachez tout de même que normalement ce ne sont pas les résultats définitifs. Pour ceux qui l'ont haut la main et ceux qui ne l'ont pas du tout (vraiment moins de 8/20) pas de changements.
Par contre pour les autres (entre 9 et 10/20) il arrive fréquemment que l'on remonte un peu les notes pour qu'ils aient directement le Bac sans passer par la case Oral de rattrapage.
Les Jurys du bac se déroulant le lundi matin à 9h les résultats définitifs étant affichés dans la matinée, le petit malin a pu aussi faire peur à certains de ses copains...
Faudrait savoir si le gas a modifié des notes ou pas...
4 Garçons plein d'avenir 2 !
L'administrateur système du rectorat s'occupe non seulement du système informatique, du réseau mais aussi du site web ?
Benh dis-donc, il est sacrément multifonction ce gars là, surtout dans un rectorat, doit vraiment être blindé de taff...
Tixi : pense a garder un paquet de mouchoir à tes côtés, tu va pleurer de rire toute la journée je crois
4 Garçons plein d'avenir 2 !
M'étonnerait sincèrement que le changement de notes sur un site web ait une implication dans les données du rectorat.
Quoique, m'étonnerait pas tant que ça, tout compte fait
Non, je dois les revoir bientôt ... je garder mes larmes de joie pour ce moment là !
Ah bon ? si tu vas dans ce sens, un commercant qui se fait braquer est responsable car il n'a pas sécurisé son magasin ?
Oui ...
Demande aux assurances
On nage en plein FUD là....
Personne pour attendre de savoir **réellement** ce qu'il s'est passé avant de tirer à boulet rouge ?
le hackeur connaissait les résultats ...
bin si il hack c est pas pour faire un solitaire sur le pc du dirlo !!
----------->> [] tres vite
Je bosse dans un établissement scolaire de l'académie de Rouen et j'ai déjà eu à faire avec l'admin de Rouen. Il est venu au collège pour nous parler sécurité, hacking etc .. pour nous mettre un firewall Linux et un Routeur Cisco, alors que j'ai équipé depuis 4 an le collège d'une autre solution réseau, avec un ISA serveur et une stratégie de sécurité Active Directory/Kerberos, etc.. réseau qui contient désormais 125 postes et 3 serveurs, dont un site hébergé en interne! Mais apparemment, mon travail sur une solution Microsoft ne plait pas , n'empeche, en 4 ans, je n'ai eu AUCUN problème de sécu, en interne ou venant de l'extérieur.
Donc, avec cette nouvelle, vous vous doutez que je prends un plaisir intense , à savoir que lorsque ces gens vont revenir ici, ils ne devront en aucun cas me parler sécu , sinon je vais vraiment éclater de rire
Si facile de donner des leçons ... avant de balayer devant ses propres ... serveurs lol !!
Erf, donne moi le rapport entre la sécurité du réseau et celui du site web ?
Si cela se trouve c'était le dernier IIS qui tournait.
Meu le site était meme pas sécurisé
C'est un LEAK d'url grace au urls de l'année précedente !