Notas sobre o funcionamento do site

Voltar à disposição inicial da página.

Restaurar

barra login

Paraíso do disparate: A ciber-ingenuidade da Mossack Fonseca


O segredo era a alma do negócio, mas esfumou-se com a fuga de dados que pôs a nu o colossal escândalo Panama Papers. E, como revelamos, independentemente da origem da fuga de informação, a Mossack Fonseca pouca habilidade mostra no que toca a assegurar a confidencialidade de dados colocados no seu site: desde colocar uma base de dados – susceptível de ser sensível – armazenada num diretório público do site da empresa, a usar no servidor a mesma palavra (de uma complexidade desconcertante) como senha de acesso e nome de utilizador, colocando a mesma visível para consulta, não vá alguém esquecer-se da password… e ainda, cereja no topo do bolo, ter um site com uma “super segura” área de clientes e colocar-lhe um script Google Analytics, dando acesso a uma entidade externa, a Google, a tudo o que os clientes lá fazem e colocam…

… E… ainda ter tudo isto acessível a partir de um site WordPress que não é atualizado, pondo assim ainda mais em risco a segurança do mesmo, e está instalado num servidor Apache configurado incorretamente.

Como bem diz o site Reflets.info, é “muito, muito difícil … encontrar um adjetivo adequado” para tanto disparate. E, de facto, isto revela que a Mossack Fonseca tinha “uma tendência natural para fazer qualquer coisa, de qualquer maneira”.

 

#PanamaPapers: Mossack Fonseca une incroyable bourde?

 

Un internaute vient de nous mettre sous le nez quelque un élément très, très … dur de trouver un qualificatif adapté. On se doutait bien en jetant un bref coup d’œil que le cabinet d’avocats panaméens avait une fâcheuse tendance à faire n’importe quoi, n’importe comment.

 

On peut également toujours spéculer sur l’origine de la fuite mais là n’est pas le problème, pour tout vous dire, l’origine de la fuite, on s’en fout, c’est la masse de données qui parle, et ce sont ces données qui sont importantes. Nous ne sommes évidemment toujours pas en mesure d’affirmer d’où vient la cette énorme fuite, mais comme nous le sentions, en collectionnant de si mauvaises pratiques, Mossack Fonseca s’assurait à plus ou moins long terme un drame.

 

Le WTF du jour

 

Aujourd’hui… la sauvegarde d’une application interne et d’un jeu de données, probablement sensibles, sauvegardés dans un répertoire public du site web vitrine de la société :

 

 

Et l’adresse IP internet du serveur de stockage des documents

 

 

La structure de l’application et son fichier de configuration

Et maintenant, admirez la complexité du password :

Rien de tel que de choisir le même mot de passe que le nom d’utilisateur et de base de données… et SURTOUT ne rien chiffrer, des fois qu’on oublierait un mot de passe si complexe.

 

… et évidemment

 

 

La base de données SQL est probablement un jeu de données tests qui est aussi sauvegardée au même endroit :

 

 

… oui tout ça accessible depuis un WordPress qui n’est pas à jour, installé sur un Apache mal configuré.

 


Related

Panama-Papers : Besoin de planquer vos liquidités en vue d’un divorce ?7 avril 2016In “A la Une”

 

#PanamaPapers : Evolusoft la filiale de Mossack Fonseca anti fraude et blanchiment5 avril 2016In “A la Une”

 

 

#PanamaPapers : le mail de panique de Mossack Fonseca5 avril 2016In “A la Une”

Related Posts Plugin for WordPress, Blogger...

Posts relacionados:

Deixe um Comentário

 


Compression Plugin made by Web Hosting