ADSL-BC

[psyko]

En clair, ils attaquent tout ceux qui permettent de vérifier si on est bien dans le fichier ou pas.

En gros ils s'attaquent surtout à ceux qui permettent à d'autre d'avoir un pseudo accès à ce fichier via un site de recherche; et vu comme il a été réalisé ça ne m'étonnerai pas qu'il y ai moyen d'accéder à la liste complète (surtout faire ce genre de site sensible avec un méthode get c'est vraiment pour rester dans le même niveau que la sncb ...)

[Jayman]

En clair, ils attaquent tout ceux qui permettent de vérifier si on est bien dans le fichier ou pas.

En gros ils s'attaquent surtout à ceux qui permettent à d'autre d'avoir un pseudo accès à ce fichier via un site de recherche; et vu comme il a été réalisé ça ne m'étonnerai pas qu'il y ai moyen d'accéder à la liste complète (surtout faire ce genre de site sensible avec un méthode get c'est vraiment pour rester dans le même niveau que la sncb ...)

Le GET n'est pas moins sécurisé que le POST, c'est juste plus facilement accessible au quidam.

[Captain Rhubarb]

ya rien qui vous dit que sa bdd contiendrait juste les nom prénoms et email, ensuite des boolean pour dire si il y a le reste ??

[Dindon]

http://www.lesoir.be/147553/article/act ... ave-%C2%BB


ça fait du bruit quand même cette petite histoire de fin d'année

[rxr]

http://www.lesoir.be/147553/article/actualite/belgique/2013-01-02/sncbgate-%C2%AB-l%E2%80%99affaire-est-grave-%C2%BB


ça fait du bruit quand même cette petite histoire de fin d'année

Au début, on a tous eu peur que cette affaire soit étouffée, comme de nombreuses autres (surtout après le blabla médiatique de la sncb pour faire croire qu'ils sont les malheureux). Nous verrons bien où cela nous mène, et surtout, j'espère qu'un jour, la sncb nous dira réellement pourquoi ces données ont été mises sur internet (et pas dire que c'était pour envoyer les vœux de fin d'année ahah)

[solar10]

J'ai vu le journal de la RTBF sur TV5 cet aprem. Ils en ont fait un sujet de + de 5 min. en mettant l'accent sur une "faille" imputable à la SNCB ou son sous-traitant... Quid de leur com. de mauvaise foi qui rejette la faute à "l'internaute qui a usé des «trucs» pour télécharger le fichier «illégalement»"?? Sont bien trop gentil avec les bras cassés toujours en retard, en panne ou en grève.

[titinet]

J'ai vu le journal de la RTBF sur TV5 cet aprem. Ils en ont fait un sujet de + de 5 min. en mettant l'accent sur une "faille" imputable à la SNCB ou son sous-traitant... Quid de leur com. de mauvaise foi qui rejette la faute à "l'internaute qui a usé des «trucs» pour télécharger le fichier «illégalement»"?? Sont bien trop gentil avec les bras cassés toujours en retard, en panne ou en grève.

Le reportage JT de Nathalie Maleux est sur cette page de la rtbf :

http://www.rtbf.be/info/medias/detail_e ... id=7900347


une info Radio-contact que je viens d'entendre : il y aurait une réunion prévue entre la commission de la vie privée et la sncb, vendredi.


Le JT du 13 Hr de ce mercredi sur la RTBF en parlait à nouveau : ( de 18'00" à 24'43" )
avec Me Carine Doutrelepont, avocate du Barreau de Bxl, invitée en studio... !

http://www.rtbf.be/video/detail_jt-13h?id=1788176


Je pense que c'est ce reportage que solar10 voulait dire !
A suivre, donc.

[Lecter H]

Ca y est : le ministre Magnette s'en mèle :
http://www.lavenir.net/article/detail.a ... 2_00250551

[titinet]

Frederic Jacobs a mis sont site hors ligne.

http://fredericjacobs.com/

( je pense qu'il a eu raison , ça ne sert à rien pour lui de prendre des risques )

[rxr]

Frederic Jacobs a mis sont site hors ligne.

http://fredericjacobs.com/

( je pense qu'il a eu raison , ça ne sert à rien pour lui de prendre des risques )

C'est peut etre trop tard ? Enfin, je crois que c'est surtout la sncb qui lui a peut etre dit de le stopper sinon ca allait aller en justice

[titinet]

Frederic Jacobs a mis sont site hors ligne.

http://fredericjacobs.com/

( je pense qu'il a eu raison , ça ne sert à rien pour lui de prendre des risques )

C'est peut etre trop tard ? Enfin, je crois que c'est surtout la sncb qui lui a peut etre dit de le stopper sinon ca allait aller en justice

D'après cet article de la rtbf, personne ne l'a contacté pour stopper son site. Il l'a fait de lui même n'étant pas soutenu par l'Association pour la protection de la vie privée, ce qu'ils ne peuvent faire non plus, puisque ce fichier n'est pas à lui, mais à la sncb, quelque soit ce qui a pu exister en rapport de ce fichier,qui a été rendu publique sur le serveur.

http://www.rtbf.be/info/societe/detail_ ... id=7900982

[Lecter H]

Ca y est : le ministre Magnette s'en mèle :
http://www.lavenir.net/article/detail.a ... 2_00250551

Version Le Soir :
http://www.lesoir.be/147808/article/act ... un-rapport

[snakeseater]

Frederic Jacobs a mis sont site hors ligne.

http://fredericjacobs.com/

( je pense qu'il a eu raison , ça ne sert à rien pour lui de prendre des risques )

Même si l'intention de cette personne était d'indiquer ou non si des données personnelles y figuraient, il avait quand même cette base en sa possession...

Mais là quand je vois que la SNCB est entrain de chercher un coupable ailleurs qu'en son sein, c'est totalement minable et déplorable. Facile d'attaquer une personne et se focaliser sur elle et ainsi faire porter l’attention ailleurs.

Si des têtes doivent tomber, c'est au département informatique de la SNCB (ou au sous-traitant, peu importe), pas ailleurs.

J’espère maintenant que Frederic Jacobs n'a plus du tout en sa possession cette base de donnée, même sur une clé USB enterrée dans le fond de son jardin.

[Wank]

Non seulement la SNCB a commis une bourde monumentale en placant ce fichier sur un site non sécurisé mais en plus elle a désinformé le public en faisant croire qu'un hacker s'était emparé du fameux fichier et qu'elle était parvenue à contrer son attaque. Le comble de la mauvaise foi. L'interview du porte parole de la SNCB (Thierry Ney) est un cas d'école pour les étudiants en journalisme.

Heureusement, la commission de protection de la vie privée et le ministre des transport s'en mèlent. Maintenant, la SNCB va devoir adopter un autre ton.

Pour terminer, je suis sidéré de lire que la SNCB étudie les moyens juridiques pour attaquer le site de Fredéric Jacobs qui révèle l'ampleur de la fuite. N'est ce pas une tentative de subornation de témoins ?

[Keeper]

Non seulement la SNCB a commis une bourde monumentale en placant ce fichier sur un site non sécurisé mais en plus elle a désinformé le public en faisant croire qu'un hacker s'était emparé du fameux fichier et qu'elle était parvenue à contrer son attaque. Le comble de la mauvaise foi. L'interview du porte parole de la SNCB (Thierry Ney) est un cas d'école pour les étudiants en journalisme.

Heureusement, la commission de protection de la vie privée et le ministre des transport s'en mèlent. Maintenant, la SNCB va devoir adopter un autre ton.

Pour terminer, je suis sidéré de lire que la SNCB étudie les moyens juridiques pour attaquer le site de Fredéric Jacobs qui révèle l'ampleur de la fuite. N'est ce pas une tentative de subornation de témoins ?

ce qui est magnifique sur internet c'est que tout le monde est juriste....

subornation de témoin, qu'est ce qu'il faut pas lire

[@lex99]

Je ne comprends pas en quoi l'initiative de Frédéric Jacobs pourrait être illégale: il ne met pas de données privées à disposition. Il permet juste une vérification.
Bien sûr, une identification e-ID aurait été idéale, pour savoir si ses propres données ont fuit (palme d'or du journalisme à la RTBF qui a inventé le verbe fuiter) - mais là encore, comment gérer les homonymes ?
De toutes façons, dans le cas présent, il n'expose aucune donnée privée, je ne comprends donc pas la réaction de la commission sur le respect de la vie privée.

Le ministre a mis 10 jours pour réagir publiquement. C'est long, même en fin d'année.

Aucun média ne parle des mensonges de la SNCB, qui est pour moi le plus choquant, et laisse présumer de telles pratiques de communication dans d'autres domaines...

[Keeper]

Je ne comprends pas en quoi l'initiative de Frédéric Jacobs pourrait être illégale: il ne met pas de données privées à disposition. Il permet juste une vérification.
Bien sûr, une identification e-ID aurait été idéale, pour savoir si ses propres données ont fuit (palme d'or du journalisme à la RTBF qui a inventé le verbe fuiter) - mais là encore, comment gérer les homonymes ?
De toutes façons, dans le cas présent, il n'expose aucune donnée privée, je ne comprends donc pas la réaction de la commission sur le respect de la vie privée.

Le ministre a mis 10 jours pour réagir publiquement. C'est long, même en fin d'année.

Aucun média ne parle des mensonges de la SNCB, qui est pour moi le plus choquant, et laisse présumer de telles pratiques de communication dans d'autres domaines...

je défend pas la SNCB mais la communication est imprécise mais pas mensongère. Empreinte de mauvaise foi, ça c'est certain

[back]

(palme d'or du journalisme à la RTBF qui a inventé le verbe fuiter)

http://www.larousse.fr/dictionnaires/fr ... r/10910309

Code : Tout sélectionner

fuiter
verbe intransitif (de fuite)

Définitions de fuiter

    Être divulgué, en parlant de quelque chose qui doit rester confidentiel : Le nom du nouveau ministre a fuité.



[Keeper]

(palme d'or du journalisme à la RTBF qui a inventé le verbe fuiter)

http://www.larousse.fr/dictionnaires/fr ... r/10910309

Code : Tout sélectionner

fuiter
verbe intransitif (de fuite)

Définitions de fuiter

    Être divulgué, en parlant de quelque chose qui doit rester confidentiel : Le nom du nouveau ministre a fuité.



je le disais... internet est rempli d'expert ....

c'est bien ça le danger d'utiliser trop de culture avec ceux qui n'en ont pas

[@lex99]

back: merci de la précision, j'ai appris quelque chose.

Keeper: la SNCB a quand même parlé d'un stratagème et d'un usage inapproprié de leur site. Ce qui n'est pas le cas: il suffisait de cliquer sur un lien google.