Mot de passe oublié ?
Nouvel utilisateur ?
Démonstration par l'absurde de la sécurité de IIS
Après les 240 site belge piraté parce qu'ils utilisaient IIS 6 sur Windows 2003, c'est au tour du site de la défense de tomber sous les balles.
IIS est le serveur web de Microsoft sensé concurrencer Apache. Fort heureusement pour le web, Apache est utilisé sur plus de 70% de tout les sites ne laissant que des miettes à ses concurrents.
Comme Microsoft en avait marre qu'on se foute de la gueule de son serveur web (comme autrefois pour son serveur SQL d'ailleurs), ils ont mis le marketing sur le coup pour essayer de faire croire que leur serveur serait au moins aussi bien qu'un serveur Apache sous Linux.
Malheureusement pour eux une petite PME belge en a fait les frais cette semaine, en effet le site de la défense nationale belge, www.mil.be, s'est fait piraté dimanche. Le ministère de la défense, pas fier, essaye de se justifier "chaque semaine, nous décelons des milliers de tentatives d'intrusions" mais si même l'armée ne peut pas sécuriser IIS, qui le peut?
