Hello,
La fuite viendrait de l'intérieur ??
En quelque sorte oui, puisque c'est le piratage de la boite mail d'un employé qui a permis de passer la porte.
Une nouvelle démonstration de l'extrême complexité d'assurer la sécurité absolue des données hébergées.
OliCat
Une démonstration de cloisonner les accès surtout.
N'importe quel audit aurait fait des remarques suite à une telle faille : ce n'est pas parce que tout est à jour que tout est bleu.
D'ailleurs je me propose pour un audit du forum (même si ça fait que peu longtemps que je suis pro).
Mais les admins sont assez sensibilisés pour jouer avec les headers, mdr
$ curl -I icietmaintenant.fr
HTTP/1.1 200 OK
Date: Sat, 10 Aug 2013 17:00:13 GMT
Server:
AREA51Last-Modified: Sat, 28 May 2011 14:11:02 GMT
ETag: "2....."
Accept-Ranges: bytes
Content-Length: 105
Vary: Accept-Encoding
Content-Type: text/html