Une dizaine de sites Web du gouvernement du Sénégal gérés par l'ADIE Hackés

22 Commentaires

1. 

   Tchey Yallah

   En Mars, 2014 (01:04 AM)

   Du n´importe quoi....Comment est ce qu´un pays peut être aussi vulnérable et veut tendre vers l´emergence?

   Répondre +0 -0

   Signalier Permalink

Zerohedge
En Mars, 2014 (01:16 AM)
Lol lol lol cela ne surprend guere car la pluspart de ces sites ne respectent pas le minimum de standard en matiere de securite voire meme seneweb. C'est tres facile de le decouvrir a travers le browser sur la gauche de l'ecran il est possible de savoir si le site est protege ou pas (le statut de la signature ou le certificat de securite). Si vous selectionez le signe qui se trouve juste avant l'adresse numerique vous saurez tout de suite si le site respecte les normes de security (128 bits encryption). Vous pouvez meme lire les message suivants: your connection to this site is not encrypted ou "the connection to this website is secure' ..etc.
Répondre +0 -0
Signalier Permalink
{comment_ads}

Wonasseee
En Mars, 2014 (01:34 AM)
J'accuse Ibou Ba . il fut directeur de Ovh monde . il a subi le limogeage de khasim a ladie .
Répondre +0 -0
Signalier Permalink
{comment_ads}

Zerohedge
En Mars, 2014 (04:16 AM)
Si la vulnerabilite des sites internet est a ce point alarmante. Imaginez l'ampleur et les couts d'une attaque du type DOS-denial of service sur ces memes sites.J'ai l'impression que n'importe qui a partir d'un workstation (au lab d'une universite ou cyber cafe...etc par exemple) peut utiliser le program DOS et une commande comme PING pour envoyer des paquets de donnees a ses serveurs qui seront inondes de request et vont cracher. C'est une hypothese qu'il ne faut pas ecarter car le niveau de securite est tres faible.Pire sur internet il existe des applications gratuite pour tester les sites internet en utilisant cette command qui permettent d'envoyert des paquets de donnees beaucoup plus eleves.
Répondre +0 -0
Signalier Permalink
{comment_ads}

Mackyland
En Mars, 2014 (05:01 AM)
-Guérilla urbaine à Matam : Farba Ngom, le griot de Macky Sall dégaine un pistolet

-faux en écritures publiques - Moustapha Cissé Lô «El Pistolero» dégaine 3 250 000 FCfa pour éviter la prison à son fils

-En route vers le sommet de la Francophonie: Un gré-à-gré de véhicules estimé à...2 milliards FCFA et poussières découvert

-Amadou Ba , Ministre des finance et l’Agence Edelman : c’est un gros chèque de 2 milliards CFA pour la com du Plan Sénégal émergeant

-Incroyable ! Le Ministre Mbaye Ndiaye exige et obtient la tête d’un policier qui avait refusé de porter ses bagages

-Scandale foncier à Mbane : 5 ministres, des officiers et proches de Macky se partagent 232.208 ha

-Pape Dieng, Directeur Général de la senelec, octroie un gré à gré de 310, 903 millions de FCfa à EDF, pour formation du personnel de la société publique. La même entreprise, Senelec, a offert un gré à gré de 191 millions de FCfa à Alstom Grid Sas pour l’intégration des nouveaux postes à Kounoune, Ndiassane, Mbour et Tobène aux dispatchings de Hann et Mbao.


Répondre +0 -0
Signalier Permalink

Mackyland
En Mars, 2014 (05:05 AM)
-Gré à gré de plus d'un milliard : Parfum de scandale entre le Crous, L'Armp et le Gie Keur Tacko

-Gré à gré : Serigne Mbaye Thiam, le ministre de l’Education nationale, pour des livres, son ministère a attribué un gré à gré de 504 millions de FCfa avant de récidiver avec un montant des 450 millions FCfa pour l’acquisition de manuels Ci/Cp et des guides d’utilisation. pour boucler la boucle, 204 millions de FCfa ont été offerts à Fermon Labo pour l’achat de guides.

-Insolite : Les moyens de l'Etat au service du Parti : Des véhicules de la Base militaire de Thiès réquisitionnés pour l’inauguration du siège de l’Apr à Thiès!

-Le taux de gré à gré au premier trimestre de l’année 2008 sous Wade était de 19 % contre 24 % au premier trimestre de l’an 2012 sous le magistère du Président Macky Sall. Pour le quatrième trimestre de la même année, Me Wade était à 6 % contre 24 % pour Macky Sall en 2012.

-Yokkuté familial : La fille de Amath Dansokho et son époux occupent le logement du ministre d'Etat


Répondre +0 -0
Signalier Permalink
{comment_ads}

Bamboula Apr
En Mars, 2014 (05:08 AM)
-Contrat léonin à Attias pour la Com' de la Francophonie : la main de Macky Sall, selon Jacques Habib Sy

-Bamboula au Fonsis et au Fongip : Macky Sall pique une colère noire :5 million au DG, 3millions de frais de logement, 75 millions pour la pub sans appel d’offre…

-Graves révélations de Banda Sarr : la dynastie FAYE/ SALL s'offre des terrains à l' Hydrobase

-scandale : Le ministre conseiller de Macky sall, youssou ndour, recoit 50 millions du fonds de promotion touristique pour son concert de bercy !

-Violations en série des règles de bonne gouvernance à ANACIM : Du grain à moudre pour l'IGE et l'OFNAC

-Marchés de confection des bulletins de vote Parfum de magouilles

-Construction d’un pont à Foundiougne Un autre gré à gré pour les chinois de la China bridge and road corporation (CRBC)

-Rupture et Gouvernance vertueuse Diène Farba Sarr emporte deux véhicules de l’Apix avec lui et les affecté à ses deux épouses.


Répondre +0 -0
Signalier Permalink
{comment_ads}

Sow
En Mars, 2014 (05:54 AM)
C'est vraiment facile de Hacker un site Web. Ce Hacker est un apprenti. Pourquoi s'entrainer avec les sites du gouvernements dont la plupart d'entre eux est fait avec des CMS comme Joomla. C'est difficile de le trouver mais facile de déjouer son tactique. Et puis quel est l’intérêt d'Hacker ces sites? je m'adresse à ce hacker...Répond et je t' aurai. Ton maitre.....
Répondre +0 -0
Signalier Permalink
{comment_ads}

Nosurprise
En Mars, 2014 (07:46 AM)
Ce n'est pas une surprise, des sites CMS en majorité et/ou des accès à des interfaces admin mysql et autres trop faciles.
Répondre +0 -0
Signalier Permalink

Nosurprise
En Mars, 2014 (07:56 AM)
... et pour le confirmer le "wp-admin" sur l'url de l'armée de terre indique que le site a été développé en capture d'écran avec wordpress,   
Répondre +0 -0
Signalier Permalink
{comment_ads}

Pms
En Mars, 2014 (08:00 AM)
Ce ne sont vraiment pas des sites sensibles. Il n'y a aucune information sensible derrière, ce sont des sites de "présentation" comme on dit. Quelqu'un l'a dit : Les vrais hackers ont d'autres chats à fouetter. Les vrais défis c'est les intranets et les bases de données du gouvernement. Bonne chance lool
Répondre +0 -0
Signalier Permalink
{comment_ads}

Gouney Leumpeugne
En Mars, 2014 (08:41 AM)
Je ne crois pas qiue les hackers sont interesses par les sites du gouvernement ils n'ont aucun interet ca m'etonnerait vraiment. Peut-etre les sites ont craches ou bien y a eu des personnes qui ont voulu tester leur capacite de hackers.

Il faut investir sur des ''firewall'' robustes capables de proteger les sites c'est tres important. Les sites ne doivent pas etre si faciles a hacker.
Répondre +0 -0
Signalier Permalink
{comment_ads}

Lol
En Mars, 2014 (09:12 AM)
Cela pose avec acuité le problème de la maintenance de nos sites web institutionnels que je ne cesse de dénoncer depuis 3 ans maintenant. Certains sites comme je l'ai toujours dit semble figés dans le temps, aucune mise à jour, une présentation des plus archaïques et des informations erronées pour la plupart. Je me demande bien ce que fait l'ADIE. Depuis sa création, nous n'arrivons toujours pas à doter chaque ministère/institution d'un portail à la hauteur de ses ambitions.



BOUGEZ-VOUS WAAY!!!
Répondre +0 -0
Signalier Permalink

Latdior2012
En Mars, 2014 (10:17 AM)
Ce hacker est un jeunot et il est en formation. Cet exploit est une étape dans son parcours initiatique. Il ne semble même pas parler français et cela laisse penser que les données du site ne l'intéressent guère. Ceci dit, avis aux internautes du Sénégal: les sites Internet du pays ne sont pas sûrs, dans leur grande majorité. Vous ne devez pas leur confier vos données sensibles. Ceci est un avertissement, qu; on espère sans frais, aux demandeurs de visa qui remplissent leur demande sur un des sites gérés par le gouvernement du Sénégal. Si vos données vous tiennent à cœur, ne confiez aucune d'elles, je pense surtout aux cartes de crédit, aux sites basés au Sénégal ou gérés par son gouvernement!!!       
Répondre +0 -0
Signalier Permalink
{comment_ads}

Gege
En Mars, 2014 (10:29 AM)
un hacker avec une page facebook ...je suis mort de rire ... il serait attrapé en 5 mn ou alors c ' est que les flics de la cyber criminalité sont vraiment nul au sénégal ..........
Répondre +0 -0
Signalier Permalink
{comment_ads}

Man Maa Ko Wax!
En Mars, 2014 (11:06 AM)
J'ai vérifié. Les sites en question marchent correctement. Faites de même avant de poster n'importe quel commentaire.
Répondre +0 -0
Signalier Permalink
{comment_ads}

Oops
En Mars, 2014 (11:17 AM)
Le site de l'élevage n'est pas hacké bah bon pour le moment...Au fait ADIE a été tres nulle de vouloir héberger ses sites ailleurs en mettant à coté ses infrastructures internes qu'elle pouvait proteger avec plusieurs couches de sécurité. Le hacker a utilisé les ports ftp ouverts pour usurper les index des sites ... J'avoue que c'est très nul de la part de ADIE qui veut faire de la mutualisation des infrastructures de l'Etat...



Et pour les aider, le hacker a utilisé la cartographie des ports, c'est un point très important en matière de sécurité et j'espère que le gars n'a pas tout supprimé ou soutirer des informations clés pour le site du Trésor Publique



L'occasion est tres belle pour que les agents de l'ADIE la ferment une bonne fois





Je suis écoeuré en tant que professionnel des IT....          
Répondre +0 -0
Signalier Permalink

Depuis L´allemagne...
En Mars, 2014 (11:37 AM)
Demba Diack · Top Commenter · UGB Saint-Louis Sénégal

comme je n'ai jamais cessé de le dire!!!



il faut faire des recrutements basés sur les compétences si on veux une équipe forte et des résultats plausibles.



tant qu'on recrute par connaissance(népotisme) on assisteras toujours à des cas comme ça.



mes critiques:

--il faut recruter des experts avec des tests et sélections objectives pas de recrutement sur connaissances)

--les CMS on beaucoup de failles

--il faut faire du développement défensive de son code (par exemple framework symfony)

--utiliser de bon firewalls, DMZ etc.

--surveiller son SI en permanence mettre des systèmes d'alerte précoces(surveillance paquet/ip, timing )



Tu as tout dit Demba







                
Répondre +0 -0
Signalier Permalink
{comment_ads}

Artdirector
En Mars, 2014 (12:15 PM)
`Recherchons un designer ou directeur artistique pour lancer un magazine à fort contenu africain mais cosmopolite. Si vous êtes intéressé (e), laissez vos coordonnées sur Seneweb (soyez creatifs!). Merci.       
Répondre +0 -0
Signalier Permalink
{comment_ads}

Sow
En Mars, 2014 (15:01 PM)
DEMBA a raison. J'ai une fois appelé l'ISRA (Institut Sénégalais de Recherche Agricole) pour leur signaler que leur site n'était pas protégé, qu'on pouvait y accéder et modifier voir supprimer les données. Ils m'ont naturellement contacter et quand je suis venu sur place, le gestionnaire du site prétendait que le site ne pouvait pas être pirater. Sous leur yeux, j'ai tout simplement modifier les mots de passe. C'est dire que le gars n'était pas compétent. A la fin de mon intervention il m'ont juste dit merci. La leçon c'est que'aujourd’hui, je signale rien du tout.
Répondre +0 -0
Signalier Permalink
{comment_ads}

Les_experts
En Mars, 2014 (21:45 PM)
regarde moi cette bande d'expert diaboliser sur un site web hacké c'est vrai c'est une alarme et ça devrait faire bouger les choses au senegal concernant la securité des reseaux mais c pas grave ça vu qu'aucun organisme ne va mettre des docs confidentiels sur son site web!!
Répondre +0 -0
Signalier Permalink

Tetuetoui
En Janvier, 2015 (13:23 PM)
Bonjour MESSIEURS,



Depuis ce matin 18 Janv.2015 je ne comprend pas mais le site de www.adie.sn affiche en boucle des publicités de Charlie Hebdo. Dois-je penser que c'est un piratage. Si c'est le cas, alors c'est vraiment grave pour votre politique de sécurité de ce site web. Bref c'est à vous de juger de l'ampleur d'un tel acte.



Bonne réception.  
Répondre +0 -0
Signalier Permalink
{comment_ads}