31/08/2010

[ INCROYABLE ]LE SERVEUR WEB DU MINISTÈRE DES ÉNERGIES ET DES MINES AUX USA !



A l’heure, ou beaucoup d’Algériens ont enfin compris l’importance de information, de son vol, de son détournement et surtout de son poids dans les TICs.

A l’heure ou des personnes sont poursuivis en justice pour avoir revendus de l’information stratégique National  à des réseaux d’intelligences étrangères.
Je découvre avec amertume que le site web du Ministère des Energies et des Mines ne se trouve pas en Algérie,  chose que j’avais dénoncé sur la Radio chaine 3 en 2003, cette fois ci c’était pour le ministère des impôts et celui des finances  dont j’avais pus alerté l’opinion des » Décideurs ».



Pourquoi  c’est Grave ?

Il est inconcevable qu’un serveur web d’un ministère d’état soit hébergé hors d’Algérie.
Je vais essayer de vulgariser mon discours pour atteindre une plus grande frange de personnes néophytes.
Un serveur Web,  celui qui contient le contenus du site que vous voyez « images, vidéo, texte », n’est qu’un ordinateur qui est relié h24 au réseau internet, la même chose pour le serveur Mail « le logiciel et l’emplacement physique de votre messagerie est située sur cette machine ».
Un Serveur qui n’est pas physiquement en Algérie, ne peut prétendre à aucunes sécurité vis-à-vis de l’informations qui y transite, vous pouvez  utiliser toute la dernière technologie de sécurité ne servira à rien, puisque la personne qui est physiquement à coté du serveur « PAS EN ALGERIE » peut faire ce qu’il veut de cette informations stocké, ça peut aller au clonage du disque dur « pseudo backup à d’autres techniques très avancés.
Mais ou est l’intégrité de l’information du ministère ? La confidentialité des transactions etc….
C’est comme ci, on avait bâtit le siège du ministère aux USA, avec une bâtisse fabriquée tout en verre et obligeant toutes personne à y pénétrer seulement nu…..vous voyez le topo !!!
Pourquoi le site au CERIST ne marche pas ?
Le ministère possède un nom de domaine MEM en TLD « .DZ » au CERIST, mais qui renvois sur lui même  127.0.0.1 ?

Pis encore, le site est en hébergement Mutualisé !

Pour les néophytes, il existe trois sortes d’hébergements:
1.    Location d’un serveur complet : C'est-à-dire que toute la machine est utilisée par un seul site.
2.    Un hébergement mutualisé : Plusieurs sites se partagent, le disque de stockage, les ressources de la machine « microprocesseurs, mémoires, et les logiciels installés »
3.    Un hébergement type clouding « nuages »: Votre site est éparpillé sur plusieurs machines, et des fois à des endroits très différents pour gagner en réactivité et surtout en montée de charge.

Alors, figurez vous que le site du ministère est en hébergement mutualisé, il se partage le disque dur avec 21 autres sites algériens.

alassila.com, albassair.org, astra-lab.com, badrvoyage.com, bahdja-art.com, cnaa-dz.com, dznetwork.net, e-dlala.net, emsg-piecesauto.com, esaidz.com, freelab-ha.com, host.dznetwork.net, hydalgo.com, ibtissama.net, iis.dznetwork.net, magpharm.com, ns1.dznetwork.net, screen-travel.com, swiceutics.com, taibi-transit.com, unop-dz.org

Et sa messagerie avec 16 autres sites ! :


alassila.com(primary), albassair.org(primary), astra-lab.com(primary), badrvoyage.com(primary), bahdja-art.com(primary), cnaa-dz.com(primary), dznetwork.net(primary), e-dlala.net(primary),emsg-piecesauto.com(primary), esaidz.com(primary), hydalgo.com(primary), ibtissama.net(primary),magpharm.com(primary), screen-travel.com(primary), taibi-transit.com(primary), unop-dz.org(primary),

Qui est responsable légal du site web ?
Et ben figurez vous que c’est une personne que je vous laisse découvrir sur la capture du who is, et de l'adresse de notre ministère et ses numéros de téléphones.





EN PRATIQUE:
Si vous avez des doutes sur votre site web et que vous n’avez pas une grande expérience, voici comment faire.

En premier lieu, trouver l’ip du nom de domaine, vous lancez  sous Windows « exécuter » ensuite « cmd », il suffira d’écrire sur la console DOS : Ping suivis du nom de domaine, vous aurez directement l’ip correspondante.







En deuxième lieux, vous utilisez un web service http://en.utrace.de qui vous donnera la géo localisation du serveur.
Pour vérifier le nom de domaine, je vous conseil  http://www.who.is

Je vous demanderais un petit service, si vous êtes dans un secteur étatique et que vous trouvez l’ip de votre site web  à l’étranger, contactez vos  supérieurs et sensibilisez les…fiha khir incha allah.