Bonjour Citrixiens et Citrixienes en herbe,
J’avais dans la première version de site parler d’un article très intéressant sur le fait que beaucoup d’administrateur laissaient des portes ouvertes de leur entreprises sur le Net.
J’ai retrouvé l’article en question (puisque que mon précédent site avait crashé). Je vous livre donc l’article et je vous laisse réfléchir sur le fait qu’il est bon de toujours sécuriser votre infrastructure de test ou de maquette (Citrix Secure Gateway minimun fournit de base dans XenApp), même si c’est temporaire. Car avec une simple recherche dans Google ou Yahoo sur l’extension .ica, on y trouve des choses intéressantes.
C’est un vieille article daté de 2007 mais je viens encore de faire le test avec Google et comment dire…;).
Et là dans l’affaire les trous de sécurités sont les administrateurs eux mêmes 😉
Je vous laisse juger. J’ai pris un exemple au hasard sur les pages de résultats Google. Par contre il ne faut pas se méprendre sur ma démarche, l’idée est de sensibiliser ceux qui seraient tenté de laisser des portes ouvertes Citrix sur Internet.
http://www.gnucitizen.org/blog/citrix-owning-the-legitimate-backdoor/
Et la preuve en image, bonne lecture,
Durée de la vidéo : 01 minutes et 11 secondes | format (flash en .swf) 1064×682 pixels
Taille de la vidéo : 990 ko | Auteur : tescitrixoupas | Date de création : 06 août 2009
A bientôt,
Patrice Jacques-gustave