OpSyria (acte 1) : Bachar, we own your propaganda

Telecomix CryptoNous allons commencer par une petite mise en bouche qui ne manquera pas de faire sourire tous nos confrères journalistes à qui le régime syrien refuse l’entrée sur son territoire. Internet a ceci de magique que nous n’avons pas eu besoin de carte de séjour pour visiter les petits dessous de la censure et de la propagande syrienne. On va donc commencer par l’aspect propagande si vous le voulez bien.

La Syrie dispose t-elle de l’agence de presse nationale la plus ridicule du monde ?

On peut très légitimement se poser la question vu la déconcertante simplicité qui nous a permis, sans même que nous nous en rendions compte, de contourner l’authentification de ce que l’on appelait une interface web dans le milieu des années 90… Le tout codé avec des outils d’époque SVP ! En Syrie, sur Internet, on aime manifestement le vintage.

Notre premier lulz va donc à la SANA : The Syrian Arab News Agency et son superbe http://www.sana.gov.sy/ dont vous découvrez la page d’accueil ci-dessous :

sana

La SANA ne propose cependant pas qu’une page HTML en Frontpage3. Elle dispose aussi d’un puissant outil collaboratif qui ferait pâlir de jalousie l’AFP, disponible ici http://213.178.237.80/SanaEn/wcmain.asp … On reconnait bien la touche de l’artisan compagnon webmestre local, d’ailleurs y’a pas de doute possible, on est bien à la SANA : http://213.178.237.80/. Mais voilà… pour se protéger des hackers chinois, la SANA propose une authentification (on ne badine pas avec la sécurité en Syrie), par login et mot de passe.

sana auth

Devant un tel souci de la perfection et nous sentant démunis face à cette citadelle d’HTML et d’ASP, nous avons dû nous résigner à rebrousser chemin, nous sommes donc revenus sur nos pas en remontant d’un répertoire dans l’url de l’authentification…. et là, c’est le drame :

SANAPWAL

EDIT : Pour les personnes non convaincues du fait que ce site soit en production, voici le domaine qui y est lié : http://www.sananews.gov.sy/SanaEn/

En cliquant un peu partout, vous allez vous rendre compte que l’authentification ne sert strictement à rien, vous pouvez par exemple uploader vos propres articles et dépêches de propagande à la SANA, c’est par ici que ça se passe :

megamegamegaupload
OMG ! A Syrian Megaupload !

Grace à la SANA, vous pouvez non seulement poster votre propre propagande à Bachar, mais vous pouvez en plus vous inspirer des archives grâce au puissant Google local :

syrian google
Syrian Google

Vous pouvez aussi, grâce au Flickr local, partager vos photos de vacances :

photos
Syrian Flickr

En partageant vos news et vos photos sur le social network de Bachar, c’est la gloire assurée, pour mesurer votre E-Reputation, n’hésitez pas à vous connecter sur le Google Analytics syrien :

Syrian Google analytics

Grâce à son ouverture d’esprit et animée par un esprit collaboratif social web 3.0, c’est une grande leçon d’ouverture que nous donne ici la SANA. Chers journalistes, nous vous invitons donc à partager vos informations avec le peuple Syrien sur le super réseau social de Bachar.

Twitter Facebook Google Plus email


19 thoughts on “OpSyria (acte 1) : Bachar, we own your propaganda”

  1. O_o je suis un peu sur le cul là! C’est digne d’un site d’une école (primaire ou fac, même combat)…

  2. Ayant été en « contact » avec le système d’information d’un grand magasin libanais, je confirme l’authenticité du truc. Par là bas c’est pas leur fort la SI :D A mon avis c’est que le sommet de l’Iceberg question « tout ce qui ne faut pas faire en Stratégie de sécu Internet »

  3. Reflets se lâche un peu moins sur les sites occidentaux, c’est curieux. Comme un sentiment d’impunité …
    Clairement, plus rien ne fonctionne sur ce serveur, c’est pas du scoop !

    1. @Nom … je vais t’en foutre de l’impunité occidentale…

      1° Teste les formulaires avant de dire que rien ne fonctionne
      2° Tu trouves normal de laisser ça en place si ça sert à rien ?… depuis 10 ans ?
      3° Reflets défonce allègrement les pays occidentaux sur le plan économique : http://reflets.info/category/economie/
      4° Reflets allumes ces entreprises occidentales qui vendent de la mort et de la censure aux pays arabes : http://reflets.info/category/sagas/deep-packet-inspection/
      5° on lul aussi beaucoup avec les institutions de chez nous http://bluetouff.com/2010/09/11/scandale-sites-gouvernementaux-negligence-caracterisee/ … mais franchement pas autant que chez Bachard.

      … c’est quoi ton CV à toi et le sujet du troll au fait ?

      Allez sois un peu patient on va vous en sortir une bien belle, beaucoup plus sinistrement drôle que cet apéritif…

  4. une bien belle mise en bouche qui donne envie de lire la suite d’OpSyria avec impatience. Mais malgré tout, je crois que je préfère encore la réponse de Bluetouff à Nom dans les commentaires ;)

    Par contre z’avez moyen de vérifier l’activité du site en question histoire de savoir s’il est toujours utilisé ou non ?

  5. C’est vrai que dans l’arborescence les dates remontent à 2002. Vous êtes sur qu’il sert ce serveur ? (je veux bien croire qu’ils sont mauvais mais à ce point ? même moi je fais mieux en sécu…)

    1. C’est sûr on peu se poser la question, ceci dit un fichier a quand même été modifié en Juin 2011:
      15 حزيران, 2011 02:53 م 639 QueryFrames.htm
      (حزيران=> juin)
      Et le petit fichier de LOG d’install à la même date:
      %% PLEASE DO NOT MODIFY OR DELETE THIS FILE! %%
      %% This file contains information about the installation of an application. %%
      %% It will be used to automatically remove all application components from your computer if you choose to do so. %%

      Mmmh miam vivement la suite !!!

      1. Oui Xaw, en fait c’est assez simple ce serveur sert encore aux correspondants de l’agence pour échanger leurs matériaux, l’autre IP n’abrite que le frontal web et non l’outil interne de haute volée que nous vous avons fait visiter dans cet article.

Comments are closed.