Scandale TJX : c'était une fuite de WiFi

le 10/05/2007, par Marc Olanié, Actualités, 244 mots

L'affaire TJX,le piratage réseau d'une chaine de magasins qui aurait compromis près de 46 millions d'identités bancaires, aurait commencé avec un hack WiFi à la porté de tous, rapporte Bill Brenner de Search Security. Article lui-même rédigé à la lecture d'un papier du Wall Street Journal, dans les colonnes duquel on apprend que « les enquêteurs croient que les voleurs auraient pointés des antennes en forme de télescope sur le magasin et utilisés des ordinateurs portables pour récupérer les données transmises entre les caisses enregistreuses, les terminaux à « douchette » affectés au contrôle des étiquettes, et les ordinateurs centraux de l'établissement ». Messieurs Hidetsugu Yagi et Shintaro Uda pardonneront probablement cette fantaisie à propos de télescope. L'article du WSJ laisse également entendre que les communications n'étaient protégées que par une simple couche WEP, chose difficilement admissible de la part d'un établissement commercial qui dégage quelques milliards de dollars de chiffre d'affaires. Il se vend, aux Etats-Unis comme en France, des services forts chers prétendant « optimiser la couverture radio » des points d'accès WiFi afin, semblerait-il, d'éviter les écoutes indiscrètes. Services, bien entendu, qui frisent l'escroquerie et l'abus de confiance. Les véritables professionnels des réseaux sans fil ne parlent de bilan radio qu'en tentant d'assurer des liaisons fiables, et ne prétendent jamais protéger ainsi leurs clients contre un espionnage HF techniquement inévitable. La faiblesse du système TJX ne dépend pas de la technologie utilisée, mais du protocole mis en oeuvre. Le scandale aurait peut-être été évité avec un WPA-TKIP.

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...