Hacking

Inscrivez-vous

Six heures pour passer les défenses du FBI (et autres aventures)

Edition du 29/05/2008 - par david Lentier avec IDG News Service

...de prise de contrôle à distance sur ces postes, il a trouvé des programmes qui se connectent automatiquement à la base de données NCIC (National Crime Information Center) du FBI.

Cela aurait pu être aisément éviter
« A partir de ce logiciel, couplé à un outil de capture des frappes clavier, on pourrait récupérer des droits afin de se connecter à la base du FBI, remarque-t-il. Comme la plupart des vulnérabilités, celle-ci aurait pu être aisément supprimée par quelques stratégies de sécurité basiques. Par exemple, le réseau de la Police aurait dû être isolé du réseau principal, par des pare-feux, et les postes des enquêteurs tenus à l'écart du plus grand domaine. De même, l'agence n'aurait pas dû autoriser des postes de travail à être destinés à la fois à des tâches sensibles sur la base NCIC et à un accès général au réseau. Enfin, les administrateurs systèmes auraient du effectuer le contrôle de la réutilisation des mots de passe, et les bloquer.

La conformité réglementaire n'est pas de la sécurité
Un autre consultant, Chris Nickerson, PDG de Lares Consulting, s'étonne aussi de la simplicité de la plupart des attaques, en particulier dans le domaine de la conformité. En fait, alors qu'il réalisait un test dans une très grosse société de conseil, il avait obtenu immédiatement tous les droits d'administration sur toutes les applications. "Cette société disait être conforme à Sarbanes Oxley, depuis plusieurs années. En 20 minutes, j'avais le contrôle de toute l'activité, dit-il. Il a également trouvé des problèmes chez les sociétés se revendiquant ...

< Page précédente (1/3)

Page suivante (3/3) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Affrontement majeur autour de la sécurité des DNS

Le président de l'Icann dramatise la situation autour de l'insécurité des DNS. Chris (...)

Google numérisera les bibliothèques de Rome et de Florence

Google signe un accord avec l'Italie pour la numérisation des livres. Google et (...)

En France, les PC portables sont volés dans les voitures et aux domiciles

En France, les vols de PC portables sont surtout effectués dans une voiture ou au (...)

La vidéo surveillance tente d'établir ses standards

Le Forum Open-IPVidéo lance son laboratoire et s'ouvre aux utilisateurs. Né à l'automne (...)

Articles récents

Hacking

7 raisons de se méfier des sites Web

(09/09/2) - Les téléchargements de malware se multiplient alors que l'on parcourt des sites Web (...)

Linux comble des failles critiques déjà exploitées dans les noyaux 2.4 et 2.6

(20/08/2) - Deux versions du noyau de Linux, qui comblent des failles critiques, sont mises à (...)

Des attaques contre Twitter révèlent la fragilité de son infrastructure

(10/08/2) - La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. (...)

Failles dans le protocole de sécurité SSL

(31/07/2) - A la conférence 'Black Hat', des chercheurs considèrent que des failles dans le protocole (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Un routeur à 80 Gbit/s fait de serveurs chez Intel

(16/03/2) - Intel a présenté un routeur d'une capacité de 80 Gbit/s réalisé à partir de serveurs (...)

Les opérateurs virtuels exigent plus de liberté de la part d'Orange, Bouygues et SFR

(16/03/2) - (Source EuroTMT ) A quelques semaines de l'attribution des deux derniers lots de (...)

La Mutualité Française du Rhône marie ToIP et Dect sur IP

(16/03/2) - Dans le cadre de la fusion de deux cliniques au sein d'un nouvel établissement (la (...)

LIVRES BLANCS

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

	> 16 mars 2010 - Rétablissement simple et rapide des applications critiques Microsoft Comment gérer la croissance explosive des données. Ne désespérez pas, il y a une façon de rationaliser ce processus avec l'administration centralisée. Toutes les informations dans ce livre blanc.

	> 16 mars 2010 - Under 500 Employees? 4 Ways to Prepare for Disaster Not surprisingly, most of the SMBs surveyed in the new report believed they were ready for a disaster. However, the findings told a different story. This research found the average SMB experienced two outages within the past 12 months. These were predominantly caused by virus or hacker attacks, power outages or employee accidents. But most worryingly, 55% said they do not have a plan in place to deal with such disruptions! Make sure you're prepared.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.