Posts Tagged ‘Hack’

Le hack de l’intranet Sony aurait été lancé notamment à partir de machines « dans le cloud » appartenant à la plateforme EC2 d’Amazon nous apprend Bloomberg

Si, en France, les avis d’experts TIC nous viennent de l’Hémicycle (utilisez Wep, installez un firewall OpenOffice…), aux Etats-Unis, ce sont les Barbouzes qui jouent les gourous de la sécurité (informatique) des foyers. La NSA vient de publier une plaquette de 8 pages, très complète, dressant la liste des points les plus vulnérables d’un réseau familial, le tout accompagné de conseils techniques destinés à contourner ces cyber-chausse-trappes. Tout y passe, de la politique des crédences à l’utilisation de WPA2, du changement de DNS par défaut au stockage des données personnelles et l’usage du chiffrement SSL. De tous les conseils prodigués, le plus étonnant pourrait être celui recommandant de « passer à Windows 7 »… délaisser les vieux noyaux au profit de systèmes plus modernes, voilà qui va faire plaisir au marketing de Microsoft, qui ne pouvait rêver meilleur VRP que la plus distinguée des agences-à-trois-lettres.

Reste que bon nombre de ces recommandations risque de légèrement passer au-dessus des neurones de certains. Le « grand public » est vaste et d’un niveau de technoculture inégal. En effet, conseiller d’établir une base d’adresses MAC (ni le sandwich, ni l’ordinateur, mais l’identifiant matériel) pour mieux filtrer les accès sans fil, activer DEP, désactiver le scripting des navigateurs ou adopter les versions « sandboxées » de ces mêmes navigateurs ou des lecteurs de fichiers PDF, le tout sans explication « pas à pas » et très peu de liens pointant vers une page de mise en pratique, voilà qui risque de noyer l’homo-informaticus non technique… voire même certains experts et ex-experts de l’Hémicycle.

A conserver et à traduire tout de même, car il s’agit-là d’une sorte de « mini norme BS7799 » pour Monsieur Toulemonde, en espérant un jour qu’un équivalent de cette publication voit le jour en nos contrées. Avec le logo de la DCRI ?

Alors qu’une partie des services du PlayStation Network vont peu à peu être remis en fonctionnement, voilà que Sony, nous apprend le L.A. Times, que les données de près de 10 millions de cartes de crédit auraient pu être dérobées au passage. Et des rumeurs laisseraient entendre que ledit fichier serait en vente sur Internet, pour la modique somme de 100 000 dollars (soit une valeur de 10 cents l’identité bancaire). Sony ferait partie des « clients privilégiés » et consultés en premier chef, ce que l’entreprise dément formellement.

PDP, sur le blog GnuCitizen, signale à l’attention de ses lecteurs une application pour iPhone développée par une agence immobilière Américaine. D’un revers du pouce, le promeneur peut, en fonction de ses coordonnées GPS (le récepteur est intégré au terminal) découvrir quelles sont les maisons à vendre, admirer quelques photos d’intérieur, récupérer le numéro de téléphone du vendeur etc. Pour un monte-en-l’air, cela se traduit de la manière suivante : localisation des appartements potentiellement en vente, aperçu du plan de la maison et de son voisinage, possibilité de vérifier si une personne est ou non présente dans l’instant, estimation de la « richesse » potentielle du propriétaire…

Certes, rétorque l’un des responsables de l’agence en question, toutes ces informations sont publiques et ne diffèrent en rien de ce qui est généralement fourni par tous les « real estates » de New York à San Francisco. Ce que cette personne n’admet pas, c’est que la « Webdeuzérohisation » de cette application offre une instantanéité que n’avait pas la bonne vieille méthode de la consultation par fiches cartonnées ou par ordinateur situé dans les agences. Tout comme le fichier Edvige n’était jamais que la transcription informatique d’un vieux fichier des Renseignements Généraux, son informatisation aurait pu le transformer en un formidable outil de recoupage et de concaténation d’informations que n’aurait jamais pu offrir l’antique système « aiguilles à tricoter ». Si un service immobilier offre à tout un chacun –personne honnête et malandrin- une base de données relativement indiscrète sur les habitations avoisinantes, il devrait en toute logique assurer un service de protection des biens en question capable d’intervention avec une rapidité équivalente à celle d’un éventuel cambrioleur. L’on comprend que le coût de la sécurité dépasserait alors très largement celui du risque encouru… tant que le procédé ne s’est pas généralisé et que les baluchonneurs ne se sont pas mis au goût du jour. Encore faudrait-il aussi que les statistiques liées à cette forme de « petite délinquance » soient capables de faire ressortir les méthodes utilisées et ainsi signaler les applications « à risque ». Mais çà, c’est une autre histoire…