Rechercher sur ce blogue

Aucun message portant le libellé faille. Afficher tous les messages
Aucun message portant le libellé faille. Afficher tous les messages

dimanche 15 mars 2020

Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne




Les détails de 10,6 millions de clients des hôtels MGM publiés en ligne

Sécurité : Ce qui se passe à Vegas ne reste pas toujours à Vegas. MGM Resorts confirme qu'un incident de sécurité a eu lieu l'été dernier et a informé les clients touchés l'année dernière. Mais les données ont été publiées en ligne.

Les détails personnels de plus de 10,6 millions d'utilisateurs qui ont séjourné dans les hôtels MGM Resorts ont été publiés sur un forum de piratage cette semaine.
Outre les détails concernants les touristes et les voyageurs réguliers, les fichiers divulgués contiennent également des informations personnelles et de contact pour des célébrités, des PDG de du monde de la technologie, des journalistes, des représentants du gouvernement et des employés de certaines des plus grandes sociétés de technologie au monde.
ZDNet a vérifié l'authenticité des données aujourd'hui, en collaboration avec le chercheur en sécurité à l’origine de Under the Breach, un service de surveillance des fuites de données qui sera bientôt lancé.
Un porte-parole de MGM Resorts a confirmé l'incident par e-mail.
publicité

Les données exposées

Selon notre analyse, la fuite de données MGM qui a été partagé aujourd'hui contient des informations personnelles concernant 10 683 188 anciens clients de l'hôtel.
Les fichiers divulgués contiennent des détails tels que les noms complets, les adresses personnelles, les numéros de téléphone, les e-mails et les dates de naissance.

ZDNet a contacté les anciens clients et a confirmé leur séjour à l'hôtel, ainsi que leurs dates de passage et l'exactitude des données incluses dans les fichiers divulgués.
Nous avons obtenu la confirmation des de voyageurs, de journalistes assistant aux conférences techniques, de PDG assistant aux réunions d'affaires et de représentants du gouvernement se rendant dans les succursales de Las Vegas.

MGM Resorts déclare avoir informé ses clients l'année dernière

Une fois les données verifiées, ZDNet a également contacté MGM Resorts.
Une heure après avoir contacté l'entreprise, nous étions en conférence téléphonique avec l'équipe de sécurité de la chaîne hôtelière. En quelques heures, l'équipe de MGM Resorts a pu vérifier les données et les faire remonter à un incident de sécurité passé.
Un porte-parole de MGM a déclaré à ZDNet que les données partagées en ligne cette semaine provenaient d'un incident de sécurité survenu l'année dernière.
"L'été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d'informations de anciens clients de MGM Resorts", a déclaré MGM à ZDNet.
"Nous sommes convaincus qu'aucune donnée financière, de carte de paiement ou de mot de passe n'a été divulguée dans cette affaire."
La chaîne hôtelière a déclaré avoir informé rapidement tous les clients de l'hôtel concernés conformément aux lois applicables de l'État.
Bien que nous n'ayons pas été en mesure de retrouver personnellement l'une de ces notifications, certains utilisateurs semblent avoir indiqué en ligne en avoir recue une en août de l'année dernière.
De plus, MGM Resorts nous a dit avoir retenu deux cabinets de cybersécurité pour mener une enquête interne sur l'exposition des serveurs l'année dernière.
"Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise", a déclaré la société.

Un danger potentiel de SIM swapping et de spear-phishing

Cependant, alors que l'incident de sécurité de MGM etait passé sous le radar l'année dernière, la publication de ce fichier de données sur un forum de piratage très populaire cette semaine l'a portée à l'attention de nombreux pirates.
Under the breach, la société qui a repéré cette fuite et informé la presse, a souligné la nature très sensible de cette fuite de données.
Les données divulguées sont un trésor comprenant les coordonnées de nombreux utilisateurs de haut niveau, travaillant pour de grandes entreprises technologiques et des gouvernements du monde entier. Ces utilisateurs risquent désormais de recevoir des e-mails de spear phishing et d’être visés par des attaques de Sim Swapping, a déclaré Under the Breach à ZDNet.
Le PDG de Twitter, Jack Dorsey, la pop star Justin Bieber, et les responsables du DHS et de la TSA sont quelques-uns des grands noms de Under the Breach repérés dans les fichiers divulgués.
MGM Resorts a déclaré à ZDNet que les données étaient anciennes. Nous pouvons confirmer cette déclaration, car parmi tous les clients de l'hôtel que nous avons appelés aujourd'hui, aucun n'est resté à l'hôtel après 2017. Certains des numéros de téléphone que nous avons appelés ont été déconnectés, mais beaucoup étaient également valides et la bonne personne a répondu au téléphone.
La taille et la gravité de cet incident de sécurité de MGM Resorts reste dérisoires par rapport à la fuite massive de données qui a touché les hôtels Marriott en 2017, lorsque les détails de centaines de millions d'utilisateurs ont été volés par des pirates informatiques soutenus par l'État chinois.


Source : ZDNet.com

dimanche 15 décembre 2019

Vol de données: départ de deux hauts dirigeants de Desjardins

Vol de données: départ de deux hauts dirigeants de Desjardins



banques, fin $ ou fin des Banques, les banques vont manger des crouttes, faille, hackers, vol de donnés

« C’est clairement des congédiements. Il n’y a pas d’autres façons de le dire », commente Claude Garcia, ex-président de Standard Life et administrateur de sociétés.
La crise liée à la fuite de renseignements personnels au Mouvement Desjardins entraîne le départ de deux membres de la garde rapprochée du PDG Guy Cormier.


Denis Berthiaume, premier vice-président exécutif et chef de l’exploitation du Mouvement Desjardins, et Chadi Habib, premier vice-président, technologies de l’information, ne font plus partie de l’organisation.
La décision a été prise après « quelques mois de vérifications internes » entourant la fuite de données révélée en juin, a indiqué la coopérative dans un communiqué. Au final, les données personnelles des 4,2 millions de particuliers membres de Desjardins ont été dérobées.


« La confiance que j’accorde aux membres de mon comité de direction est essentielle, a commenté Guy Cormier dans le communiqué de mardi. Les événements des derniers mois m’amènent à la conclusion qu’il faut apporter des changements dans la composition de la haute direction du Mouvement Desjardins. »
Il n’a pas été possible de parler à Guy Cormier pour obtenir plus de détails sur la réorganisation de son équipe. « Nous n’accorderons pas d’entrevue et ne ferons pas de commentaires », a fait savoir la porte-parole Chantal Corbeil.
« C’est clairement des congédiements. Il n’y a pas d’autres façons de le dire », commente Claude Garcia, ex-président de Standard Life et administrateur de sociétés. « Guy Cormier veut leur faire porter le fardeau du problème », ajoute-t-il.
« Ils [Denis Berthiaume et Chadi Habib] vont avoir de la difficulté à se trouver un autre emploi de même niveau. Quand vous êtes à ce niveau-là, les gens disent qu’ils sont bien payés, mais ils avaient de grandes responsabilités. C’est normal qu’ils assument ces responsabilités si effectivement ils sont responsables. Je n’ai pas de raison de douter de la bonne foi de Guy Cormier et du conseil d’administration », affirme Claude Garcia.
Pour cet observateur avisé du monde des affaires, il ne fait aucun doute que Guy Cormier a dû convaincre le conseil d’administration qu’il fallait faire ce geste. « Car le conseil doit être certain que ce n’est pas une façon pour lui de se sortir du trou. Il a fallu que Guy Cormier monte un dossier pour montrer que ces deux personnes-là étaient vraiment responsables. C’est une question de gouvernance. »


Pour Claude Garcia, les événements des derniers mois chez Desjardins démontrent qu’il y avait de « grosses faiblesses » au sein de l’organisation et que de « graves erreurs » ont été commises.
Le vol de données des clients de Desjardins aurait été commis par l’entremise d’une simple clé USB sur laquelle on a téléchargé les fichiers. 
À la Standard Life, dit-il, des cas de fraude « pas mal plus sophistiqués » ont été découverts alors qu’il était dirigeant. « On avait engagé une firme dont le mandat était de défoncer notre système. Ils finissent toujours par défoncer. Mais une fois que c’est fait, tu en corriges, des affaires. »
À ce compte-là, le départ de Chadi Habib n’est pas étonnant, selon lui. « Ça ne me surprend pas. »

Des dirigeants choisis par Guy Cormier

 

 

Denis Berthiaume et Chadi Habib avaient spécifiquement été choisis par Guy Cormier pour faire partie du comité de direction après son élection à la tête du Mouvement Desjardins, il y a trois ans. Il avait nommé Denis Berthiaume premier vice‐président exécutif et chef de l’exploitation avec pour mandat de superviser l’ensemble des opérations du Mouvement. M.Berthiaume cumulait une vingtaine d’années de service chez Desjardins.
À titre de premier vice-président, technologies de l’information, Chadi Habib assumait notamment le co-leadership de la transformation numérique, un virage visant à faire évoluer les services offerts aux membres et clients de Desjardins. Il travaillait chez Desjardins depuis huit ans et il relevait directement de Denis Berthiaume.
L’ancien patron du Mouvement Desjardins Alban D’Amours s’est dit très surpris quand La Presse lui a appris la restructuration. « Guy Cormier est en mesure de prendre les mesures qui s’imposent », a-t-il ajouté sans toutefois vouloir commenter davantage.
Réal Bellemare, qui occupait le poste de premier vice-président exécutif finances, trésorerie, administration et chef de la direction financière, est désigné pour prendre la relève de Denis Berthiaume. Il assurera aussi, par intérim, les responsabilités de premier vice-président technologies de l’information.
Réal Bellemare aura aussi comme responsabilité de mettre en place un Bureau de la sécurité pour notamment mettre en œuvre des stratégies en matière de sécurité, assurer la protection des membres et clients, de leurs actifs et de leurs renseignements personnels, et mettre en place un processus de reddition de comptes sur la sécurité, aligné sur les meilleures pratiques.
Il n’a pas été possible d’obtenir des commentaires de MM. Berthiaume et Habib hier.
L’enquête policière sur le vol de données chez Desjardins se poursuit toujours. Les autorités n’ont toujours effectué aucune arrestation. 

La crise des données personnelles en quelques dates

JEUDI 20 JUIN 2019

 

 

En conférence de presse, le président du Mouvement Desjardins, Guy Cormier, annonce le vol dans ses systèmes informatiques de renseignements personnels concernant 2,9 millions de membres-clients du géant financier coopératif.
Desjardins avait été informé de ce vol massif de données, attribué à un employé à l’interne, par la police de Laval à la suite de son enquête sur une transaction suspecte qui lui avait été signalée à la fin de 2018.

VENDREDI 5 JUILLET 2019

Le président du Mouvement Desjardins, Guy Cormier, fait part publiquement de son insatisfaction envers la firme de dossiers de crédit Equifax, qui a été mandatée pour fournir un service de surveillance et de protection des dossiers de crédit des membres de Desjardins touchés par le vol de renseignements personnels.

LUNDI 15 JUILLET 2019

Afin de « diminuer le niveau d’inquiétude » chez les membres touchés par la fuite de renseignements personnels, le Mouvement Desjardins bonifie les mesures de protection contre les transactions frauduleuses par vol d’identité parmi l’ensemble de ses 4,9 millions de membres particuliers et de ses 300 000 membres entreprises.


LUNDI 12 AOÛT 2019

Dans ses résultats de deuxième trimestre, le Mouvement Desjardins comptabilise une charge spéciale de 70 millions pour couvrir les premiers coûts liés à la fuite massive de renseignements de 2,9 millions de membres des caisses populaires. La fuite de renseignements avait été divulguée par Desjardins à 10 jours de la terminaison comptable de son deuxième trimestre au 30 juin.

VENDREDI 1er NOVEMBRE 2019

À la stupéfaction générale, le Mouvement Desjardins annonce que c’est l’ensemble de ses 4,2 millions de membres particuliers qui ont été victimes de la fuite de renseignements. « C’était important pour nous d’informer nos membres le plus rapidement possible », dira le président Guy Cormier, quelques minutes avant de prononcer un discours devant la Chambre de commerce de Montréal.

MARDI 3 DÉCEMBRE 2019

 

 Le Mouvement Desjardins remanie sa haute direction et justifie son geste par le vol massif de renseignements personnels ayant touché ses 4,2 millions de membres particuliers. Denis Berthiaume, qui était numéro deux en tant que premier vice-président exécutif et chef de l’exploitation, ainsi que Chadi Habib, qui était premier vice-président des technologies de l’information, partent. « La confiance que j’accorde aux membres de mon comité de direction est essentielle », fait valoir le président, Guy Cormier, dans un communiqué.

 

REF.:

jeudi 15 août 2019

Des failles dans la protection offerte par Desjardins

Des failles dans la protection offerte par Desjardins




faille, banques, Equifax, Cyberbraquage, hackers,
 
 
Thomas Gerbet
Olivier Bachand
Les fraudeurs peuvent dormir tranquilles. Une enquête de Radio-Canada révèle qu'il est encore possible et facile de commander des cartes de crédit à l'insu des membres de Desjardins, même s'ils sont inscrits au service d'Equifax.
« C'est un petit peu épeurant, dit Maude Moreau-Bélanger après avoir participé à un test organisé par Radio-Canada. Je suis très déçue. »
Pour notre enquête, nous avons fait appel à des volontaires. Ils devaient être des membres de Desjardins, victimes du vol de données et inscrits au service d'Equifax.
Chacun a fait une demande de carte de crédit à son nom sur le site web d'une banque et a attendu de voir si l'outil de surveillance de crédit allait les alerter.
Résultat : sur cinq personnes, une seule a reçu une alerte d'Equifax (une demande de carte à la BMO Banque de Montréal).
La carte de crédit que j'ai reçue m'alloue quand même un gros montant. Je réalise que n'importe qui aurait pu la remplir.
Maude Moreau-Bélanger, membre de Desjardins qui a participé au test
Maude Moreau-Bélanger
Photo : Radio-Canada
Maude Moreau-Bélanger s'était inscrite à Equifax le 9 juillet. Elle a reçu sa carte de crédit Visa Banque Royale par la poste le 25 juillet sans jamais recevoir d'alerte.
Sur son site web, Equifax mentionne pourtant que ses clients seront alertés pour toute interrogation de nouvelle carte, toute tentative d'ouverture d'un nouveau compte, tout changement aux comptes existants ou encore tout changement de nom ou d'adresse.
Un autre de nos volontaires, Mathieu Legault, s'est rendu compte que le service d'Equifax ne suffisait pas pour se prémunir contre la fraude.
Il s'est inscrit à l'outil de surveillance de crédit offert par Desjardins le 3 juillet. Le 28 du même mois, il a commandé en ligne une carte de crédit American Express Mariott Bonvoy, qu'il a reçue par la poste trois jours plus tard. Et il n'a pas été alerté par Equifax.
Mathieu Legault
Photo : Radio-Canada
Je me pose des questions sérieuses. C'est quoi le service que Desjardins m'offre et en quoi ça me protège?
Mathieu Legault, membre de Desjardins qui a participé au test
Après trois jours de sollicitations, Equifax n'a pas encore répondu à nos questions.

La couverture offerte par Desjardins est incomplète

Le président du Bureau canadien du crédit Sylvain Paquette
Photo : Radio-Canada
La clé pour comprendre les failles dans la protection offerte aux membres de Desjardins, c'est l'existence d'un autre service de surveillance de crédit : TransUnion.
« Toutes les banques font affaire avec les deux, explique le président du Bureau canadien du crédit, mais certaines vont privilégier TransUnion pour prendre leur décision de crédit. C'est ce qui explique pourquoi des clients vont faire des demandes de cartes de crédit et ne recevront pas d'alerte d'Equifax. »
Les banques vont souvent préférer TransUnion parce que l'information qu'elle détient remonte jusqu'à 1990, donc ça permet d'aller fouiller plus loin dans le passé du client et de donner une meilleure décision de crédit.
Sylvain Paquette, président du Bureau canadien du crédit
Le Bureau canadien du crédit constate que, ces derniers temps, les fraudeurs passent en priorité par des cartes de crédit faisant affaire avec TransUnion ou des firmes en ligne qui font des prêts de quelques centaines de dollars sans enquête de crédit.

Desjardins toujours en négociation avec TransUnion

Capture d'écran du site web de TransUnion
Photo : TransUnion
Desjardins affirme qu'Equifax couvre 70 % du marché canadien. Pour une protection complète, les 2,9 millions de ses membres victimes du vol de données devraient donc aussi bénéficier du service de TransUnion. C'est d'ailleurs ce qu'avait promis le PDG de Desjardins, le 3 juillet, sans donner de nouvelles depuis.
TransUnion n'a pas souhaité faire de commentaire et nous a dirigés vers Desjardins. Cette dernière n'a pas voulu accorder d'entrevue. « Nous sommes toujours en discussion avec TransUnion », a écrit dans un courriel la porte-parole Chantal Corbeil.
En attendant, Desjardins mentionne que ses membres peuvent déjà consulter leur dossier de crédit TransUnion par l'intermédiaire de l'application « Ma cote de crédit », accessible par AccèsD.
Le service, qui n'est pas facile à trouver, n'envoie pas d'alerte aux membres.
En date du 6 août, 728 832 membres de Desjardins s'étaient inscrits au service d’Equifax, ce qui représente 27 % des personnes concernées par la fuite de renseignements personnels.

mardi 2 juillet 2019

La bataille devant les tribunaux de la faille d’Equifax

La bataille devant les tribunaux de la faille d’Equifax



Equifax, impôt, faille, hackers, banques
 
 
La société de crédit américaine Equifax, qui offre le service de protection aux membres du Mouvement Desjardins victimes de la fuite de données, a été piratée en 2017.
Depuis, des actions collectives ont été autorisées par différents tribunaux, entre autres au Canada.
L’acte de piratage avait touché des millions de données personnelles. Des noms, des adresses, des numéros de carte de crédit et des numéros d’assurance sociale avaient été dérobés. Equifax affirmait alors que les malfaiteurs avaient accédé à ses systèmes informatiques par une application.
En mars dernier, on peut lire dans des articles de médias que la Cour suprême du Canada avait refusé d’entendre l’appel d’Equifax, qui souhaitait bloquer l’action collective du Montréalais Daniel Li. La compagnie demandait alors que le dossier soit mis sur la glace le temps qu’un jugement tombe ailleurs au pays.
La demande d’action collective déposée en Ontario en 2017 réclamait 550 millions $ en dommages pour les Canadiens.

Amende

Au cours des dernières années, de nombreuses poursuites, notamment au Canada, en Grande-Bretagne et aux États-Unis, ont été déposées contre l’entreprise spécialisée dans la protection d’identité et l’évaluation de la cote de crédit.
En Grande-Bretagne, l’Information Commissioner’s Office (ICO) a condamné Equifax à une amende de 500 000 livres (841 000 $ CAN) concernant ce dossier.
Seulement au pays de l’Oncle Sam, ce sont 143 millions de personnes qui auraient été touchées. Du côté d’Equifax Canada, on chiffrait à 19 000 le nombre de victimes.
En 2017, le président directeur général, Richard Smith, avait remis sa démission dans la foulée de ce scandale lié au piratage informatique.


REF.:

dimanche 22 octobre 2017

Microsoft tacle Google sur sa gestion d’une faille


Microsoft et Google ne cessent de se lancer des piques : les deux géants de la Silicon Valley ont des équipes spécialisées dans la recherche de failles dans leurs programmes ainsi que dans ceux de leurs concurrents ce qui permet de rendre, petit à petit, Internet un peu plus sûr face aux hackers. Sauf que les deux géants ont des visions très différentes de la meilleure façon de réagir face à la découverte d'une de ces failles.

Google, notamment, a pour habitude de publier les détails d'une faille qu'il a découverte une semaine après en avoir informé les intéressés. Une manière de leur mettre la pression à laquelle Microsoft a déjà dû faire face.


Microsoft découvre une faille dans Chrome


Dans le cadre de la recherche de failles, l'équipe Microsoft Offensive Security Research a identifié une faille critique permettant l'exécution de code à distance dans le navigateur de Google, Chrome. Microsoft a signalé la faille à Google le 14 septembre 2017, avec toute une série d'autres failles mineures, ce qui a permis à l'équipe de Microsoft de gagner très exactement 15.837 dollars dans le cadre du programme de Google.

Naturellement, Microsoft n'a pas touché l'argent : l'entreprise a désigné le centre pour l'éducation Denise Louie de Seattle comme bénéficiaire et Google lui a versé 30.000 dollars. Surtout, comme le signale Microsoft sur son blog le 18 octobre 2017, Google a créé un correctif en un temps record : 4 jours. La version téléchargeable du navigateur, elle, a été mise à jour en moins d'une semaine.



L'histoire de Google : comment une petite startup a fait trembler Microsoft

Une mise à jour publiée sur Github avant le déploiement d'un patch


Que reproche Microsoft à Google sachant que ce dernier a résolu le problème en moins d'une semaine, soit le temps que Google donne à ses concurrents ? La publication, sur Github, du code source du patch pour la faille en question. Une publication qui n'aurait pas posé problème si elle n'avait pas été faite, précise Google, en amont du déploiement du correctif.

En fait, si Google a bien corrigé le build, le fichier téléchargeable de Chrome, les utilisateurs du navigateur n'ont pas eu de correctif pendant près d'un mois alors que le code source du correctif était publique. Ce n'est qu'un mois après qu'une mise à jour a été déployée. Pour Microsoft, Google a laissé aux hackers un mois pour identifier la faille et l'exploiter avant de corriger le problème chez ses utilisateurs.

Entre Google et Microsoft, c'est certain, la hache de guerre n'est pas prête d'être enterrée.


dimanche 8 mars 2015

La NSA un Hacker politically correct ?

La NSA, « Agence nationale de la sécurité »n'est pas autre chopse qu'un Hacker politically correct; a tous les droits et pire encore ! Un mal nécessaire diront les autres ?


Leurs oeuvres :

La porte dérobée que la NSA avait créée dans les années 90 affecte aussi les connexions SSL/TLS sous Internet Explorer. Les navigateurs BlackBerry Browser et Opera sont également vulnérables.


 _NSAKEY est le nom d'une variable découverte en août 1999 dans le système d'exploitation Windows NT 4 (SP5) de Microsoft. Cette version fut diffusée sans que les informations destinées au débugage soient enlevées. La variable découverte par Andrew D. Fernandes de Cryptonym Corporation contenait une clé publique de 1024 bits. La nouvelle provoqua un tollé général et l'apparition de diverses rumeurs concernant une éventuelle conspiration gouvernementale. Si la NSA avait effectivement été en possession de la clé secrète correspondant à la clé présente dans Windows NT, il lui aurait été possible de chiffrer des données provenant des utilisateurs et, avec la complicité de Microsoft, de récupérer ces informations.

NSA : Un programme permet d'accéder aux données de l'iPhone d' Android et des BlackBerry

La NSA déchiffre toute les cartes SIM.Le plan démoniaque de la NSA pour déchiffrer toutes les communications mobiles

La NSA peut localiser et intercepter les appels téléphoniques mobiles 3G a travers le monde


RÉSEAU ÉCHELON:Le réseau Echelon est un système automatisé d’écoute des communications, quel que soit leur support: téléphone, fax, eMail, satellites.Le réseau Echelon a été mis en place depuis 20 ans et dans le plus grand secret par 5 pays anglo-saxons: les Etats Unis, la Grande Bretagne, le Canada, l’Australie, et la Nouvelle Zelande. Le réseau Echelon est principalement gérée par la NSA, l’agence de renseignement électronique américaine.

Mieux qu'Échelon: PRISM (Planning Tool for Resource Integration, Synchronization, and Management ou officiellement le US-984XN

La NSA et ses partenaires UKUSA collaborent avec les fournisseurs de services Internet depuis 1946

La NSA est capable de reprogrammer n’importe quel disque dur

La NSA et le GCHQ piratent les hackers pour voler les données qu'ils ont dérobées

Prism : comment la NSA siphonne en temps réel les serveurs des géants du Web.

 

 




Source.:

jeudi 5 mars 2015

Prendre l'avion: inquiétant pour un Pirate ?

Les inquiétantes failles de sécurité du contrôle aérien américain

Les systèmes informatiques de la Federal Aviation Administration forment un véritable gruyère, constate un rapport gouvernemental. Des hackers terroristes pourraient s’y introduire pour perturber les vols d’avion.


Voilà une nouvelle qui ne va pas rassurer les « aérodromophobes », c'est-à-dire les personnes qui ont peur de l’avion. Un rapport gouvernemental américain montre que les systèmes informatiques de la Federal Aviation Administration, l’agence de contrôle aérien, sont de vraies passoires : les correctifs ne sont appliqués qu’au bout de quelques années ou pas du tout, les échanges de données sensibles ne sont pas toujours chiffrés, parfois des mots de passe et des « données d’authentification » circulent en clair, etc.
Conclusion : des hackers terroristes pourraient « s’introduire dans les systèmes » et « perturber le fonctionnement opérationnel ». Ce qui représente donc un risque potentiel grave pour les 2.850 vols que supervise la FAA tous les jours. Pour remédier à cette situation, le rapport fait 17 recommandations, par exemple une formation annuelle des collaborateurs dans le domaine de la sécurité ou la mise en place d’un système d’analyse de trafic national pour détecter les attaques.
Le contrôle aérien aux Etats-Unis
Le contrôle aérien aux Etats-Unis
Le constat du gouvernement n’est pas très étonnant. Cela fait quelques années maintenant que les chercheurs en sécurité tirent la sonnette d’alarme. En novembre dernier, un expert britannique estimait qu’il était possible de faire tomber un avion au moyen d’une bombe logique. En août dernier, un chercheur en sécurité avait dévoilé de nombreuses failles dans les terminaux de communication par satellite, utilisés entre autres dans le contrôle aérien. En avril 2013, un chercheur avait même créé une application Android qui permettait de prendre les contrôles d’un avion.
Source :

jeudi 13 novembre 2014

Windows : une faille vieille de 19 ans est corrigée !

Remontons dans le temps pour retourner à l’époque Windows 95, il y a 19 ans, une faille est apparue et personne n’ayant remarqué cette faille a fait son petit bout de chemin pendant toutes ces années sur les différentes versions de Windows. C’est aujourd’hui et seulement aujourd’hui que cette faille a été réparée.
Aucune trace d’une utilisation malsaine à grande échelle de cette faille n’a été décelée et pourtant le risque est bien réel. Selon Robert Freeman, un chercheur en informatique d’IBM, on pouvait exécuter du code à distance en poussant l’utilisateur à aller sur une URL bien spécifique.
Cette faille de Windows était exploitable depuis Internet Explorer et sa version 3.0 et ce, jusqu’aux dernières versions encore utilisées à ce jour. Cette fameuse faille à donc fait un petit voyage de 19 ans à travers toutes les versions Windows de ces années soit Windows 95, Windows 98, Windows Millennium, Windows XP, Windows Vista, Windows 7, Windows 8 et même Windows 10 ainsi que toutes les versions servers associées.
Détendez-vous, pas de panique ! Un patch correctif est diffusé par le biais des patchs mensuels effectués par Windows, pour les utilisateurs de Windows Vista, Windows 7 et Windows 8 vous n’avez pas de soucis à vous faire. Quant aux autres versions de Windows, aucun patch ne sera disponible étant donné que Microsoft a arrêté le support de Windows XP et les versions antérieures.
Précisons tout de même que cette faille était très difficile à exploiter et n’était pas accessible à n’importe qui, quoi qu’il en soit, mieux vaut qu’elle n’existe plus ! Ne blâmons pas Microsoft pour cet oubli, aucun dommage n’a été déclaré comme étant issue de l’exploitation de cette faille.
Voilà encore une histoire qui va faire parler et pas en bien du cas Microsoft, c’est bien la première fois qu’une faille de sécurité subsiste aussi longtemps, à moins que d’autres n’aient pas encore été découverte !

Source.:

dimanche 10 août 2014

Le Ouèrnement prendra 1 an pour corriger une faille informatique : Le décompte a commencé en Août 2014 a .....;-)

Plusieurs cyberattaques au Conseil national de recherches du Canada (CNRC) par des Hackers Chinois


Le CNRC doit rebâtir son infrastructure informatique

Le CNRC doit rebâtir son infrastructure informatique,j'ai très "Harpeur" de ce qui va arriver ? woah nelly,.........Disait Stephen ;-)

Est-ce que le Wouèrnement Harper , écoute ses fonctionnaires , ou les met en chomage ? Ça va pas bien au Fédéreule les Z'amis !

 





OTTAWA - À la suite de plusieurs cyberattaques dont il a été la cible récemment, le Conseil national de recherches du Canada (CNRC) a fait savoir, jeudi, qu'il sera dans l'obligation de mettre en place une toute nouvelle infrastructure des Technologies de l'information (TI) afin de minimiser le risque d'autres attaques.(C'est quand ,qu'on va savoir c'est qui la Taupe a lunette ?)
Selon le CNRC, «la création d'une telle infrastructure sécurisée et intégrée au réseau du gouvernement pourrait prendre un an», peut-on lire dans le communiqué publié jeudi.
Ottawa a imputé la responsabilité de ces attaques à la Chine. Dans un communiqué publié mardi sur le site du Secrétariat du Conseil du Trésor, le gouvernement canadien a affirmé avoir «récemment détecté et confirmé une cyberintrusion dans l'infrastructure des technologies de l'information (TI) du CNRC par un acteur hautement perfectionné parrainé par l'État chinois».
L'ambassadeur chinois a publié de son côté une déclaration dans laquelle il niait ces allégations, les qualifiant de «non professionnelles».

Source.: