05 12 2022
Retour a la home
Rubrique Économie
Économie
Rubrique Société
Société
Rubrique Technologies
Technologies
Rubrique Culture
Culture
MOTS CLÉS
 
Tous les mots

DOSSIERS...
 Le projet |  L’équipe |  L’association |  Nos outils  | Actualités |  Sources |  Alertes  
Abonnés : connectez-vous

 
Oubli du mot de passe
TRANSFERT S'ARRETE
Transfert décryptait l'actualité des nouvelles technologies, proposait un fil info quotidien et une série d'outils de veille. Notre agence, refusant toute publicité, dépendait de ses abonnements.
  COPINAGES
Ecoutez Routine.
Protégez-vous.
Auditez votre cybersécurité.
Chiffre du jour
700 000
dépistages génétiques chaque année en Europe, selon la Commission européenne (...)
Revue de Web
 Lindows harcelé
 Cyberdissidents vietnamiens en appel
 Plus de CO2 = moins d’eau potable
Phrase du jour
"Ce service public que nous assurons a besoin de votre soutien pour perdurer"
L’association Inf’OGM, qui justifie la fin de la gratuité de son bulletin d’information (...)

Dossier
Le nucléaire mis au secret
Dossiers récents
 Racisme en ligne : l’affaire Sos-racaille
 Le fichage des passagers aériens
 La bataille des brevets logiciels
 L’impasse énergétique
 L’hydrogène, une énergie (presque) propre
Tous les dossiers
Spacer
Unes de la semaine

lundi 1er/12 Transfert.net

vendredi 28/11 Économie

jeudi 27/11 Société

mercredi 26/11 Culture

mardi 25/11 Économie

Spacer


6/11/2000 • 18h34

Microsoft, retour sur quelques piratages surmédiatisés...

Le monde entier s’esbaudit de piratages dont Microsoft est victime ces jours-ci. On s’esbaudit de peu... Comme toujours dans ce domaine.

Il y a quelques jours, la firme de Redmond était obligée d’avouer qu’un intrus s’est baladé dans ses réseaux internes et qu’il a pu visionner le code source d’une application future. Cette semaine, le magazine en ligne IDG publie un entretien avec un hacker qui affirme avoir pu démontrer la vulnérabilité d’un serveur web de Microsoft. Ciel...Mais que se passe-t-il chez le premier éditeur mondial de logiciels ?, se demandent en chœur observateurs, journalistes et autres fascinés du monde étrange des pirates...

Tout d’abord, les deux intrusions n’ont rien à voir. L’une est l’œuvre de hackers de haut vol, qui ne seront sans doute jamais retrouvés. L’autre est un gag, car elle ne sert qu’à démontrer avec brio que même l’éditeur d’un serveur web est incapable de le patcher contre un bug connu alors qu’il a distribué le correctif depuis longtemps... La première intrusion porte sur les réseaux internes de Microsoft, la seconde ne concerne qu’un serveur web, par définition public.

Un point commun : le coup de bol

Cependant, les deux affaires ont un point commun : la simplicité de la méthode employée au départ. La première intrusion a débuté par un coup de chance. Un vulgaire cheval de Troie a été introduit à l’intérieur du réseau Microsoft et a pu communiquer avec des gens à l’extérieur. Demeurer dans le réseau sans se faire repérer et y travailler est une autre paire de manches qui requiert des capacités techniques élevées. Le second piratage a marché simplement parce que Microsoft ne sait même plus à quoi ressemble son réseau et ne fait visiblement pas de mises à jour automatiques de ses serveurs au fur et à mesure que des vulnérabilités apparaissent.

Quelques leçons à tirer

Que doit-on retenir de ces événements qui commencent à être surmédiatisés ? D’abord que les grandes entreprises, lorsqu’elles sont pointées du doigt pour une défaillance de sécurité, tentent de minimiser à l’extrême. Le Wall Street Journal qui révélait la première affaire parlait d’une intrusion ayant duré trois mois. Microsoft a préféré s’en tenir à douze jours... Quant aux données auxquelles le pirate aurait accédé, on est passé du code source de plusieurs applications phare, dans la presse, à une seule, et encore, un programme en développement. Tout va donc très bien... Sauf que de bonnes sources indiquent que la présence du pirate a duré plus que trois mois et que les codes source n’ont pas été simplement visionnés.

L’aveu de Microsoft révèle en tout cas qu’il n’y a pas grand-chose comme sondes sur son réseau. Pire encore : que le code source de ses programmes est accessible via un simple identifiant/mot de passe. Or, tout le monde sait que ce type de protection est le plus bas que l’on puisse installer. Pathétique donc pour une entreprise comme Microsoft.

Enfin, le fait que l’un des serveurs Web du réseau Microsoft (même un serveur en vue) n’ait pas été patché prouve que les sociétés comme Microsoft ont développé des réseaux tellement étendus qu’il est pratiquement impossible de les sécuriser totalement. L’avenir est sombre. La faiblesse des entreprises est là. Leur réseau. Ce qu’elles appellent pompeusement leur système d’information. Puisqu’aujourd’hui on ne parle plus d’appareil de production. Il paraît que ça fait ringard. Mais dans le temps, quand ce ne l’était pas encore, les pirates ne pouvaient pas le détruire en lançant la simple commande fatale "rm -rf /", qui permet de tout effacer sur un serveur...

Microsoft:
www.microsoft.com Un autre regard sur cette affaire:
http://www.hackernews.com/arch.html... Pour placer des sondes sur son réseau et détecter les intrusions:
www.nfr.com
 
Dans la même rubrique

28/11/2003 • 18h33

La Criirad porte plainte contre la Cogema pour avoir diffusé des infos sur les déchets nucléaires

27/11/2003 • 17h14

La Cnil met les"étiquettes intelligentes" sur sa liste noire

26/11/2003 • 18h54

Un observatoire associatif pour lutter contre les inégalités

24/11/2003 • 22h09

EDF refuse d’étudier la résistance de l’EPR à une attaque de type 11-septembre

24/11/2003 • 18h36

La Grèce bannit la biométrie de ses aéroports à un an des Jeux olympiques
Dossier RFID
Les étiquettes "intelligentes"
Dernières infos

28/11/2003 • 19h29

Quand le déclin de la production pétrole mondiale va-t-il débuter ?

28/11/2003 • 19h19

Les réserves de pétrole sont dangereusement surévaluées, dénonce un groupe d’experts

27/11/2003 • 19h01

Un traité onusien veut obliger les belligérants à nettoyer les "résidus explosifs de guerre"

26/11/2003 • 19h06

"The Meatrix", un modèle de dessin animé militant, hilarant et viral

26/11/2003 • 18h47

Pour les Etats-Unis, les essais nucléaires ne sont pas encore de l’histoire ancienne

25/11/2003 • 19h13

Les hébergeurs indépendants ne sont toujours pas responsables, pour l’instant

25/11/2003 • 19h04

Les licences Creative Commons bientôt disponibles en français

24/11/2003 • 18h16

10 000 manifestants réclament la fermeture de la School of Americas

21/11/2003 • 19h36

Deux affaires judiciaires relancent la polémique sur la responsabilité des hébergeurs

21/11/2003 • 19h04

Un anti-raciste poursuivi en justice pour antisémitisme

21/11/2003 • 18h48

Le festival Jonctions confronte art, technologies et éthique

20/11/2003 • 19h28

Un fonctionnaire ne peut utiliser sa messagerie professionnelle à des fins religieuses

20/11/2003 • 19h00

Les technologies de surveillance automatisée tiennent salon au Milipol 2003

20/11/2003 • 18h22

Zouhaïr Yahyaoui libre, les cyberdissidents tunisiens restent harcelés par le régime

20/11/2003 • 16h29

Le site parodique Send Them Back milite pour le renvoi de tous les mp3 "volés" à la RIAA


Contacts |  Haut de page |  Archives
Tous droits réservés | © Transfert.net | Accueil
Logiciels libres |  Confidentialité |  Revue de presse

Page not found