Publicité en cours de chargement...
Cybersécurité : l’insolite ne fait pas toujours rire !
Après le rançongiciel qui vous propose d’infecter vos amis plutôt que de payer pour récupérer vos données. Dans la catégorie insolite cette semaine, nRansom est un rançongiciel qui demande à ses victimes 10 photos d’elles nues pour débloquer leur ordinateur !
Pas très méchant, puisqu’il ne chiffre aucune données, qu’il est assez facile à éradiquer et que son code de déblocage n’est autre que : 12345 (mince, ils ont volé mon mot de passe préféré). Même s’il risquerait de causer du tort à Mme MICHU, à la lecture de la demande de rançon, on comprend vite que ce rançongiciel est tout sauf sérieux, et qu’il sonne plus ici comme une blague douteuse... en espérant que ça ne donne pas des idées à d’autres...
#LEAKENSERIE
Les données n’en finissent plus de s’évaporer en ce moment. Après la société de crédit Equifax qui s’est fait récemment dérober les données de plus 820 millions de ses clients et de plus de 90 millions d’entreprises, c’est au tour du plus gros cabinet d’audit et de conseil au monde, Deloitte de se faire « pwner » ! Un accès avec le plus haut niveau de privilèges sur son système de messagerie, un compte administrateur si vous préférez, protégé par un simple mot de passe (peut mieux faire) aurait été piraté depuis presque un an , donnant accès aux attaquants à de nombreuses informations confidentielles sur ses clients parmi les plus grosses entreprises de la planète.
C’est tout simplement hallucinant de voir de tels colosses aux pieds d’argile !
Comment une entreprise comme Deloitte peut-elle vendre de la sécurité sans en appliquer un échantillon à son propre SI ?
#CLOUDOPENBAR
Mieux vaut éviter d’avoir la tête dans les nuages lorsque l’on souhaite partir dans le cloud. En effet, un récent article de Catalin CIMPANU sur Bleeping Computer nous révèle que 7 % de l’ensemble des serveurs « cloud » Amazon S3 offrent un accès public sans aucune restriction, et 35 % n’utilisent pas de chiffrement.
Ces mauvaises pratiques là encore, seraient la cause de plusieurs incidents récents, comme ou encore la révélation de 540 000 identifiants et mots de passe permettant l’accès au service de suivi GPS de véhicules de la société SVR Tracking .
Là encore, on se demande comment de si grosses entreprises peuvent faire de telles « boulettes » en faisant abstraction des fondamentaux ?
Comme quoi, on a beau investir dans des solutions miracles nous promettant une sécurité absolue pour nos données, si l’on ne commence pas par les bases, le château de cartes de la SSI ne met pas longtemps à tomber...
Avez-vous apprécié ce contenu ?
A lire également.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...
