Publicité en cours de chargement...
En direct de l’Apssis – L’allégorie de la passoire, par Sodifrance
04 avril 2016 - 20:12,
Actualité - DSIH, Cédric Cartau
Déployez un dossier patient interne.
Mettez en place une interface Web, par exemple pour les utilisateurs médicaux.
Pas besoin de vérifier que tout le machin est sécurisé bien entendu, pas le temps, trop cher, pas important, pas prioritaire.
Et puis Geoffrey (à gauche) et Lucas (à droite) débarquent, avec leurs outils en ligne de commande, leur shell et leurs scripts de geeks chevelus ou barbus – au choix.
Quelques coups d’injection SQL, de sudo et autres commandes incompréhensibles au commun des mortels, quelques Brut Forces sur les fichiers de mots de passe MD5, et voilà Geoffrey et Lucas quelques minutes plus tard qui, non contents de pomper allégrement l’intégralité du fichier des patients (noms, prénoms, adresse, la totale), deviennent admin du domaine au bout de quelques rebonds.
De quoi vous vacciner à vie de mettre un serveur Web en production sans audit de vulnérabilité préalable.
Avez-vous apprécié ce contenu ?
A lire également.
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Cédric Cartau
Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant
08 jan. 2021 - 11:42,
Tribune
- Charles Blanc-RolinCela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.
Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?
07 avril 2020 - 10:03,
Tribune
- Charles Blanc-RolinDepuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Apr...
Le secteur de la santé : champion de France des victimes de rançongiciels
04 fév. 2020 - 09:56,
Tribune
- Charles Blanc-RolinC’est une timbale dont nous nous serions bien passés, celle du secteur le plus impacté par les rançongiciels en 2019. Même si les chiffres ne sont peut-être pas très exhaustifs, le fait de monter sur la première marche du podium pour le nombre d’incidents par secteur, traités par l’Anssi, révèle mal...
