Sécurité Informatique: la semaine de tous les dangers ?

FUD, vous connaissez ?

Le FUD, c’est l’ennemi de l’intelligence et de la compréhension.
En semant la Peur, l’Incertitude et le Doute, les mauvais utilisent cette arme pour déstabiliser.

Et en une semaine, on a eu droit à beaucoup de déclarations fracassantes concernant la Sécurité Informatique. Certaines relèvent clairement de l’intox ou sont montées en épingle, alors que des choses plus sérieuses sont passées plus inaperçues.

Et si on triait tout cela:

Select * from DECLARATIONS where rubrique=’Sécurité’ order by FUDLEVEL

  1. Le gagnant de la semaine est incontestablement l’incroyable Steve.
    D’après lui, Linux vole la propriété intellectuelle de Microsoft...
    Ah oui, c’est vrai, SCO coule, il faut un successeur au troll de la décénie…
    Passez par nous ou notre allié Suse pour éviter d’éventuelles poursuites
    (mais pour rien de précis). Vachement crédible le Steve, ouais, même que. Népèche que ces propos sont relayés ici ou , et heureusement, parfois justement recadrés.
  2. Tout le monde tremble, la cryptographie à clés asymétriques est faillible, RSA cracké.
    Bon, faut pas exagérer tout de même. Il faut avoir accès à la machine qui génère la clé privée. Donc, la clé privée d’une machine compromise n’est pas fiable. Mais dans ce cas, si on a accès à la machine, pas besoin de découvrir la clé, les informations non chiffrées s’y trouvent.
    La méthode intéresse les spécialiste, mais la sécurité SSL ou IPSEC n’est pas compromise pour autant.
    Heureusement, certains ne tombent pas dans le panneau.
    .
    Passons maintenant dans le domaine du réel:
    .
  3. Alerte: il y a une faille dans Firefox.
    Un site malveillant peut récupérer les mots de passe enregistrés.
    La fiche bugzilla est intéressante.
    On verra dans combien de temps le correctif sera dispo. Déclenchons le chrono !
    Tient, au fait, IE est concerné aussi, mais moins gravement, car il faut l’intervention de l’utilisateur. Mais les habitutés du click-click sans comprendre devraient se méfier…
  4. Des distributeurs de billets anglais envoyent les données des clients non chiffrées.
    Hein ? en 2006 il y a des GAB sans sécurité et on laisse faire cela ?
  5. Des transferts internationaux de transaction issues de distributeurs de billet sont déchiffrée puis rechiffrées par des passerelles diverses et variées en cours de route.
    Et s’il y a un maillon faible ? alors tout est faible, la chaine casse.
  6. La sécurité des passeports biométriques britaniques en question:
    Après l’écoute des transmission RFID, voici maintenant la super clé secrête cassable en quelques jours
    Vu le temps de déployement requis pour un tel projet, une conclusion s’impose : ça craint !

Au final, certain professionnels de l’informatique devraient arrêter d’employer la technique marketing minable consistant à faire peur, et les médias devraient se méfier du sensationnalisme à bas prix. D’un autre côté, les vrais problèmes doivent être corrigés: des communications financières non chiffrées sur le réseau téléphonique, c’est grave, et des passeports qui ne garantissent pas l’identité, c’est très grave.

Et bien, quelle semaine !

En tout cas, toutes mes félicitations à Marc Oliané de reseaux-telecoms.net et à la correctrice qui truffe les billets de notes d’humour.

J’attends la suite.

François.

Une Réponse to “Sécurité Informatique: la semaine de tous les dangers ?”

  1. x86bar Says:

    Et ça continue:
    Faille word exploitée avant que le correctif soit dispo (0 day)
    Faille Windows media player.

    Ahh, on est bien sous Mandriva

    J’aime bien les recommandations du CERTA http://www.certa.ssi.gouv.fr/
    Utilisez des logiciels alternatifs !


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :