אינדקס
Faille pour UPS:
accès aux identifiants de connexion serveur
corrigé
Exclusif : Alors que la filiale britannique
UPS chiffre son informatique et ses smart phones, en Belgique, la section mode
de la société de transport laissait ses mots passe à la vue des
pirates.
La filiale Mode de la société de transport américaine UPS
(upsalamode.com) vient de corriger un problème de sécurité qui aurait pu être
particulièrement nuisible à l'entreprise et à ses clients. La rédaction de
sat-television Team a pu constater une vulnérabilité qui permettait d'afficher,
dans son navigateur, sans restriction, ni mot de passe, la configuration Joomla
et sendmail du site web. Un lien particulièrement formé ouvrait le fichier
configuration.php. Bilan, un pirate qui aurait eu en main cette information
aurait pu accéder au répertoires du site, aux mots de passe (chiffrés) de
l'administration de l'outil Joomla servant à la gestion du site et aux
courriels, via l'espace sendmail du portail. Bref, notre protocole d'alerte
s'est mis en branle afin que l'entreprise puisse corriger vite et bien cette
vulnérabilité. Quelques heures plus tard, le site était corrigé avec un courriel
de l'équipe technique "Merci beaucoup d'avoir signalé cette faille de sécurité
!".
sat-television Team signait dans cette action, sa 8.100e alerte ! A
noter que vous pouvez soutenir notre protocole d'alerte via un don Paypal.
L'argent récolté permet de faire face aux frais d'alerte. Comme vous pourrez le
lire dans notre protocole d'alerte, nous mettons en place, pour chaque cas
grave, des moyens qui permettent de protéger la société, les clients et la
rédaction.
Pendant ce temps, au Royaume-Unis, UPS vient de mettre en place une action
de chiffrement de l'ensemble de ses ordinateurs, PDA et téléphones portables.
Une opération d'envergure à la suite d'une infraction, l'année dernière, à la
loi informatique et liberté du Royaume-Unis. En octobre 2008, un ordinateur
portable d'un employé de UPS Uk avait été dérobé. Une machine contenant les
données personnelles d'environ 9,150 employés (Salaires, détails bancaires,
...).
La sécurisation des accès aux données contenus dans les ordinateurs
portables, disques dur, cassettes de sauvegardes et web d'entreprises doit être
revue. Le scandale des 25 millions de données sensibles perdues par les impôts
du Royaume-unis en novembre 2007, du à la perte de disques durs envoyés par
courrier simple, ou encore le vol d'un ordinateur portable, dont le disque dur
n'était pas chiffré, contenant 600 000 données personnelles de recrues à la
Royal Navy et de la Royal Air Force (janvier 2008), n'ont pas permis à une
grande majorité de responsables informatiques de prendre les mesures efficaces
pour protéger leurs clients.
La généralisation du chiffrage des disques
dur des ordinateurs portables d'entreprise, l'envoi de cassettes de sauvegarde
chiffrées par transporteur spécialisé ne coûte pourtant pas grand chose à mettre
en œuvre, de nombreuses solution existent sur le marché.
Le numéro du
mois d'août du magazine économique CAPITAL propose un reportage sur les fuites
de données qui ont touché d'importantes entreprises Françaises depuis le début
de l'année.
accès aux identifiants de connexion serveur
corrigé
Exclusif : Alors que la filiale britannique
UPS chiffre son informatique et ses smart phones, en Belgique, la section mode
de la société de transport laissait ses mots passe à la vue des
pirates.
La filiale Mode de la société de transport américaine UPS
(upsalamode.com) vient de corriger un problème de sécurité qui aurait pu être
particulièrement nuisible à l'entreprise et à ses clients. La rédaction de
sat-television Team a pu constater une vulnérabilité qui permettait d'afficher,
dans son navigateur, sans restriction, ni mot de passe, la configuration Joomla
et sendmail du site web. Un lien particulièrement formé ouvrait le fichier
configuration.php. Bilan, un pirate qui aurait eu en main cette information
aurait pu accéder au répertoires du site, aux mots de passe (chiffrés) de
l'administration de l'outil Joomla servant à la gestion du site et aux
courriels, via l'espace sendmail du portail. Bref, notre protocole d'alerte
s'est mis en branle afin que l'entreprise puisse corriger vite et bien cette
vulnérabilité. Quelques heures plus tard, le site était corrigé avec un courriel
de l'équipe technique "Merci beaucoup d'avoir signalé cette faille de sécurité
!".
sat-television Team signait dans cette action, sa 8.100e alerte ! A
noter que vous pouvez soutenir notre protocole d'alerte via un don Paypal.
L'argent récolté permet de faire face aux frais d'alerte. Comme vous pourrez le
lire dans notre protocole d'alerte, nous mettons en place, pour chaque cas
grave, des moyens qui permettent de protéger la société, les clients et la
rédaction.
Pendant ce temps, au Royaume-Unis, UPS vient de mettre en place une action
de chiffrement de l'ensemble de ses ordinateurs, PDA et téléphones portables.
Une opération d'envergure à la suite d'une infraction, l'année dernière, à la
loi informatique et liberté du Royaume-Unis. En octobre 2008, un ordinateur
portable d'un employé de UPS Uk avait été dérobé. Une machine contenant les
données personnelles d'environ 9,150 employés (Salaires, détails bancaires,
...).
La sécurisation des accès aux données contenus dans les ordinateurs
portables, disques dur, cassettes de sauvegardes et web d'entreprises doit être
revue. Le scandale des 25 millions de données sensibles perdues par les impôts
du Royaume-unis en novembre 2007, du à la perte de disques durs envoyés par
courrier simple, ou encore le vol d'un ordinateur portable, dont le disque dur
n'était pas chiffré, contenant 600 000 données personnelles de recrues à la
Royal Navy et de la Royal Air Force (janvier 2008), n'ont pas permis à une
grande majorité de responsables informatiques de prendre les mesures efficaces
pour protéger leurs clients.
La généralisation du chiffrage des disques
dur des ordinateurs portables d'entreprise, l'envoi de cassettes de sauvegarde
chiffrées par transporteur spécialisé ne coûte pourtant pas grand chose à mettre
en œuvre, de nombreuses solution existent sur le marché.
Le numéro du
mois d'août du magazine économique CAPITAL propose un reportage sur les fuites
de données qui ont touché d'importantes entreprises Françaises depuis le début
de l'année.
