Salut à tous,
Du site Developpez.com : Un réseau sur trois a des mots de passe exposés avec des utilisateurs dotés de privilèges excessifs... Laissant la porte ouverte aux pirates.
¨ À cette ère des technologies de l’information et de la communication, où les informations sont conservées sur des supports numériques, il est plus qu’important de s’assurer que ces dernières soient inaccessibles aux personnes non autorisées. Malheureusement on entend très souvent qu’il y a eu des intrusions dans des serveurs entraînant d'énormes compromissions de données.
Sachant que les administrateurs réseau mettent parfois en place des protocoles de sécurité réputés très efficaces, on pense parfois que les pirates sont beaucoup plus malins ou compétents pour contourner tous les mécanismes de protection et pourtant ce n'est pas toujours le cas. Le cas de violation de SingHealth, la plus grande organisation de santé de Singapour en est une illustration. Lors de cette attaque, 1,5 million de dossiers médicaux avaient été volés incluant ceux du Premier ministre de Singapour, Lee Hsien Loong.
En conséquence, une enquête spéciale avait eu lieu, révélant que SingHealth présentait plusieurs failles et vulnérabilités qui auraient pu être facilement exploitées par des attaquants, notamment un compte d’administrateur local avec un mot de passe très faible. En fait, l’un des moyens permettant aux pirates de se déplacer dans le réseau consistait à utiliser des comptes locaux compromis. On comprend donc qu’il peut suffire à un pirate d’avoir accès au mot de passe d’un employé pour s’introduire dans le réseau et aussi alarmant que cela puisse paraître, plusieurs employés ne se donnent pas la peine de se procurer un mot de passe assez fort.
Une étude de Preempt, spécialiste des identités et des accès a révélé que près d'une entreprise sur trois avait exposé des mots de passe dans les préférences de stratégie de groupe Active Directory, créant ainsi une faille dont les pirates peuvent se servir pour traverser le réseau de l'entreprise. L'étude est basée sur des données provenant de l'application Inspector gratuite de Preempt. Pour tester la force du mot de passe, Preempt a créé un dictionnaire de mots de passe propriétaire contenant 10 millions de mots de passe les plus courants. L'année dernière, ce dictionnaire a été utilisé pour résoudre 35 % des hachages de mots de passe LinkedIn violés.¨...
( Voir l`article au complet )
https://www.developpez.com/actu/238355/Un-reseau-sur-trois-a-des-mots-de-passe-exposes-avec-des-utilisateurs-dotes-de-privileges-excessifs-laissant-la-porte-ouverte-aux-pirates/?utm_source=dlvr.it&utm_medium=twitter
Pégé
Windows 7 Familiale / Windows XP Pro / Windows 10 / Windows 7 Intégrale / Ubuntu 14.04 LTS / Linux Mint 17 / Mac ¨Tiger¨, version 10.4.11
Du site Developpez.com : Un réseau sur trois a des mots de passe exposés avec des utilisateurs dotés de privilèges excessifs... Laissant la porte ouverte aux pirates.
¨ À cette ère des technologies de l’information et de la communication, où les informations sont conservées sur des supports numériques, il est plus qu’important de s’assurer que ces dernières soient inaccessibles aux personnes non autorisées. Malheureusement on entend très souvent qu’il y a eu des intrusions dans des serveurs entraînant d'énormes compromissions de données.
Sachant que les administrateurs réseau mettent parfois en place des protocoles de sécurité réputés très efficaces, on pense parfois que les pirates sont beaucoup plus malins ou compétents pour contourner tous les mécanismes de protection et pourtant ce n'est pas toujours le cas. Le cas de violation de SingHealth, la plus grande organisation de santé de Singapour en est une illustration. Lors de cette attaque, 1,5 million de dossiers médicaux avaient été volés incluant ceux du Premier ministre de Singapour, Lee Hsien Loong.
En conséquence, une enquête spéciale avait eu lieu, révélant que SingHealth présentait plusieurs failles et vulnérabilités qui auraient pu être facilement exploitées par des attaquants, notamment un compte d’administrateur local avec un mot de passe très faible. En fait, l’un des moyens permettant aux pirates de se déplacer dans le réseau consistait à utiliser des comptes locaux compromis. On comprend donc qu’il peut suffire à un pirate d’avoir accès au mot de passe d’un employé pour s’introduire dans le réseau et aussi alarmant que cela puisse paraître, plusieurs employés ne se donnent pas la peine de se procurer un mot de passe assez fort.
Une étude de Preempt, spécialiste des identités et des accès a révélé que près d'une entreprise sur trois avait exposé des mots de passe dans les préférences de stratégie de groupe Active Directory, créant ainsi une faille dont les pirates peuvent se servir pour traverser le réseau de l'entreprise. L'étude est basée sur des données provenant de l'application Inspector gratuite de Preempt. Pour tester la force du mot de passe, Preempt a créé un dictionnaire de mots de passe propriétaire contenant 10 millions de mots de passe les plus courants. L'année dernière, ce dictionnaire a été utilisé pour résoudre 35 % des hachages de mots de passe LinkedIn violés.¨...
( Voir l`article au complet )
https://www.developpez.com/actu/238355/Un-reseau-sur-trois-a-des-mots-de-passe-exposes-avec-des-utilisateurs-dotes-de-privileges-excessifs-laissant-la-porte-ouverte-aux-pirates/?utm_source=dlvr.it&utm_medium=twitter
Pégé
Windows 7 Familiale / Windows XP Pro / Windows 10 / Windows 7 Intégrale / Ubuntu 14.04 LTS / Linux Mint 17 / Mac ¨Tiger¨, version 10.4.11
Aucun commentaire:
Enregistrer un commentaire