IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Le site d'Equifax de nouveau piraté, Réactions à la publication du 12/10/2017
Options
Lionel
posté 12 Oct 2017, 14:31
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 49 877
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Equifax doit trainer un fardeau sans précédent (ici et là), avoir été la source du plus grand vol de données personnelles de l'histoire avec au compteur 143 millions de personnes touchées en Amérique du Nord.
La société cherche depuis à retrouver un semblant de réputation en jurant le cœur sur la main que cela n'arrivera plus.

Hélas, comme le rapporte Ars Technica, on a encore l'occasion de parler en mal de la société. Son site internet (tout du moins la partie frontale) semble avoir été piraté et a servi à des pirates à proposer de fausses mises à jour vérolées de Flash Player.

Voilà qui va compliquer les choses. Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente après avoir licencié l'autre.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
lolo-69
posté 12 Oct 2017, 15:00
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 837
Inscrit : 18 Jan 2014
Lieu : Région Lyonnaise
Membre no 188 917



Citation (Lionel @ 12 Oct 2017, 15:31) *
... Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente ...

Lien vers le billet original


Tant que de très lourdes sanctions ne seront pas prises envers ces boîtes soit négligentes et (ou) incompétentes, elles gratteront du flouze sur ces postes en les prenant comme la dernière roue du char.
Frapper dur au porte feuille serait peut-être un moyen de leur faire faire face à leurs responsabilités?


--------------------
Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix!
(Ça, c'était avant l'avènement du Mac jetable)

Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware!
Quid de la machine de bureau?
Fuck NSA
Go to the top of the page
 
+Quote Post
linus
posté 12 Oct 2017, 16:10
Message #3


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 795
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409



Citation (lolo-69 @ 12 Oct 2017, 16:00) *
Citation (Lionel @ 12 Oct 2017, 15:31) *
... Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente ...

Lien vers le billet original


Tant que de très lourdes sanctions ne seront pas prises envers ces boîtes soit négligentes et (ou) incompétentes, elles gratteront du flouze sur ces postes en les prenant comme la dernière roue du char.
Frapper dur au porte feuille serait peut-être un moyen de leur faire faire face à leurs responsabilités?

Réclamer le licenciement de l'équipe informatique c'est partir du principe que c'est elle qui a fauté alors qu'elle a peut-être réclamé des moyens ou des autorisations à corps et à cri et que sa direction les lui a refusés.
Donc licencier la direction plutôt, non ?
Go to the top of the page
 
+Quote Post
yponomeute
posté 12 Oct 2017, 16:45
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 169
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083





--------------------
Pourquoi "abréviation" est-il un mot si long ?
Pierre Légaré
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 12 Oct 2017, 18:03
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 326
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (lolo-69 @ 12 Oct 2017, 16:00) *
Citation (Lionel @ 12 Oct 2017, 15:31) *
... Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente ...

Lien vers le billet original


Tant que de très lourdes sanctions ne seront pas prises envers ces boîtes soit négligentes et (ou) incompétentes, elles gratteront du flouze sur ces postes en les prenant comme la dernière roue du char.
Frapper dur au porte feuille serait peut-être un moyen de leur faire faire face à leurs responsabilités?
Parler de la dernière roue du char implique qu'elle est considérée comme utile...
La cyber sécurité, aujourd'hui, c'est plutôt la 10ème roue de la voiture... biggrin.gif (même pas la 8ème, car ça pourrait être le 4ème pneu neige...).
Il y a quelques semaines, on entendait un chef de PME geindre aux infos qu'il s'était fait hacker par un ransomware et qu'il allait probablement devoir mettre la clé sous la porte vu que son outil de production était perdu... Et devinez quoi, les postes de la boite étaient sous XP...

Citation (yponomeute @ 12 Oct 2017, 17:45) *
Très bel exemple.

Citation (linus @ 12 Oct 2017, 17:10) *
Réclamer le licenciement de l'équipe informatique c'est partir du principe que c'est elle qui a fauté alors qu'elle a peut-être réclamé des moyens ou des autorisations à corps et à cri et que sa direction les lui a refusés.
Donc licencier la direction plutôt, non ?
Oui. Et je qualifierai même ce genre de comportement de criminel, dans la mesure où, parfois, ça peut mettre des gens sur le carreau.

Ce message a été modifié par Ze Clubbeur - 12 Oct 2017, 18:07.


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro Intel Core i7 2.3GHz Février 2011
Go to the top of the page
 
+Quote Post
_Panta
posté 12 Oct 2017, 18:20
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 129
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Excellent Ypo (y)


--------------------
- Macbook Pro TouchBar 15.4" - 512GB/core i7@2,7Ghz
-A SAISIR : iMac Retina 5K 27" - corei5@3,2/3,8Ghz - 1TB - Late 2015 acheté en février 2017 - Apple Care fév. 2018 - Utilisé une journée seulement
-VENDS iMac Retina 27" - corei5@2,53Ghz - 2TB - 12GB DDR3 - Late 2011
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone7@128GB
Go to the top of the page
 
+Quote Post
Fafnir
posté 12 Oct 2017, 18:44
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 175
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



je remet le lien de l'article précédent sur ce sujet:
http://www.lesaffaires.com/blogues/alain-m...e-monde-/597488
Go to the top of the page
 
+Quote Post
PetitGreg
posté 12 Oct 2017, 18:54
Message #8


Adepte de Macbidouille
*

Groupe : Membres
Messages : 141
Inscrit : 5 Oct 2005
Membre no 47 320



Le soucis ne vient peut-être pas de l'équipe IT mais de failles de sécurité pas encore corrigées, ni même répertoriées officiellement.
On pense tout sécurisé à fond, avec toujours les dernières versions stable en date, et on se rend compte qu'OpenSSL a été vulnérable (Heartbleed) pendant 2 ans et demi sur 500.000 serveurs.
Go to the top of the page
 
+Quote Post
xav_mtx
posté 12 Oct 2017, 19:38
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 317
Inscrit : 22 Mar 2008
Membre no 110 651



Citation (PetitGreg @ 12 Oct 2017, 18:54) *
Le soucis ne vient peut-être pas de l'équipe IT mais de failles de sécurité pas encore corrigées, ni même répertoriées officiellement.
On pense tout sécurisé à fond, avec toujours les dernières versions stable en date, et on se rend compte qu'OpenSSL a été vulnérable (Heartbleed) pendant 2 ans et demi sur 500.000 serveurs.


Sauf que dans l'affaire precedente, c'etait un cas d'ecole d'un server pas du tout mis a jour alors que les equipes etaient au courant de la faille.
Disons qu'il y a presemption de cupabilite la...
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 12 Oct 2017, 20:53
Message #10


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 326
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (PetitGreg @ 12 Oct 2017, 19:54) *
Le soucis ne vient peut-être pas de l'équipe IT mais de failles de sécurité pas encore corrigées, ni même répertoriées officiellement.
Ah ben ça...
Cela dit, quand on embauche des développeurs à qui on demande une compétence jQuery sans même savoir si ils savent un minimum coder en JS... Faut pas s'étonner, après, que des failles de sécurité existent hein ?

Et je dirais pareil pour les frameworks php. Tout le monde jure par Zend, Symfony ou autres... Sauf que quand les équipes qui les utilisent ont à peine les bases en php, ben, à un moment, ça peut pas marcher.

Après, c'est vrai que l'utilisation d'un FrameWork permet d'uniformiser le dev et de s'assurer que chacun ne développe pas selon sa façon dans son coin (et encore...).


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro Intel Core i7 2.3GHz Février 2011
Go to the top of the page
 
+Quote Post
2012
posté 13 Oct 2017, 11:57
Message #11


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 2 782
Inscrit : 8 Dec 2007
Membre no 102 011



Yahoo, c'est 3 milliards de comptes piratés !


--------------------
Un Geek Azerty en vaut deux !
Go to the top of the page
 
+Quote Post
raoulito
posté 13 Oct 2017, 12:06
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 509
Inscrit : 24 Jan 2014
Lieu : Casablanca
Membre no 189 026



Citation (2012 @ 13 Oct 2017, 10:57) *
Yahoo, c'est 3 milliards de comptes piratés !


certes c'est grave, mais apas autant qu'ici. avec ce qu'on peut trouver sur quelqu'un chez yahoo tu peux retrouver des mots de passes, essayer de s'insinuer dans sa vie etc..
avec equifax, tu as tous les numéros d'identités, tout l'historique de sa vie professionnelle, bancaire et personnelle (+santé bien sur).

Si je devais comparer ce serait:
chez yahoo on a piqué tes codes orange, chez equifax on a ton dossier aux impots et à la sécurité sociale.


--------------------
  • Du G3 blue&white 1999 1Go de Ram au macbook pro I5 13" 2011, avec 8 Go de ram et un SSD samsung 850 evo.
  • une fois mon vénérable iMac 24 pouces 2006 devenu une TV, bonjour au mac mini i5, SSD 256, 16go de ram.
Début sur Mac aux Beaux-Arts, en 1995, c'etait des LCII, ma première fois. Du coup j'ai foncé.. Sur Amiga 1200 avec Cartes d'extensions etc.. Haaaa que de souvenirs.. :P
Macbidouille? Je les suis depuis.. les tous débuts il me semble.
Et çà c'est mon bébé chéri: http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)
Go to the top of the page
 
+Quote Post
EricDu
posté 13 Oct 2017, 21:06
Message #13


Adepte de Macbidouille
*

Groupe : Membres
Messages : 208
Inscrit : 13 Aug 2009
Membre no 140 600



Citation (linus @ 12 Oct 2017, 11:10) *
Réclamer le licenciement de l'équipe informatique c'est partir du principe que c'est elle qui a fauté alors qu'elle a peut-être réclamé des moyens ou des autorisations à corps et à cri et que sa direction les lui a refusés.
Donc licencier la direction plutôt, non ?

Ben non. La direction (CEO Richard Smith) s'en sort avec une pension de $18 millions.


--------------------
Mac Pro (2010) : 3.46GHz 12-core Xeon + GTX 680 + 48GB RAM + 2TB Apricorn/Micron M500 raid + 6TB HD + Sierra Hackintosh (Clover) : GA-H170M-D3H + Core i7-6700K 4GHz + GTX 950 + 64Gb RAM + 1TB Samsung SSD + Sierra MacBook Air (Early 2014) 13" : 1.7GHz Core i7 + 8GB RAM + 512GB SSD + El Capitan MacBook Pro (Mid-2012) 13" : 2.5 GHz Core i5 + 16GB RAM + 500GB HD + Sierra MacBook Pro (Late 2011) 15" : 2.4GHz Core i7 + 16GB RAM + 750GB HD + El Capitan Mac mini (Mid-2011) : 2.7GHz Core i7 + 16Gb RAM + 480GB SSD + Sierra Mac Mini (Mid-2010) : 2.4GHz Core 2 duo + 4GB RAM+ 320GB HD + High Sierra
Go to the top of the page
 
+Quote Post
iAPX
posté 14 Oct 2017, 03:25
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 028
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (lolo-69 @ 12 Oct 2017, 10:00) *
Citation (Lionel @ 12 Oct 2017, 15:31) *
... Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente ...

Lien vers le billet original


Tant que de très lourdes sanctions ne seront pas prises envers ces boîtes soit négligentes et (ou) incompétentes, elles gratteront du flouze sur ces postes en les prenant comme la dernière roue du char.
Frapper dur au porte feuille serait peut-être un moyen de leur faire faire face à leurs responsabilités?

+1000 exactement ça

Les États Unis ont fait l'inverse avec Equifax, par exemple avec l'IRS (les impôts US) leur attribuant un gros contrat juste après l'annonce du piratage massif et sans appel d'offre. Presque un bonus!


--------------------
Un Mac obsolète, un iPhone qui suit la même voie.
Portraitiste et amateur de garde-temps, avec un coté Dorian Gray.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 21st October 2017 - 20:35