Le site d'Equifax de nouveau piraté, Réactions à la publication du 12/10/2017 |
Bienvenue invité ( Connexion | Inscription )
Le site d'Equifax de nouveau piraté, Réactions à la publication du 12/10/2017 |
12 Oct 2017, 14:31
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Equifax doit trainer un fardeau sans précédent (ici et là), avoir été la source du plus grand vol de données personnelles de l'histoire avec au compteur 143 millions de personnes touchées en Amérique du Nord.
La société cherche depuis à retrouver un semblant de réputation en jurant le cœur sur la main que cela n'arrivera plus. Hélas, comme le rapporte Ars Technica, on a encore l'occasion de parler en mal de la société. Son site internet (tout du moins la partie frontale) semble avoir été piraté et a servi à des pirates à proposer de fausses mises à jour vérolées de Flash Player. Voilà qui va compliquer les choses. Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente après avoir licencié l'autre. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
12 Oct 2017, 15:00
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
... Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente ... Lien vers le billet original Tant que de très lourdes sanctions ne seront pas prises envers ces boîtes soit négligentes et (ou) incompétentes, elles gratteront du flouze sur ces postes en les prenant comme la dernière roue du char. Frapper dur au porte feuille serait peut-être un moyen de leur faire faire face à leurs responsabilités? -------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
12 Oct 2017, 16:10
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
... Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente ... Lien vers le billet original Tant que de très lourdes sanctions ne seront pas prises envers ces boîtes soit négligentes et (ou) incompétentes, elles gratteront du flouze sur ces postes en les prenant comme la dernière roue du char. Frapper dur au porte feuille serait peut-être un moyen de leur faire faire face à leurs responsabilités? Réclamer le licenciement de l'équipe informatique c'est partir du principe que c'est elle qui a fauté alors qu'elle a peut-être réclamé des moyens ou des autorisations à corps et à cri et que sa direction les lui a refusés. Donc licencier la direction plutôt, non ? |
|
|
12 Oct 2017, 16:45
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
-------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
12 Oct 2017, 18:03
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
... Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente ... Lien vers le billet original Tant que de très lourdes sanctions ne seront pas prises envers ces boîtes soit négligentes et (ou) incompétentes, elles gratteront du flouze sur ces postes en les prenant comme la dernière roue du char. Frapper dur au porte feuille serait peut-être un moyen de leur faire faire face à leurs responsabilités? La cyber sécurité, aujourd'hui, c'est plutôt la 10ème roue de la voiture... (même pas la 8ème, car ça pourrait être le 4ème pneu neige...). Il y a quelques semaines, on entendait un chef de PME geindre aux infos qu'il s'était fait hacker par un ransomware et qu'il allait probablement devoir mettre la clé sous la porte vu que son outil de production était perdu... Et devinez quoi, les postes de la boite étaient sous XP... Très bel exemple. Réclamer le licenciement de l'équipe informatique c'est partir du principe que c'est elle qui a fauté alors qu'elle a peut-être réclamé des moyens ou des autorisations à corps et à cri et que sa direction les lui a refusés. Oui. Et je qualifierai même ce genre de comportement de criminel, dans la mesure où, parfois, ça peut mettre des gens sur le carreau.
Donc licencier la direction plutôt, non ? Ce message a été modifié par Ze Clubbeur - 12 Oct 2017, 18:07. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
12 Oct 2017, 18:20
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Excellent Ypo (y)
-------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
12 Oct 2017, 18:44
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 848 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
je remet le lien de l'article précédent sur ce sujet:
http://www.lesaffaires.com/blogues/alain-m...e-monde-/597488 |
|
|
12 Oct 2017, 18:54
Message
#8
|
|
Adepte de Macbidouille Groupe : Membres Messages : 153 Inscrit : 5 Oct 2005 Membre no 47 320 |
Le soucis ne vient peut-être pas de l'équipe IT mais de failles de sécurité pas encore corrigées, ni même répertoriées officiellement.
On pense tout sécurisé à fond, avec toujours les dernières versions stable en date, et on se rend compte qu'OpenSSL a été vulnérable (Heartbleed) pendant 2 ans et demi sur 500.000 serveurs. |
|
|
12 Oct 2017, 19:38
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 428 Inscrit : 22 Mar 2008 Membre no 110 651 |
Le soucis ne vient peut-être pas de l'équipe IT mais de failles de sécurité pas encore corrigées, ni même répertoriées officiellement. On pense tout sécurisé à fond, avec toujours les dernières versions stable en date, et on se rend compte qu'OpenSSL a été vulnérable (Heartbleed) pendant 2 ans et demi sur 500.000 serveurs. Sauf que dans l'affaire precedente, c'etait un cas d'ecole d'un server pas du tout mis a jour alors que les equipes etaient au courant de la faille. Disons qu'il y a presemption de cupabilite la... |
|
|
12 Oct 2017, 20:53
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Le soucis ne vient peut-être pas de l'équipe IT mais de failles de sécurité pas encore corrigées, ni même répertoriées officiellement. Ah ben ça...Cela dit, quand on embauche des développeurs à qui on demande une compétence jQuery sans même savoir si ils savent un minimum coder en JS... Faut pas s'étonner, après, que des failles de sécurité existent hein ? Et je dirais pareil pour les frameworks php. Tout le monde jure par Zend, Symfony ou autres... Sauf que quand les équipes qui les utilisent ont à peine les bases en php, ben, à un moment, ça peut pas marcher. Après, c'est vrai que l'utilisation d'un FrameWork permet d'uniformiser le dev et de s'assurer que chacun ne développe pas selon sa façon dans son coin (et encore...). -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
13 Oct 2017, 11:57
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 2 794 Inscrit : 8 Dec 2007 Membre no 102 011 |
Yahoo, c'est 3 milliards de comptes piratés !
-------------------- Un Geek Azerty en vaut deux !
|
|
|
13 Oct 2017, 12:06
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Yahoo, c'est 3 milliards de comptes piratés ! certes c'est grave, mais apas autant qu'ici. avec ce qu'on peut trouver sur quelqu'un chez yahoo tu peux retrouver des mots de passes, essayer de s'insinuer dans sa vie etc.. avec equifax, tu as tous les numéros d'identités, tout l'historique de sa vie professionnelle, bancaire et personnelle (+santé bien sur). Si je devais comparer ce serait: chez yahoo on a piqué tes codes orange, chez equifax on a ton dossier aux impots et à la sécurité sociale. -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
13 Oct 2017, 21:06
Message
#13
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 13 Aug 2009 Membre no 140 600 |
Réclamer le licenciement de l'équipe informatique c'est partir du principe que c'est elle qui a fauté alors qu'elle a peut-être réclamé des moyens ou des autorisations à corps et à cri et que sa direction les lui a refusés. Donc licencier la direction plutôt, non ? Ben non. La direction (CEO Richard Smith) s'en sort avec une pension de $18 millions. -------------------- Mac Pro (2010) : 3.46GHz 12-core Xeon + Radeon RX580 + 48GB RAM + 1TB Samsung 970 NVME + 2TB Apricorn/Micron M500 raid + 6TB HD + Catalina (OpenCore) • Hackintosh (Clover) : GA-H170M-D3H + Core i7-6700K 4GHz + Radeon RX580 + 64Gb RAM + 1TB Samsung SSD + Mojave • MacBook Air (Late 2018) 13" : 1.66GHz Dual Core i5 + 16GB RAM + 1TB SSD + Catalina • MacBook Air (Early 2014) 13" : 1.7GHz Core i7 + 8GB RAM + 512GB SSD + Sierra • MacBook Pro (Mid-2012) 13" : 2.5 GHz Core i5 + 16GB RAM + 500GB SSD + Sierra • MacBook Pro (Late 2011) 15" : 2.4GHz Core i7 + 16GB RAM + 500GB SSD + Sierra • Mac Mini (Mid-2010) : 2.4GHz Core 2 duo + 8GB RAM+ 275GB SSD + High Sierra
|
|
|
14 Oct 2017, 03:25
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... Il aurait peut-être été judicieux de penser à engager une équipe informatique compétente ... Lien vers le billet original Tant que de très lourdes sanctions ne seront pas prises envers ces boîtes soit négligentes et (ou) incompétentes, elles gratteront du flouze sur ces postes en les prenant comme la dernière roue du char. Frapper dur au porte feuille serait peut-être un moyen de leur faire faire face à leurs responsabilités? +1000 exactement ça Les États Unis ont fait l'inverse avec Equifax, par exemple avec l'IRS (les impôts US) leur attribuant un gros contrat juste après l'annonce du piratage massif et sans appel d'offre. Presque un bonus! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 26th April 2024 - 14:42 |