Des pirates ciblent les grands patrons dans les hôtels, Réactions à la publication du 11/11/2014

[Lionel]

Des chercheurs de Kaspersky ont découvert les agissements d'un groupe de pirates qu'ils ont surnommé "Darkhotel". Ce groupe qui court toujours agit dans les hôtels de luxe en Asie et cible les grands patrons qui y séjournent afin de leur dérober des informations confidentielles.
Après avoir réussi à prendre le contrôle des serveurs de ces hôtels visiblement mal sécurisés, les pirates utilisent leurs services internet pour proposer aux clients des mises à jour de logiciels (comme ceux d'Adobe) qui sont en fait des installeurs de logiciels malveillants qui vont permette de prendre le contrôle à distance des machines et d'enregistrer la frappe de tous les mots de passe.

Kaspersky (sans le dire ouvertement) soupçonne des services gouvernementaux d'être derrière ce groupe de pirates car ces derniers sont très bien équipés et surtout particulièrement bien informés. Ils ne partent pas à la pêche mais visent des personnes parfaitement ciblées et connaissent leur date d'arrivée dans les hôtels ainsi que la durée de leur séjour de manière très précise.
Lien vers le billet original

[M_Marc]

Autant que faire ce peut! Toujours donner un maximum de données "fausses" (Nom, adresses, date de naissance, ...) lors de l'enregistrement dans un hotel... (Ceci est valable pour tout enregistrements dans un base de données d'un commerce ou autre.)

Ce message a été modifié par M_Marc - 11 Nov 2014, 08:51.

[kikeo]

Autant que faire ce peut! Toujours donner un maximum de données "fausses" (Nom, adresses, date de naissance, ...) lors de l'enregistrement dans un hotel... (Ceci est valable pour tout enregistrements dans un base de données d'un commerce ou autre.)

Mais bien sûr, et aussi utiliser des sosies pour faire ses voyages ?
Non mais il fuat arrêter de regarder des films et sortir un peu de chez soi, pour tous ceux dans ce topic qui pensent avoir la solution toute trouvée...

100% des hôtels dans lesquels je suis descendu pendant des voyages d'affaires hors d'Europe (et je dirais un bon 80% en Europe) demandent le passeport et la carte de crédit. Donc qu'est-ce que tu suggères M_Marc, que ces personnes utilisent des faux-papiers ?

Ensuite, ceux qui disent que ces grands patrons sont des buses et sont vraiment irresponsables et tout le tralala, peut être devraient-ils se dire que l'informatique en général est souvent sur le bas de la liste des choses importantes pour un patron (ou un cadre) en voyages d'affaires. Je veux dire par là que non, ils n'ont pas le temps de se poser la question du pourquoi et du comment, il faut que ça marche, point barre.

Je travaille dans un grand groupe industriel français et tous les cadres sup on un laptop (Win 7), un iPad et un Blackberry ou autre smartphone ("Bring your own device"), ce qui est l'enfer à gérer pour les services IS centraux.
En dépit de la helpline "VIP" dédiée à ces cadres sup, de formations data security et tout ça, la gestion d'un parc de plus de 100 000 machines c'est l'enfer et quasiment impossible à harmoniser. Il y a toujours quelqu'un a qui ont été donnés les droits d'admin 5 ans auparavant pour une vraie raison et dont personne ne s'est rappelé qu'il fallait les enlever.
Un exemple. quand mon entreprise m'a envoyé à Singapour pour 1 an, le correspondant IT m'a donné les droits admin avant de partir "au cas où tu aies un problème quand tu es à Singapour pour que les IT locaux puissent intervenir sur ta machine depuis ton compte personnel".
Quand je suis rentré, il y a de ça presque 2 ans, j'ai oublié, mon correspondant IT a changé de taf, et il a fallu qu'on me passe de XP à Win 7 pour se rendre compte de ça et le corriger.

Donc le problème ne vient pas des users mais des processes de gestion des machines.


Mais surtout, surtout, surtout, le problème vient des pirates, des gouvernements complices, et des patrons d'hôtels (dans ce cas) qui eux ont le devoir de blinder leurs réseaux.

Donc merci d'arrêter de donner des leçons pour justifier les agissements injustifiables de certains, et si vous êtes de tels experts en data protection, merci de dispenser votre savoir à tous les gens concernés, et pas sur un forum d'amateurs (éclairés).