Samsung victime de vol de données lors d'une cyberattaque, Réactions à la publication du 07/03/2022

[Lionel]

Samsung a admis avoir été victime d'une cyberattaque de grande ampleur. Les pirates ont utilisé une faille de sécurité (non dévoilée) pour pénétrer les serveurs et dérober des données confidentielles sur des appareils Galaxy.
Samsung n'a pas donné plus de détails mais il s'agirait d'un groupe de pirates sud-américain qui s'appelle Lapsus$ et qui aurait publié un fichier de 190 Go sur les réseaux Torrent contenant tous les codes source de démarrage des appareils récents ainsi que les codes des authentifications biométriques et de chiffrement interne des données. Autant dire que ce code sera déchiffré à la loupe par des tas de hackers pour y découvrir des failles exploitables.
Des données confidentielles liées aux produits Qualcomm ont aussi été dérobées.

C'est la seconde attaque de ce groupe en très peu de temps après que Nvidia a subi aussi un vol massif de données concernant ses futures cartes graphiques. La société ayant refusé de payer une rançon, elles ont aussi été partagées sur Internet.

Lien vers le billet original

[iAPX]

La sécurité par obscurité, que j'appelle affectueusement "sécurité par obscurantisme", va en prendre un gros coup dans la gueule chez Samsung!

Ce que fait ce groupe de hacker est techniquement illégal, les rançons demandées plaçant cela au niveau criminel, mais en même temps...

[joe75]

La sécurité par obscurité, que j'appelle affectueusement "sécurité par obscurantisme", va en prendre un gros coup dans la gueule chez Samsung!

Ce que fait ce groupe de hacker est techniquement illégal, les rançons demandées plaçant cela au niveau criminel, mais en même temps...

:-)

Curieux de savoir à court/long terme quel impact cela pourra avoir sur la sécurité des terminaux android (et ceux de Samsung en particulier)

Ce message a été modifié par joe75 - 8 Mar 2022, 15:39.

[Borisfr]

On ne voit pas grand monde.... j'ai connu le forum plus virulent... ah oui, il ne s'agit pas d'Apple

[iAPX]

La sécurité par obscurité, que j'appelle affectueusement "sécurité par obscurantisme", va en prendre un gros coup dans la gueule chez Samsung!

Ce que fait ce groupe de hacker est techniquement illégal, les rançons demandées plaçant cela au niveau criminel, mais en même temps...

:-)

Curieux de savoir à court/long terme quel impact cela pourra avoir sur la sécurité des terminaux android (et ceux de Samsung en particulier)

Moi j'en connais qui se sont fait plaisir en s'offrant quelques instances avec du SonarQube ou équivalent en veux-tu en voilà

J'espère néanmoins que Samsung n'a pas salopé sa gestion des clés, et que donc il n'y ai aucune clé privée qui ai leaké, ça serait assez terrible!
Sinon il y aura forcément des failles dans le code, car c'est du code, et donc ce qui fera la différence sera les garde-fous qui y sont intégrés, mais aussi la rapidité et l'efficacité de Samsung pour corriger celles-ci dans le code et générer puis envoyer des MàJ sur tous les appareils touchés.

C'est pour moi l'essentiel: comment on réagit, comment on gère.

Autant Apple est d'ailleurs lent, mais pas vraiment plus que les grand fabricants Android, autant il couvre l'immense majorité de ses appareils en service lors de ces MàJ, pour Samsung...

Ce message a été modifié par iAPX - 8 Mar 2022, 18:49.

[joe75]

Samsung est plutôt très réactif sur les maj de sécurité Android....mais bon sans spéculer sur l'ampleur de la fuite, on peut rester inquiet et prudent

[iAPX]

Samsung est plutôt très réactif sur les maj de sécurité Android....mais bon sans spéculer sur l'ampleur de la fuite, on peut rester inquiet et prudent

Je rappelerais que les Samsung Galaxy S8 ont initialement été livré avec une faille de sécurité majeure qui avait déjà été comblée, et les premiers acheteurs ont du attendre 3 mois pour la MàJ adéquate.
On remarquera d'ailleurs que les MàJ de sécurité sont trimestrielles pour ce produit, bien moins traité que les modèles plus récents.

Ce message a été modifié par iAPX - 9 Mar 2022, 17:41.

[joe75]

Samsung est plutôt très réactif sur les maj de sécurité Android....mais bon sans spéculer sur l'ampleur de la fuite, on peut rester inquiet et prudent

Je rappelerais que les Samsung Galaxy S8 ont initialement été livré avec une faille de sécurité majeure qui avait déjà été comblée, et les premiers acheteurs ont du attendre 3 mois pour la MàJ adéquate.
On remarquera d'ailleurs que les MàJ de sécurité sont trimestrielles pour ce produit, bien moins traité que les modèles plus récents.

Certes, Je ne sais pas si le S8 a encore droit à des maj de sécurité (fichue politique ou trop de
Modèles à mettre à jour).mais en ce moment...
Mon ZFold 3 reçoit des maj mensuelles bien heureusement
(J'ai encore celle de février 2022 et elles.continueront au moins jusqu'à fin 2026)

[Touch78]

C'est pour moi l'essentiel: comment on réagit, comment on gère.

ça me rappelle étrangement l'actualité...

[iAPX]

C'est pour moi l'essentiel: comment on réagit, comment on gère.

ça me rappelle étrangement l'actualité...

Je n'ai rien vu comme tel, aucune réaction réelle, aucune gestion hors l'usage de l'émotion.

Bien sûr ça bénéficie aux uns et aux autres, ce qui fait que la situation ressemble à un Zugzwang, et qu'il est plus intéressant d'attendre en profitant des bénéfices apportés.
C'est pour ça qu'il n'y a ni les États-Unis ni l'Union Européenne à la table des négociations, leur intérêt étant la poursuite de cette guerre, et ayant poussé leurs populations dans cette direction via les médias habituels.

N'importe quel imbécile comprenant qu'on doit imposer immédiatement un cesser-le-feu pour protéger les populations civiles mais aussi les militaires instrumentalisés, et mettre tout le monde incluant les États-Unis et l'Union Européenne autour d'une table de négociation, pour obtenir une paix durable, donner un avenir à l'Ukraine de l'Ouest, protéger les régions indépendantistes du Dombass et de Donietsk, mais aussi donner des garanties à la Russie sans quoi rien n'est possible.
Arrêter 8 ans de guerre civile et le génocide d'une partie de la population, mettre fin à l'attaque Russe (la seconde guerre), stabiliser et donner un avenir à cette région.

Rien de tout cela n'est arrivé, et ça n'arrivera pas...

Comme pour les différentes guerres en Europe de ces dernières décennies, l'Union Européenne s'en lave les mains bien que prétendant garantir la paix, comprendre la paix franco-allemande, ce qui est discutable vu la belle guerre économique menée et gagnée par l'Allemagne, avec en plus le problème de la Pologne et comprenant bien que les Ukrainiens c'est à un tout autre niveau...
En même temps la Commission Européennes, des fonctionnaires non-élus, prennent le contrôle sur les fonctions régaliennes des états constituant, en dépit des textes fondateurs, ce qui avait déjà commencé avec la pandémie, s'emparant illégitimement du pouvoir à leur grand bénéfice (et ceux de leurs amis lobbyistes). Tout benef pour cette "élite"!

Les États-Unis ayant pourtant promis monts-et-merveilles à l'Ukraine, créé sur place des laboratoires contenant des souches très problématiques aux portes de Moscou, n'ayant pas levé le petit doigt lors de l'entrée des tanks Russes, un beau souvenir pour les Tchécoslovaques avec les mêmes belles promesses qui terminèrent dans un bain de sang de leurs résistants quand ces mêmes tank Russes sont rentrés dans Prague, mais la situation renforce leur position face aux pays alignés en espérant gagner certains pays non-alignés. Tout benef encore.

Il n'y a eu aucune réaction efficace, le plus amusant étant le réseau Swift officiellement coupé à la Russie un dimanche matin, mais le dimanche soir les sanctions réalignées sur les intérêts bien compris de l'Allemagne, puisque les transactions concernant le gaz et le pétrole ne sont pas touchées.
L'essentiel des transactions SWIFT en valeur pour la Russie étant garanties. Une belle arnaque que nos médias ont "oublié" d'expliquer!

PS: pour ceux qui aiment rire les sanctions de Renault lui on fait perdre 30% de sa valeur, amenant forcément une restructuration des relations avec Nissan, probablement l'éjection du PDG avec un beau parachute dorée, évidemment une exposition à une OPA agressive, et accessoirement de pertes monumentales chez les investisseurs dont les fonds de placement gérant des tonnes de retraites.
On a des études montrant que les sanctions ne font que renforcer les régimes sanctionnés, au détriment de leurs populations pas directement responsables, et là en plus on en a qui frappent plus le sanctionneur que le sanctionné, mais satisfaisant l'opinion publique manipulée et son nouveau goût du sang. Tout ça n'a aucun sens!

Et la question de fond pour les va-t'en guerre: êtes vous prêt à une guerre nucléaire incluant l'éradication de la France et de l'immense majorité de l'humanité de l'hémisphère Nord? Juste comme ça...

Ce message a été modifié par iAPX - 17 Mar 2022, 15:11.