Forum des informaticiens de la FST
L'équipe du Forum Info-Fst, vous souhaite la bienvenue parmi nous.

Rejoignez le forum, c’est rapide et facile

Forum des informaticiens de la FST
L'équipe du Forum Info-Fst, vous souhaite la bienvenue parmi nous.
Forum des informaticiens de la FST
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Derniers sujets
» bonjour a tous
C'est bizarre Empty27/1/2016, 16:53 par jackygaby

» livre scientifique (pdf) en téléchargement
C'est bizarre Empty27/1/2016, 13:14 par trazomtg

» Je me présente
C'est bizarre Empty23/1/2014, 19:39 par BOUSRI

» phd informatque
C'est bizarre Empty22/9/2013, 20:42 par info_info

» télécharger des vidéos avec sécurité
C'est bizarre Empty21/5/2013, 23:10 par larbi

» cherche Dictionnaire Vidal
C'est bizarre Empty29/4/2013, 18:18 par benbrahimaboubrahimh

» New Member
C'est bizarre Empty13/3/2013, 11:53 par abdallah2013

» anciens rapport pfe svp
C'est bizarre Empty19/2/2013, 09:32 par abidi

» ingeinieur civil
C'est bizarre Empty25/1/2013, 18:30 par bkejji

» La nature de métamatière et l'hommage rendu aux anciens
C'est bizarre Empty10/1/2013, 07:43 par neige

Le Deal du moment : -14%
Lave-linge hublot HOOVER HWP 10 kg (Induction, 1600 ...
Voir le deal
299.99 €

C'est bizarre

2 participants

Aller en bas

Content C'est bizarre

Message par rabi3_m 21/10/2008, 22:16

looooooooooooooooooooool

C'est la mésaventure qui est arrivée à une administration anglaise, avec un routeur envoyé au recyclage. Ce type d'équipement contient des données sensibles trop souvent oubliées.

Lorsqu'une entreprise se débarrasse de tout ou partie de son parc informatique, les disques durs ne sont pas les seuls à se montrer trop bavards.
La société britannique Random Storm, spécialisée dans la sécurité, vient d'en faire l'étonnante constatation après avoir acheté sur eBay un routeur VPN (1) d'occasion de marque Cisco. Une fois connecté à Internet, l'appareil a donné automatiquement un accès direct à l'intranet sécurisé du... District métropolitain de Kirklees, dans le Yorkshire, au Royaume-Uni ! Cool

Des clés d'accès très sensibles
« Ce cas illustre une réalité méconnue de beaucoup d'entreprises, et en particulier des PME : les disques durs des PC de bureau, des portables et des serveurs ne sont pas les seuls équipements contenant des informations critiques. Les routeurs, les box ADSL, les firewalls... sont des équipements réseaux qui peuvent contenir des clés donnant un accès direct à des informations très confidentielles ou révéler des failles de sécurité exploitables par des hackers », explique Sylvain Roger, consultant en sécurité chez Solucom.

Les routeurs enregistrent en général sur une mémoire flash les paramétrages (identifiants, mots de passe, adresses IP, etc.) mis en place par les administrateurs réseaux. Ces données ne sont pas effacées par les prestataires chargés de recycler le matériel en fin de vie. Mise en cause, la société britannique qui a revendu le routeur du district de Kirklees sur eBay a ainsi expliqué que la gestion des données de configuration des équipements réseaux restait sous l'entière responsabilité de ses clients.

En France, les sociétés de recyclage les plus sérieuses ne prennent pas non plus en charge de ce genre de manipulations. « Nous avons une technologie très efficace, baptisée Blanco, qui efface les contenus des disques durs, mais nous n'effaçons pas les configurations des équipements réseaux. Il y a une multitude de matériels différents, et proposer ce service serait un investissement relativement coûteux. Or, nous n'avons pas de demande pour l'instant », avance Sylvain Couthier, président d'ATF, une société spécialisée dans la valorisation des équipements informatiques
en fin de vie qui travaille essentiellement pour des grands comptes.


L'entreprise doit effacer les configurations
« Effacer ce type de données reste une prérogative de l'entreprise. Je ne crois pas que c'est un service qui va se développer, car les volumes de matériels à traiter sont très faibles »,confirme Jean-François Audenard, responsable du développement des services de sécurité d'Orange Business Services. Selon lui, les équipements réseaux les plus sensibles sont les routeurs VPN, qui utilisent des clés partagées identiques sur chaque routeur.

« La plupart des PME se contentent de clés PSK - Pre-Shared Key - et n'effectuent pas d'authentification spécifique du matériel. C'est le cas du routeur retrouvé sur eBay »,déclare-t-il. Effacer les données de routeurs contenant de telles informations est donc absolument nécessaire. La plupart des équipements contiennent une fonction de « reset matériel »,
qui restaure les paramètres d'usine en effaçant au passage toute la configuration mise en place par l'entreprise.


Comme pour les disques durs reformatés, il demeure toujours un risque que des pirates essaient de scanner la mémoire flash pour retrouver des informations (comme il existe des logiciels pour récupérer les photos effacées par mégarde sur des cartes mémoire), mais cela demande des moyens importants.
« Tout dépend du niveau de risques. Pour les secteurs et les applications sensibles, comme la finance ou la Défense, il vaudra mieux procéder à une destruction physique des équipements
sensibles en fin de vie »,
précise Sylvain Roger.

Activer les verrous des nouveaux matériels
« Pour 95 % des entreprises, la réinitialisation du matériel est amplement suffisante », confirme Jean-François Audenard. Selon lui, effacer les données des équipements qui sortent de l'entreprise est une procédure qui doit être systématiquement mise en place dans les services chargés de gérer les immobilisations.

Et puis, de la même manière qu'il est important d'effacer les données en sortie, il faut penser à activer les verrous lors de la réception d'un nouveau matériel. « Dans les PME, combien de configurations de routeurs sont accessibles en utilisant simplement le login et le mot de passe fournis par défaut par le constructeur ? », s'interroge-t-il.
C'est bizarre Dot (1) Un Virtual Private Network, ou réseau privé virtuel en français, fournit aux utilisateurs des accès réseaux sécurisés en mettant en oeuvre des communications IP chiffrées de bout en bout (on parle aussi de
« tunnels » VPN).
01net.com


Dernière édition par rabi3_m le 21/10/2008, 22:28, édité 1 fois
rabi3_m
rabi3_m
Modérateur
Modérateur

Féminin Nombre de messages : 2159
Age : 38
Section et Année : IF4, ex I4 ^^
Localisation : Tunisie
Date d'inscription : 03/12/2007

https://info-fst.superforum.fr

Revenir en haut Aller en bas

Content Re: C'est bizarre

Message par 407 21/10/2008, 22:26

waw, a partir de mnt je vérifierais toujours les routeurs qui me tomberons sous la main , Merciiiii 4 cap05 7
407
407
Admin
Admin

Masculin Nombre de messages : 3451
Age : 114
Section et Année : promo2008 DOTA - WoW
Localisation : Dans vos Coeurs
Date d'inscription : 24/10/2006

http://www.torrentz.com

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum